サーバー間(S2S)セキュリティ

Adjustのサーバー間(S2S)セキュリティ機能では、サーバー間イベントを保証し、なりすましのリクエストから保護します。S2S認証が設定された後は、受信するリクエストごとに、Adjust管理画面で生成されたトークンが付与されている必要があります。有効なトークンが付与されていないリクエストは、サーバーによって拒否されます。

事前準備

要件

  • 管理画面で認証トークンにアクセスして設定できるのは、管理者のみです。
警告:
S2Sセキュリティは、 Google タグ マネージャーのイベント計測に対応していません。AdjustのS2S認証トークンをGoogle タグ マネージャーの設定で使用すると、Google タグ マネージャーより受信するイベントが拒否されます。

サーバー間(S2S)認証を設定する

S2S認証を設定するには、以下の手順に従ってください。

クラシックモードの管理画面
AppView(アプリ管理)
  1. 該当アプリの下部に表示されている(▲)ボタンを選択します。
  2. その他の設定(All Settings) > サーバー間セキュリティ(S2S Security)​ の順に選択します。
  3. トークンを作成する(Create Token)​ を選択します。
  4. トークン名を入力します。
  5. 作成 (CREATE)​ を選択します。
  6. コピー(Copy)​ (クリップボードのアイコン)を選択し、S2Sイベントリクエストに追加するトークンを開発者に送信します。

この時点では、サーバー間(S2S)認証は有効ではなく、無効なトークンが付与されたリクエストはまだ受理されます。サーバー間(S2S)認証を有効化する前に、専任のテクニカルアカウントマネージャーまたはsupport@adjust.comに連絡し、設定に問題がないか確認してください。

トークンが追加されたPOSTリクエストの例:

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"

期待されるレスポンス:

> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

リクエストは以下のいずれかのレスポンスを返します。

レスポンスコードレスポンスメッセージ理由
200OKリクエストが受理されました
202Missing authentication tokenリクエストにトークンが追加されていません
202Wrong authentication tokenトークンは追加されていますが認識されません。トークンが正しく設定され、アクティブであることを管理画面で確認してください

サーバー間 (S2S) 認証を有効化する

AppView(アプリ管理)
クラシックモードの管理画面
重要:
開発者がトークンの実装をテストし、テクニカルアカウントマネージャーまたは専任の担当者( support@adjust.com )が設定を確認するまでは、S2S認証を有効化しないでください。 

S2S認証を有効化するには、以下の手順に従ってください。

  1. AppView​ で 全てのアプリ(All apps)​ を選択します。
  2. アプリを選択します。
  3. 不正防止(Protection)​ タブを選択します。
  4. サーバー間 (S2S) セキュリティ(S2S Security)​ セクションで、 S2Sセキュリティを開く(Open S2S Security)​ を選択します。
  5. トグルをONに切り替えます。
  6. 確認して次に進みます。

これ以降、受信する全てのS2Sリクエストは、アクティブな認証トークンが付与されている必要があります。

トークンの管理

複数の認証トークンを追加するには、上記と同じ設定手順に従ってください。 

注意:
実装後も常にトークンをテストしてください。S2S認証が有効化されている場合、新しいトークンが正しく実装されていないリクエストは拒否されます。 
AppView(アプリ管理)
クラシックモードの管理画面

不要になったトークンは、 非アクティブ​ にすることができます。

  1. AppView​ で マイアプリ(My apps)​ を選択します。
  2. アプリを選択します。
  3. 不正防止(Protection)​ タブを選択します。
  4. サーバー間 (S2S) セキュリティ(S2S Security)​ セクションで、 S2Sセキュリティを開く(Open S2S Security)​ を選択します。
  5. トークンを見つけて、トグルを OFF​ にしてください。
重要:
全てのトークンを非アクティブにした場合、Adjustは自動的にS2S認証を無効化します。これによって、全てのS2Sトラフィックを拒否しないようにします。

トグルの位置を ON​ にスライドさせることで、いつでも非アクティブなトークンを有効化させることができます。もしくは、 非アクティブなトークンを表示する(Show inactive tokens)​ のトグルをOFFにすることで、非表示にできます。

S2S認証を非アクティブにするには、 S2S認証がON:不正から保護されています(S2S authentication is ON: you’re protected against fraud)​ を非有効化します。警告メッセージが表示されます。 OFFにする(Turn off)​ を選択して、S2S認証を非アクティブにします。