サーバー間(S2S)セキュリティ Adjustのサーバー間(S2S)セキュリティ機能では、サーバー間イベントを保証し、なりすましのリクエストから保護します。S2S認証が設定された後は、受信するリクエストごとに、Adjust管理画面で生成されたトークンが付与されている必要があります。有効なトークンが付与されていないリクエストは、サーバーによって拒否されます。
要件
管理画面で認証トークンにアクセスして設定できるのは、管理者のみです。
S2Sセキュリティは、
Google タグ マネージャーのイベント計測 に対応していません。AdjustのS2S認証トークンをGoogle タグ マネージャーの設定で使用すると、Google タグ マネージャーより受信するイベントが拒否されます。
S2S認証を設定するには、以下の手順に従ってください。
該当アプリの下部に表示されている(▲)ボタンを選択します。 その他の設定(All Settings) > サーバー間セキュリティ(S2S Security) の順に選択します。トークンを作成する(Create Token) を選択します。トークン名を入力します。 作成 (CREATE) を選択します。コピー(Copy) (クリップボードのアイコン)を選択し、S2Sイベントリクエストに追加するトークンを開発者に送信します。この時点では、サーバー間(S2S)認証は有効ではなく、無効なトークンが付与されたリクエストはまだ受理されます。サーバー間(S2S)認証を有効化する前に、専任のテクニカルアカウントマネージャーまたはsupport@adjust.com に連絡し、設定に問題がないか確認してください。
トークンが追加されたPOSTリクエストの例:
curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
期待されるレスポンス:
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe
リクエストは以下のいずれかのレスポンスを返します。
200 OK リクエストが受理されました 202 Missing authentication token リクエストにトークンが追加されていません 202 Wrong authentication token トークンは追加されていますが認識されません。トークンが正しく設定され、アクティブであることを管理画面で確認してください
開発者がトークンの実装をテストし、テクニカルアカウントマネージャーまたは専任の担当者(
support@adjust.com )が設定を確認するまでは、S2S認証を有効化しないでください。
S2S認証を有効化するには、以下の手順に従ってください。
AppView で 全てのアプリ(All apps) を選択します。アプリを選択します。 不正防止(Protection) タブを選択します。サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。トグルをONに切り替えます。 確認して次に進みます。 これ以降、受信する全てのS2Sリクエストは、アクティブな認証トークンが付与されている必要があります。
複数の認証トークンを追加するには、上記と同じ設定手順に従ってください。
実装後も常にトークンをテストしてください。S2S認証が有効化されている場合、新しいトークンが正しく実装されていないリクエストは拒否されます。
不要になったトークンは、 非アクティブ にすることができます。
AppView で マイアプリ(My apps) を選択します。アプリを選択します。 不正防止(Protection) タブを選択します。サーバー間 (S2S) セキュリティ(S2S Security) セクションで、 S2Sセキュリティを開く(Open S2S Security) を選択します。トークンを見つけて、トグルを OFF にしてください。
全てのトークンを非アクティブにした場合、Adjustは自動的にS2S認証を無効化します。これによって、全てのS2Sトラフィックを拒否しないようにします。
トグルの位置を ON にスライドさせることで、いつでも非アクティブなトークンを有効化させることができます。もしくは、 非アクティブなトークンを表示する(Show inactive tokens) のトグルをOFFにすることで、非表示にできます。
S2S認証を非アクティブにするには、 S2S認証がON:不正から保護されています(S2S authentication is ON: you’re protected against fraud) を非有効化します。警告メッセージが表示されます。 OFFにする(Turn off) を選択して、S2S認証を非アクティブにします。