서버 간(S2S) 보안
Adjust의 S2S 보안 기능을 사용하면, 요청에 인증 토큰을 추가할 수 있습니다. 이는 S2S 이벤트와 광고 매출의 보안을 보장하고, 스푸핑 요청을 방지해줍니다.
S2S 보안 설정이 완료되면, 수신되는 모든 요청에는 AppView에서 생성된 토큰이 포함되어야 합니다. 유효한 토큰이 포함되어 있지 않은 요청은 Adjust 서버에서 거부됩니다.
시작에 앞서
시작하기 전에 알아야 할 사항은 다음과 같습니다.
요구 사항
- 관리자 권한
S2S 보안은 Google Tag Manager 이벤트 측정과 호환되지 않습니다. Google Tag Manager 구성에서 Adjust의 S2S 인증 토큰을 사용하면 Google Tag 이벤트가 거부됩니다.
S2S 토큰 생성
S2S 인증을 활성화하려면 최소 1개의 토큰을 구성해야 합니다.
- AppView 에서 나의 앱(My apps) 을 선택합니다.
- 해당 앱을 선택합니다.
- 보호 탭을 선택합니다.
- S2S 보안 섹션 하단의 S2S 보안 열기 를 선택합니다.
- 토큰 추가 를 선택합니다.
- 토큰 이름을 입력하고 토큰 추가 를 선택합니다.
- 복사 아이콘()을 클릭하여 토큰을 복사한 뒤, 개발자에게 전송하여 S2S 이벤트 요청에 추가합니다.
- 연동 확인을 위해 개발자에게 테스트 진행을 요청하시기 바랍니다.
이 시점에서는 S2S 인증이 아직 활성화되지 않으며 유효하지 않은 토큰을 전달하는 요청도 여전히 허용됩니다. S2S 인증을 활성화하기 전에 담당 테크니컬 어카운트 매니저에게 문의하거나 support@adjust.com에 문의하여 설정을 확인하시기 바랍니다.
토큰 범위
S2S 인증이 활성화된 경우, 각 토큰에 대한 범위 를 지정해야 합니다. 범위는 토큰을 사용하여 수행할 수 있는 작업을 정의합니다. 이용 가능한 범위는 다음과 같습니다.
- 이벤트 : 이벤트 데이터를 전송할 수 있는 권한을 부여합니다.
- 세션 : 세션 데이터를 전송할 수 있는 권한을 부여합니다.
- 광고 매출 : 광고 매출 데이터를 전송할 수 있는 권한을 부여합니다.
범위 지정 토큰 생성
새 범위 지정 토큰을 생성하려면 다음을 수행하시기 바랍니다.
AppView 에서 모든 앱 을 선택합니다.
앱을 선택합니다.
보호 탭을 선택합니다.
S2S 보안 섹션에서 S2S 보안 열기 를 선택합니다.
토큰 추가 를 선택합니다. 모달이 나타납니다.
표시되는 모달에서 토큰 토큰 이름 을 입력합니다.
범위 드롭다운 메뉴에서 토큰에 할당하고자 하는 범위를 선택합니다. 각 토큰에 대해 여러 범위를 선택할 수 있습니다.
토큰 추가를 선택하여 토큰 을 저장합니다.
토큰 복사 후 닫기 를 선택하여 토큰을 복사합니다. 개발자에게 이를 전송하여 S2S 이벤트 요청에 추가합니다.
각 토큰의 범위는 토큰 목록에서 확인할 수 있습니다.
범위 지정 토큰 수정
기존 토큰의 범위를 변경하려면 다음을 수행하시기 바랍니다.
AppView 에서 모든 앱 을 선택합니다.
앱을 선택합니다.
보호 탭을 선택합니다.
S2S 보안 섹션에서 S2S 보안 열기 를 선택합니다.
목록에서 토큰을 찾은 뒤 편집 아이콘().
범위 드롭다운 메뉴에서 범위를 추가하거나 삭제합니다.
토큰 편집 을 선택하여 변경 내용을 저장합니다.
서버 간(S2S) 인증 활성화
S2S 인증은 개발자가 토큰 테스트를 진행하고, 담당 테크니컬 어카운트 매니저 또는 Adjust팀( support@adjust.com )의 검증을 거친 후 활성화하시기 바랍니다.
S2S 인증을 활성화하려면 다음 단계를 따르십시오.
- AppView 에서 나의 앱(My apps) 을 선택합니다.
- 해당 앱을 선택합니다.
- 보호 탭을 선택합니다.
- S2S 보안 섹션 하단의 S2S 보안 열기 를 선택합니다.
- 최소 1개의 토큰이 구성되어 있는지 확인하시기 바랍니다.
- 토글을 ON 으로 설정합니다. 구성된 토큰과 함께 전송된 요청만 작동한다는 경고 메시지가 나타납니다.
- 켜기 선택하여 계속 진행합니다.
이제 수신되는 모든 S2S 요청에는 활성 인증 토큰이 포함되어야 합니다. 이전에 범위 없이 토큰을 구성한 경우, 이는 모든 엔드포인트에서 계속 작동합니다. 보안을 강화하려면 범위가 지정된 토큰을 사용해야 합니다.
S2S 개발자 문서
아래 링크를 통해 서버간 연동을 위한 모든 개발자 문서를 확인하실 수 있습니다.