서버 간(S2S) 보안

S2S 보안 기능을 통해 S2S 이벤트의 보안을 보장하고, 스푸핑 요청을 방지할 수 있습니다. S2S 인증을 설정하면, 수신되는 모든 요청에 Adjust 대시보드에서 생성된 토큰이 포함되어야 합니다. 유효한 토큰이 포함되어 있지 않은 요청은 서버에서 거부됩니다.

시작에 앞서

요구 사항

  • 관리자(Admin) 권한의 계정만이 대시보드 인증 토큰에 액세스 및 관리가 가능합니다.
경고:
S2S Security는 Google Tag Manager event tracking과 호환되지 않습니다. Google Tag Manager 구성에서 Adjust의 S2S 인증 토큰을 사용하면Google Tag Manager 이벤트가 거부됩니다.

S2S 인증 설정

S2S 인증을 설정하려면 다음 단계를 따르십시오.

기존 대시보드
AppView
  1. 앱을 찾은 후 앱 옵션 캐럿(^)버튼을 선택합니다.
  2. 모든 설정 > S2S 보안 을 선택합니다.
  3. 토큰 생성 을 선택합니다.
  4. 토큰 이름을 입력하세요.
  5. 생성 을 선택합니다.
  6. 복사 (클립보드 아이콘)를 선택하고 토큰을 개발자에게 보내 S2S 이벤트 요청에 추가합니다.

이 시점에서는 S2S 인증이 아직 활성화되지 않으며 유효하지 않은 토큰을 전달하는 요청도 여전히 허용됩니다. S2S 인증을 활성화하기 전에 담당 테크니컬 어카운트 매니저에게 문의하거나 support@adjust.com에 문의하여 설정을 확인하시기 바랍니다.

토큰이 추가 된 POST 요청의 예:

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"

예상 응답:

> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

요청에 대해서 아래와 같은 응답을 받게 됩니다.

응답 코드응답 메시지원인
200OK요청이 수락됨
202Missing authentication token요청에 추가 된 토큰이 없음
202Wrong authentication token토큰이 추가되었지만 인식되지 않음. 토큰이 올바르게 설정되어 있고 대시보드에서 활성화되어 있는지 확인 필요

서버 간(S2S) 인증 활성화

AppView
기존 대시보드
중요:

S2S 인증은 개발자가 토큰 테스트를 진행하고, 담당 테크니컬 어카운트 매니저 또는 Adjust팀( support@adjust.com )의 검증을 거친 후 활성화하시기 바랍니다.

S2S 인증을 활성화하려면 다음 단계를 따르십시오.

  1. AppView 에서 나의 앱(My apps) 을 선택합니다.
  2. 해당 앱을 선택합니다.
  3. 보호 탭을 선택합니다.
  4. S2S 보안 섹션 하단의 S2S 보안 열기 를 선택합니다.
  5. 최소 1개의 토큰이 구성되어 있는지 확인하시기 바랍니다.
  6. 토글을 ON 으로 설정합니다. 구성된 토큰과 함께 전송된 요청만 작동한다는 경고 메시지가 나타납니다.
  7. 켜기 선택하여 계속 진행합니다.

이제 수신되는 모든 S2S 요청에는 활성 인증 토큰이 포함되어야 합니다. 이전에 범위 없이 토큰을 구성한 경우, 이는 모든 엔드포인트에서 계속 작동합니다. 보안을 강화하려면 범위가 지정된 토큰을 사용해야 합니다.

토큰 관리하기

여러 개의 인증 토큰을 추가하기 위해서는 위에서 설명한 설정 단계를 동일하게 진행하면 됩니다.

참고:
토큰 도입 이후 항상 토큰을 테스트하시기 바랍니다. S2S 인증이 활성화된 이후에는 올바르게 도입되지 않은 새 토큰이 포함된 요청은 거부될 것입니다.
AppView
기존 대시보드

토큰을 더 이상 사용하지 않는다면, 비활성화 하실 수 있습니다.

  1. AppView 아래의 나의 앱(My apps) 을 선택합니다.
  2. 해당 앱을 선택합니다.
  3. 보호 탭을 선택합니다.
  4. S2S 보안 섹션 하단의 S2S 보안 열기 를 선택합니다.
  5. 토큰을 찾고 토글을 OFF 로 설정합니다.
중요:
모든 토큰이 비활성화되면 Adjust는 모든 S2S 트래픽을 거부하지 않도록 자동으로 S2S 인증을 비활성화합니다.

언제든지 토글을 ON 하여 비활성 토큰을 다시 활성화하거나 비활성화된 토큰 보기 토글을 OFF하여 비활성 토큰을 숨길 수 있습니다.

S2S 인증을 비활성화하려면 S2S 인증 활성화(ON): 광고 해킹이 차단됩니다 라고 적힌 토글을 비활성화합니다. 경고 모달이 나타납니다. S2S 인증을 비활성화하기 위해 끄기 를 선택합니다.