Configuração da segurança de servidor para servidor (S2S)

Com o recurso de segurança S2S da Adjust, você pode adicionar um token de autenticação às requisições. Isso garante a segurança dos eventos e receita de anúncios S2S, e protege contra requisições falsificadas.

Após configurar sua segurança S2S, cada solicitação recebida deve ter um token gerado no AppView. Solicitações que não possuem um token válido são rejeitadas por nosso servidor.

Antes de começar

O que você precisa saber antes de começar.

Requisitos

• Permissões do Administrador

Criar um token S2S

1. Em AppView, selecione Todos os apps.
2. Selecione seu aplicativo.
3. Selecione a aba Proteção.
4. Na seção Segurança S2S, selecione Abrir segurança S2S.
5. Selecione Adicionar token.
6. Insira um nome para o token, e selecione Adicionar token.
7. Selecione o ícone de copiar () para copiar o token, e envie-o ao seu desenvolver para adicionar às suas requisições de eventos S2S.
8. Peça ao seu desenvolvedor para executar testes e confirmar sua integração.

Nesse ponto, a autenticação S2S não está ativa e requisições carregando tokens inválidos ainda são aceitos. Converse com seu Account Manager e contate support@adjust.com para validar a configuração antes de ativar a autenticação S2S.

Escopos de tokens

Quando a autenticação S2S estiver ativa, é preciso especificar os escopos para cada token. O escopo define quais ações podem ser feitas com um token. Os seguintes escopos estão disponíveis:

• Eventos : possibilita o envio de dados de eventos.
• Sessões : possibilita o envio de dados de sessões.
• Receita de anúncios : possibilita o envio de dados de receita de anúncios.

Criar um token com escopo

Para criar um novo token com escopo:

1. Em AppView , selecione Todos os apps .

2. Selecione seu aplicativo.

3. Selecione a aba Proteção .

4. Na seção Segurança S2S , selecione Abrir segurança S2S .

   

5. Selecione Adicionar token . Uma janela será aberta.

6. Na janela aberta, insira um nome do token .

   

7. Selecione o(s) escopo(s) que quer designar ao token no menu Escopo . Você pode selecionar vários escopos para cada token.

   

8. Selecione Adicionar token para salvá-lo.

9. Selecione Copiar token e fechar para copiar o token, e envie-o ao seu desenvolver para adicioná-lo às suas requisições de eventos S2S.

   

Os escopos de cada token estão visíveis na lista de tokens.

Modificar um token com escopo

Para modificar o escopo de um token existente:

1. Em AppView , selecione Todos os apps .

2. Selecione seu aplicativo.

3. Selecione a aba Proteção .

4. Na seção Segurança S2S , selecione Abrir segurança S2S .

5. Encontre o token na lista e selecione o ícone de editar ().

   

6. Adicione ou remova o escopo no menu Escopo .

7. Selecione Editar token para salvar suas alterações.

   

Ativar a autenticação S2S

Para ativar a autenticação S2S, siga estes passos.

1. Em AppView, selecione Todos os apps.
2. Selecione seu aplicativo.
3. Selecione a aba Proteção.
4. Na seção Segurança S2S, selecione Abrir segurança S2S.
5. Certifique-se de que há pelo menos um token configurado.
6. Ative o botão de alternância clicando em ON. Uma mensagem de aviso aparecerá para informá-lo que apenas as requisições enviadas com tokens configurados vão funcionar.
7. Selecione Ativar para seguir.

Agora todas as requisições S2S recebidas precisam carregar um token de autenticação ativo. Se você já configurou um token sem qualquer escopo, ele continuará funcionando para todos os endpoints. Para ter mais segurança, é melhor usar tokens com escopo.

Documentação sobre S2S para desenvolvedor

Use o link abaixo para visualizar toda a documentação para desenvolvedores sobre a integração servidor-para-servidor.

• Integração servidor-para-servidor para desenvolvedores