Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Настройка межсерверной (S2S) безопасности

Функция межсерверной безопасности Adjust позволяет добавлять к запросам токен аутентификации. Это гарантирует безопасность межсерверных событий и дохода от рекламы, а также обеспечивает защиту от поддельных запросов.

После настройки межсерверной аутентификации каждый входящий запрос должен содержать токен, созданный в AppView. Запросы, не содержащие действующего токена, отклоняются нашим сервером.

Перед началом работы

Что нужно знать, чтобы начать работу.

Требования

Предупреждение:

Защита S2S запросов не совместима с оценкой событий Менеджером тегов Google. Использование токенов межсерверной аутентификации от Adjust в конфигурации Менеджера тегов Google означает, что входящие события тегов Google будут отклонены.

Создание межсерверного токена

Важно:

Чтобы включить межсерверную аутентификацию, необходимо настроить хотя бы один токен.

  1. В разделе AppView выберите Все приложения.
  2. Выберите свое приложение.
  3. Откройте вкладку Защита.
  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы.
  5. Выберите Добавить токен.
  6. Введите имя токена и выберите Добавить токен.
  7. Нажмите значок копирования (), чтобы скопировать токен, и отправьте его разработчику, чтобы он добавил его в ваши запросы межсерверных событий.
  8. Попросите разработчика провести тесты для проверки интеграции.

На этом этапе межсерверная аутентификация неактивна и запросы, содержащие недействительные токены, все еще принимаются. Прежде чем активировать межсерверную аутентификацию, обратитесь к техническому аккаунт-менеджеру или напишите на адрес электронной почты support@adjust.com, чтобы подтвердить настройку.

Области действия токена

При включенной межсерверной аутентификации необходимо указать область действия для каждого токена. Область действия определяет, какие действия вы можете выполнять с помощью токена. Доступны следующие области действия.

  • События : позволяет отправлять данные о событиях.
  • Сессии : позволяет отправлять данные о сессиях.
  • Рекламный доход : позволяет отправлять данные о рекламном доходе.

Создание токена с областью действия

Чтобы создать новый токен с областью действия

  1. В разделе AppView выберите Все приложения .

  2. Выберите свое приложение.

  3. Откройте вкладку Защита .

  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .

  5. Выберите Добавить токен . Появится модальное окно.

  6. В этом окне введите токен Имя токена .

  7. В раскрывающемся меню Область действия выберите одну или несколько областей действия, чтобы назначить их токену. Вы можете выбрать несколько областей действия для каждого токена.

  8. Вы можете создать один токен межсерверной аутентификации для нескольких приложений одновременно. Для каждого выбранного приложения Adjust генерирует идентичные токены (одни и те же токены и области действия токена ). В дальнейшем эти токены можно будет менять или удалять независимо.

  9. Выберите Добавить токен , чтобы сохранить его.

  10. Выберите Копировать токен и закрыть , чтобы скопировать токен. Отправьте токен разработчику, чтобы тот добавил его к вашим запросам межсерверного события.

Области действия каждого токена отображаются в списке токенов.

Изменение токена с областью действия

Чтобы изменить области действия существующего токена

  1. В разделе AppView выберите Все приложения .

  2. Выберите свое приложение.

  3. Откройте вкладку Защита .

  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .

  5. Найдите свой токен в списке и нажмите значок редактирования ().

  6. Добавьте или удалите области действия в раскрывающемся меню Области действия .

  7. Выберите Редактировать токен , чтобы сохранить изменения.

Активация межсерверной аутентификации

Важно:

Активировать межсерверную аутентификацию следует только после того, как разработчик протестировал реализацию токена и вы получили подтверждение от технического аккаунт-менеджера или нашей команды с адреса электронной почты support@adjust.com.

Чтобы активировать межсерверную аутентификацию, выполните следующие действия:

  1. В разделе AppView выберите Все приложения.
  2. Выберите свое приложение.
  3. Откройте вкладку Защита.
  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .
  5. Убедитесь, что у вас настроен хотя бы один токен.
  6. Переведите переключатель в положение ВКЛ. Появится сообщение с предупреждением о том, что будут работать только запросы, отправленные с настроенными токенами.
  7. Чтобы продолжить, нажмите Включить.

Теперь все входящие межсерверные запросы должны содержать активный токен аутентификации. Если вы уже раньше настроили токен без каких-либо областей действия, запросы будут продолжать работать для всех конечных точек. Для повышенной безопасности следует использовать токены с областью действия.

Документация межсерверного разработчика

Используйте ссылку ниже, чтобы просмотреть документацию о межсерверной интеграции для разработчиков