Настройка межсерверной (S2S) безопасности
Функция межсерверной безопасности Adjust позволяет добавлять к запросам токен аутентификации. Это гарантирует безопасность межсерверных событий и дохода от рекламы, а также обеспечивает защиту от поддельных запросов.
После настройки межсерверной аутентификации каждый входящий запрос должен содержать токен, созданный в AppView. Запросы, не содержащие действующего токена, отклоняются нашим сервером.
Перед началом работы
Что нужно знать, чтобы начать работу.
Требования
- Разрешения администратора
Защита S2S запросов не совместима с оценкой событий Менеджером тегов Google. Использование токенов межсерверной аутентификации от Adjust в конфигурации Менеджера тегов Google означает, что входящие события тегов Google будут отклонены.
Создание межсерверного токена
Чтобы включить межсерверную аутентификацию, необходимо настроить хотя бы один токен.
- В разделе AppView выберите Все приложения.
- Выберите свое приложение.
- Откройте вкладку Защита.
- В разделе Межсерверная безопасность выберите Защитить межсерверные запросы.
- Выберите Добавить токен.
- Введите имя токена и выберите Добавить токен.
- Нажмите значок копирования (), чтобы скопировать токен, и отправьте его разработчику, чтобы он добавил его в ваши запросы межсерверных событий.
- Попросите разработчика провести тесты для проверки интеграции.
На этом этапе межсерверная аутентификация неактивна и запросы, содержащие недействительные токены, все еще принимаются. Прежде чем активировать межсерверную аутентификацию, обратитесь к техническому аккаунт-менеджеру или напишите на адрес электронной почты support@adjust.com, чтобы подтвердить настройку.
Области действия токена
При включенной межсерверной аутентификации необходимо указать область действия для каждого токена. Область действия определяет, какие действия вы можете выполнять с помощью токена. Доступны следующие области действия.
- События : позволяет отправлять данные о событиях.
- Сессии : позволяет отправлять данные о сессиях.
- Рекламный доход : позволяет отправлять данные о рекламном доходе.
Создание токена с областью действия
Чтобы создать новый токен с областью действия
В разделе AppView выберите Все приложения .
Выберите свое приложение.
Откройте вкладку Защита .
В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .
Выберите Добавить токен . Появится модальное окно.
В этом окне введите токен Имя токена .
В раскрывающемся меню Область действия выберите одну или несколько областей действия, чтобы назначить их токену. Вы можете выбрать несколько областей действия для каждого токена.
Выберите Добавить токен , чтобы сохранить его.
Выберите Копировать токен и закрыть , чтобы скопировать токен. Отправьте токен разработчику, чтобы тот добавил его к вашим запросам межсерверного события.
Области действия каждого токена отображаются в списке токенов.
Изменение токена с областью действия
Чтобы изменить области действия существующего токена
В разделе AppView выберите Все приложения .
Выберите свое приложение.
Откройте вкладку Защита .
В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .
Найдите свой токен в списке и нажмите значок редактирования ().
Добавьте или удалите области действия в раскрывающемся меню Области действия .
Выберите Редактировать токен , чтобы сохранить изменения.
Активация межсерверной аутентификации
Активировать межсерверную аутентификацию следует только после того, как разработчик протестировал реализацию токена и вы получили подтверждение от технического аккаунт-менеджера или нашей команды с адреса электронной почты support@adjust.com.
Чтобы активировать межсерверную аутентификацию, выполните следующие действия:
- В разделе AppView выберите Все приложения.
- Выберите свое приложение.
- Откройте вкладку Защита.
- В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .
- Убедитесь, что у вас настроен хотя бы один токен.
- Переведите переключатель в положение ВКЛ. Появится сообщение с предупреждением о том, что будут работать только запросы, отправленные с настроенными токенами.
- Чтобы продолжить, нажмите Включить.
Теперь все входящие межсерверные запросы должны содержать активный токен аутентификации. Если вы уже раньше настроили токен без каких-либо областей действия, запросы будут продолжать работать для всех конечных точек. Для повышенной безопасности следует использовать токены с областью действия.
Документация межсерверного разработчика
Используйте ссылку ниже, чтобы просмотреть документацию о межсерверной интеграции для разработчиков