Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Настройка межсерверной (S2S) безопасности

Функция межсерверной безопасности Adjust позволяет добавлять к запросам токен аутентификации. Это гарантирует безопасность межсерверных событий и дохода от рекламы, а также обеспечивает защиту от поддельных запросов.

После настройки межсерверной аутентификации каждый входящий запрос должен содержать токен, созданный в AppView. Запросы, не содержащие действующего токена, отклоняются нашим сервером.

Перед началом работы

Что нужно знать, чтобы начать работу.

Требования

Предупреждение:

Защита S2S запросов не совместима с оценкой событий Менеджером тегов Google. Использование токенов межсерверной аутентификации от Adjust в конфигурации Менеджера тегов Google означает, что входящие события тегов Google будут отклонены.

Создание межсерверного токена

Важно:

Чтобы включить межсерверную аутентификацию, необходимо настроить хотя бы один токен.

  1. В разделе AppView выберите Все приложения.
  2. Выберите свое приложение.
  3. Откройте вкладку Защита.
  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы.
  5. Выберите Добавить токен.
  6. Введите имя токена и выберите Добавить токен.
  7. Нажмите значок копирования (), чтобы скопировать токен, и отправьте его разработчику, чтобы он добавил его в ваши запросы межсерверных событий.
  8. Попросите разработчика провести тесты для проверки интеграции.

На этом этапе межсерверная аутентификация неактивна и запросы, содержащие недействительные токены, все еще принимаются. Прежде чем активировать межсерверную аутентификацию, обратитесь к техническому аккаунт-менеджеру или напишите на адрес электронной почты support@adjust.com, чтобы подтвердить настройку.

Области действия токена

При включенной межсерверной аутентификации необходимо указать область действия для каждого токена. Область действия определяет, какие действия вы можете выполнять с помощью токена. Доступны следующие области действия.

  • События : позволяет отправлять данные о событиях.
  • Сессии : позволяет отправлять данные о сессиях.
  • Рекламный доход : позволяет отправлять данные о рекламном доходе.

Создание токена с областью действия

Чтобы создать новый токен с областью действия

  1. В разделе AppView выберите Все приложения .

  2. Выберите свое приложение.

  3. Откройте вкладку Защита .

  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .

  5. Выберите Добавить токен . Появится модальное окно.

  6. В этом окне введите токен Имя токена .

  7. В раскрывающемся меню Область действия выберите одну или несколько областей действия, чтобы назначить их токену. Вы можете выбрать несколько областей действия для каждого токена.

  8. Выберите Добавить токен , чтобы сохранить его.

  9. Выберите Копировать токен и закрыть , чтобы скопировать токен. Отправьте токен разработчику, чтобы тот добавил его к вашим запросам межсерверного события.

Области действия каждого токена отображаются в списке токенов.

Изменение токена с областью действия

Чтобы изменить области действия существующего токена

  1. В разделе AppView выберите Все приложения .

  2. Выберите свое приложение.

  3. Откройте вкладку Защита .

  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .

  5. Найдите свой токен в списке и нажмите значок редактирования ().

  6. Добавьте или удалите области действия в раскрывающемся меню Области действия .

  7. Выберите Редактировать токен , чтобы сохранить изменения.

Активация межсерверной аутентификации

Важно:

Активировать межсерверную аутентификацию следует только после того, как разработчик протестировал реализацию токена и вы получили подтверждение от технического аккаунт-менеджера или нашей команды с адреса электронной почты support@adjust.com.

Чтобы активировать межсерверную аутентификацию, выполните следующие действия:

  1. В разделе AppView выберите Все приложения.
  2. Выберите свое приложение.
  3. Откройте вкладку Защита.
  4. В разделе Межсерверная безопасность выберите Защитить межсерверные запросы .
  5. Убедитесь, что у вас настроен хотя бы один токен.
  6. Переведите переключатель в положение ВКЛ. Появится сообщение с предупреждением о том, что будут работать только запросы, отправленные с настроенными токенами.
  7. Чтобы продолжить, нажмите Включить.

Теперь все входящие межсерверные запросы должны содержать активный токен аутентификации. Если вы уже раньше настроили токен без каких-либо областей действия, запросы будут продолжать работать для всех конечных точек. Для повышенной безопасности следует использовать токены с областью действия.

Документация межсерверного разработчика

Используйте ссылку ниже, чтобы просмотреть документацию о межсерверной интеграции для разработчиков