Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Цифровая подпись SDK

Цифровая подпись SDK Adjust — это решение для противодействия спуфингу. Эта библиотека защищает подключение Adjust SDK к серверам Adjust с помощью своего алгоритма правки имени и использует алгоритм запутывания следов и проверки безопасности, чтобы гарантировать целостность своих файлов.

Библиотека цифровых подписей SDK разработана так, чтобы ее легко было интегрировать и чтобы ее можно было использовать с Adjust SDK без разработки дополнительного кода.

Как это работает?

Важно:

Библиотека цифровых подписей SDK не является решением для противодействия жульничеству. Она не защищает от мошенничества на уровне пользователя, такого как использование багов в приложении, модификаций ресурсов, выполненных за пределами исходного приложения, или логических ошибок приложения.

Когда SDK Adjust отправляет информацию на серверы Adjust, она шифруется с помощью TLS (Transport Layer Security), стандартного отраслевого протокола шифрования веб-трафика. Хотя TLS не позволяет злоумышленникам считывать вашу информацию, он не предотвращает отправку мошеннических данных об установке или событиях на конечную точку вашего приложения.

Библиотека цифровых подписей SDK защищает подключения SDK к серверам Adjust с помощью собственного алгоритма правки имени в сочетании с алгоритмом запутывания следов и проверками безопасности, которые призваны гарантировать, что серверы Adjust отклоняют любую информацию, отправляемую другой стороной. Сервер проверяет все запросы на наличие правильной подписи. Любая информация без подписи или с недействительной подписью отклоняется, чтобы гарантировать, что вы получите только действительную информацию.

Начало работы

Библиотека цифровых подписей SDK доступна только для Android, iOS и Unity. Чтобы интегрировать эту библиотеку, выполните следующие действия.

  1. Скачайте библиотеку цифровых подписей SDK для своей платформы из GitHub.
  2. Следуйте руководству по интеграции для вашей платформы.
Совет:

Если вы используете Flutter, Cordova или React Native, следуйте инструкциям для iOS и Android, чтобы добавить поддержку библиотеки цифровых подписей SDK для каждой платформы. Другие мультиплатформенные фреймворки не поддерживаются.

  1. Протестируйте свою конфигурацию и убедитесь, что интеграция работает.

Управление отпечатками сертификата

Примечание:

Отпечатки сертификата требуются только для приложений с таргетингом на Android .

После того как вы интегрируете библиотеку цифровых подписей SDK в свое приложение, все запросы, отправляемые Adjust SDK в Adjust, будут подписываться. Кроме того, Adjust SDK будет передавать релевантную информацию на серверы Adjust, в том числе отпечаток вашего сертификата подписания.

О том, как получить отпечатки сертификата, см. в документации для вашей платформы.

Добавление подписей в новой панели управления Adjust

Когда вы получите отпечатки сертификата, добавьте их в список разрешений следующим образом

  1. Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
  2. Откройте вкладку Защита.
  3. Нажмите кнопку Редактировать () в разделе Подозрительные установки.
  4. В разделе Фингерпринтинг Android выберите Новый отпечаток.
  5. Вставьте отпечаток в появившемся текстовом поле.
  6. Выберите Добавить.
  7. Повторите эти шаги для каждого отпечатка, который вы хотите добавить в список разрешений.

Готово! Теперь ваш отпечаток в списке разрешений для вашего приложения.

Примечание:

Если вы обновите сертификаты подписания, вы должны будете также обновить отпечатки сертификата в Adjust.

Вы можете деактивировать отпечаток, если он больше не используется.

  1. Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
  2. Откройте вкладку Защита.
  3. Нажмите кнопку Редактировать () в разделе Подозрительные установки.
  4. В разделе Фингерпринтинг Android найдите отпечаток, который вы хотите деактивировать.
  5. Выберите Деактивировать

Трафик, содержащий деактивированный отпечаток, отклоняется как подозрительный.

Добавление подписей с помощью API Automate

Если вы используете API Automate для управления вашими приложениями, вы можете настроить подписи Android с помощью конечной точки /app. Следуйте инструкциям API Automate для настройки подписей Android, чтобы добавить подписи в ваше приложение с помощью API Automate. Подписи, добавленные с помощью этого метода, автоматически добавляются в список разрешений.

Обеспечение подтверждения подписи

После того как вы интегрируете библиотеку цифровых подписей SDK в свое приложение, вам нужно будет включить в Adjust режим использования подписей. Если режим подписей не включен, все запросы SDK будут приниматься без подтверждения.

Adjust не подтверждает подпись автоматически. Поэтому у вас есть время подождать, когда ваши пользователи скачают и откроют обновленную версию вашего приложения с интегрированной подписью, чтобы вы могли зарегистрировать установки.

Adjust рекомендует включать использование цифровой подписи SDK по истечении приблизительно двух окон атрибуции.

Пример. При установленном в Adjust по умолчанию 7-дневном окне следует подождать 14 дней, прежде чем включать цифровую подпись SDK. Это позволяет зарегистрировать установку для пользователя, который уже скачал приложение, но открыл его только сейчас, несмотря на отсутствие подписи.

Выполните указанные ниже действия, чтобы обеспечить подтверждение подписи.

  1. Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
  2. Откройте вкладку Защита.
  3. Нажмите кнопку Редактировать () в разделе Подозрительные установки.
  4. Переведите переключатель в положение Отклонять подозрительные установки, чтобы обеспечить подтверждение подписи.

Управление идентификаторами секрета

Идентификатор секрета — это идентификатор, используемый для уникальной идентификации приложения с помощью определенной версии библиотеки Signature на определенной платформе. Идентификаторы секрета генерируются Adjust, когда Adjust SDK отправляет подписанные запросы.

Вы можете контролировать, какие идентификаторы секрета учитываются, а какие — нет. По умолчанию все идентификаторы секрета являются активными. Если вы установили идентификатор секрета как неактивный, в то время как применяется подтверждение подписи, все запросы, отправленные от вашего приложения с соответствующей версией цифровой подписи SDK и платформой, будут отклонены.

Adjust рекомендует деактивировать ID секрета в следующих случаях:

  • Если он больше не используется для формирования отчетности об установках.
  • Когда выпуск новой версии приложения полностью завершен (на всех платформах и во всех магазинах приложений).

Деактивация идентификатора секрета вступает в силу немедленно. При применении цифровой подписи SDK установки приложения, зарегистрированные с деактивированным идентификатором секрета, отклоняются и относятся к категории непроверенных устройств. Adjust продолжит отслеживать сессии и события для этих устройств, однако эта информация будет видна в панели управления или отчетах, только если вы используете Adjust Fraud Prevention Suite.

Чтобы управлять идентификаторами секрета, выполните следующие действия.

  1. Выберите приложение в AppView, чтобы открыть окно сведений о приложении.
  2. Откройте вкладку Защита.
  3. Нажмите кнопку Редактировать () в разделе Подозрительные установки.
  4. В разделе Секреты выполните одно из следующих действий.
    • Выберите Деактивировать, чтобы деактивировать выбранный идентификатор секрета.
    • Выберите Редактировать, чтобы изменить имя выбранного идентификатора секрета.

Чтобы посмотреть деактивированные идентификаторы, переведите переключатель в положение Показать деактивированные идентификаторы секрета.