Мы постоянно публикуем обновления документации, которые могут быть недоступны на вашем языке. Наиболее актуальные сведения содержатся в версии на английском языке.

Межсерверная (S2S) безопасность

Функция межсерверной безопасности Adjust позволяет гарантировать безопасность межсерверных событий и обеспечить защиту от поддельных запросов. После настройки межсерверной аутентификации каждый входящий запрос должен содержать токен, созданный на панели управления Adjust. Запросы, не содержащие действительного токена, отклоняются нашим сервером.

Перед началом работы

Требования

  • Только администраторы могут получить доступ и управлять маркерами аутентификации в панели управления.
Предупреждение:
Функция межсерверной безопасности несовместима с системой отслеживания событий в Менеджере тегов Google. Использование токенов межсерверной аутентификации от Adjust в конфигурации Менеджера тегов Google означает, что входящие события тегов Google будут отклонены.

Настройка межсерверной аутентификации

Чтобы настроить межсерверную аутентификацию, выполните следующие действия.

На панели управления

  1. Найдите приложение и нажмите на значок его параметров (^).
  2. Выберите Все настройки > Межсерверная безопасность
  3. Нажмите Создать токен .
  4. Укажите имя токена.
  5. Нажмите СОЗДАТЬ .
  6. Нажмите Копировать (значок в виде планшета) и отправьте токен разработчику для добавления в запросы межсерверных событий.

После добавления токена аутентификации в межсерверные запросы запустите тесты для подтверждения интеграции. На этом этапе межсерверная аутентификация неактивна и запросы, содержащие недействительные токены, все еще принимаются. Прежде чем активировать межсерверную аутентификацию, обратитесь к техническому аккаунт-менеджеру или напишите на адрес электронной почты support@adjust.com.

Пример запроса POST, к которому добавлен токен:

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"

Ожидаемый ответ:

> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

Запросы возвращают один из представленных ниже ответов.

Код ответаСообщение ответаПричина
200OKЗапрос принят
202Отсутствует токен аутентификацииК запросу не добавлен токен
202Неправильный токен аутентификацииТокен добавлен, но распознать его не удалось. Проверьте, правильно ли он задан и активирован ли на панели управления

Активация межсерверной аутентификации

Активировать межсерверную аутентификацию следует только после того, как вы протестировали реализацию токена и получили подтверждение от технического аккаунт-менеджера или нашей команды с адреса электронной почты support@adjust.com

Чтобы активировать межсерверную аутентификацию, выполните следующие действия.

  1. Найдите приложение и нажмите на значок его параметров (^).
  2. Выберите Все настройки > Межсерверная безопасность
  3. Выберите Активировать межсерверную аутентификацию .
  4. Сдвиньте переключатель в положение ВКЛ .  
  5. Подтвердите, чтобы продолжить.

Отлично! Теперь все входящие межсерверные запросы должны содержать активный токен аутентификации.

Управление токенами

Чтобы добавить несколько токенов аутентификации, выполните те же самые действия по настройке, что и выше

Примечание:
Всегда тестируйте токены после внедрения. Когда межсерверная аутентификация активна, запросы с новыми, неправильно внедренными токенами отклоняются. 

Чтобы удалить токен, нажмите Удалить (значок в виде корзины). Токен будет немедленно удален с панели управления, а также из требований аутентификации. Чтобы восстановить удаленный токен, нажмите Восстановить (значок в виде стрелки). 

При удалении единственного действительного токена аутентификации, Adjust автоматически деактивирует межсерверную аутентификацию. Это гарантирует, что вы не будете отклонять весь межсерверный трафик.