Dokümantasyonumuzu sürekli güncel tutuyoruz, ancak bazı güncellemeler henüz tüm dillerde yayınlanmamış olabilir. En güncel bilgiler için lütfen İngilizce versiyonuna göz atın.

SDK imzası

Adjust'ın SDK imzası, bir sahtecilik önleme çözümüdür. Bu kütüphane, Adjust SDK'dan Adjust sunucularına olan bağlantıyı özel bir algoritma ile güçlendirir ve kendi bütünlüğünü garanti etmek için obfuscation ve güvenlik kontrolleri kullanır.

SDK imzası kütüphanesi, Adjust SDK ile herhangi bir ek koda gerek kalmadan kolay ve sorunsuz bir şekilde entegre edilmesi ve çalışması için tasarlanmıştır.

Nasıl çalışır?

Önemli:

SDK imzası kütüphanesi, bir hile önleme motoru değildir. Uygulamadaki hataların kötüye kullanımı, orijinal uygulama dışındaki kaynaklarda yapılan değişiklikler veya uygulama mantığı hataları gibi kullanıcı seviyesi sahteciliğe karşı koruma sağlayamaz.

Adjust SDK, bilgileri Adjust sunucularına gönderirken tüm bilgiler web trafiğinde bir endüstri standardı enkripsiyon protokolü olan TLS (Transport Layer Security) ile şifrelenir. TLS, kötü niyetli kişilerin bilgilerinizi okumasını engellese de, uygulama endpoint'inize sahte install veya event verileri göndermelerini engellemez.

SDK imzası kütüphanesi, özel bir algoritma ile birlikte Adjust sunucularının SDK bağlantılarını korur, ayrıca obfuscation ve güvenlik kontrolleri ile Adjust sunucularının üçüncü bir parti tarafından gönderilen bilgileri reddetmesini sağlar. Sunucu, geçerli bir imzaya sahip olduklarından emin olmak için tüm request'leri kontrol eder. İmzasız ya da geçersiz bir imza ile imzalanmış tüm bilgiler reddedilir ve bu sayede sadece gerçek bilgileri alırsınız.

Başlarken

Önemli:

SDK İmza kütüphanesi, varsayılan olarak SDK v5 ile birlikte gelir. Kurulum sadece SDK v4'te gereklidir.

SDK imzası kütüphanesi Android, iOS ve Unity'de kullanılabilir. Kütüphaneyi entegre etmek için:

  1. (Sadece SDK v4): Platformunuz için SDK İmza kütüphanesini GitHub'dan indirebilirsiniz.
  2. Platformunuza özgü entegrasyon rehberini takip edin.
İpucu:

Flutter, Cordova ya da React Native kullanıyorsanız bu platformlara SDK imzası kütüphanesi desteği eklemek için iOS ve Android için olan yönergeleri takip edin. Diğer multi-platform framework'ler desteklenmemektedir.

  1. Yapılandırmanızı test edin ve entegrasyonun çalıştığını doğrulayın.

Sertifika fingerprint'inizin yönetimi

Not:

Sertifika fingerprint'leri sadece Android'i hedefleyen uygulamalar için gereklidir.

SDK imzası kütüphanesini uygulamanıza entegre ettikten sonra Adjust SDK'nın Adjust'a gönderdiği tüm request'ler imzalanır. Adjust SDK ayrıca ilgili bilgileri Adjust sunucularına imza sertifikanızın fingerprint'i de dahil olmak üzere iletecektir.

Sertifika fingerprint'lerinizi almak için platformunuza dair dokümantasyonları takip edin.

Önemli:

İmza sertifikalarınızın fingerprint'lerini izin verilenler listesine eklemelisiniz. İzin verilenler listesine hiçbir fingerprint eklenmemişse, uygulamanızdan gelen trafik sahte olabilir.

Adjust Suite'te imza eklemek

Sertifika fingerprint'inizi aldıktan sonra bunları allowlist'inize eklemek için bu adımları takip edin:

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. Şüpheli install'lar kısmında Düzenle () düğmesini seçin.
  4. Android fingerprint kısmında Yeni fingerprint'i seçin.
  5. Fingerprint'i görüntülenen metin kutusuna yapıştırın.
  6. Ekle'yi seçin.
  7. Bu adımları izin verilenler listesi eklemek istediğiniz her fingerprint için tekrarlayın.

Bu kadar! Fingerprint'iniz artık uygulamanız için izin verilenler listesine alındı.

Not:

İmza sertifikalarınızı güncellerseniz, sertifika fingerprint'lerinizi Adjust'ta da güncellemelisiniz.

Artık kullanımda olmayan bir fingerprint'i devre dışı bırakabilirsiniz.

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. Şüpheli install'lar kısmında Düzenle () düğmesini seçin.
  4. Android fingerprint kısmında devre dışı bırakmak istediğiniz fingerprint'i bulun.
  5. Devre dışı bırak seçeneğini seçin.

Devre dışı bırakılmış fingerprint'i içeren trafik şüpheli olarak reddedilir.

Automate API ile imza eklemek

Uygulamalarınızı yönetmek için Automate API'ı kullanıyorsanız, Android imzalarınızı /app endpoint'i ile yapılandırabilirsiniz. İmzalarınızı Automate API'ını kullanarak uygulamanıza eklemek için Android imzalarını yapılandırmak için Automate API yönergelerini takip edin. Bu yöntem ile eklenen imzalar otomatik olarak allowlist'e eklenir.

İmza doğrulamasını zorunlu tutmak

SDK imzası kütüphanesini uygulamanıza entegre ettikten sonra, Adjust'ta imza kullanımını zorunlu hale getirmelisiniz. İmza kullanımı zorunlu hale gelmediyse tüm SDK request'leri doğrulama olmadan kabul edilir.

Adjust, imza doğrulamasını otomatik olarak zorunlu tutmaz. Bu sayede install'ları kaydetmek için kullanıcılar uygulamanızın güncel imzanın entegre edilmiş versiyonunu kullanmaya başlayana kadar bekleyebilirsiniz.

Adjust, SDK imzasını zorunlu tutmaya başlamadan önce yaklaşık 2 attribution penceresi süresince beklemenizi önerir.

Örneğin, Adjust'ın varsayılan 7 günlük penceresi ile SDK İmzasını zorunlu kılmadan önce 14 gün beklemelisiniz. Bu, uygulamanızı daha önce indirmiş ancak henüz kısa bir süre önce açmış bir kullanıcının imza taşımasa bile install olarak sayılmasını sağlar.

İmza doğrulamasını zorunlu kılmak için bu adımları takip edin.

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. Şüpheli install'lar kısmında Düzenle () düğmesini seçin.
  4. İmza doğrulamasını zorunlu kılmak için Şüpheli install'ları reddet anahtarını açık konuma getirin.

Secret ID'lerinizin yönetimi

Secret ID , spesifik bir platformdaki Signature kütüphanesinin belirli bir versiyonunu kullanarak bir uygulamayı benzersiz bir şekilde tanımlamak için kullanılan bir tanımlayıcıdır. Secret ID'ler, imzalı request'ler Adjust SDK tarafından gönderildiğinde Adjust tarafından oluşturulur.

Hangi secret ID'lerin dikkate alınacağını ve hangilerinin silineceğini kontrol edebilirsiniz. Varsayılan olarak tüm secret ID'ler aktiftir . İmza doğrulaması zorunluyken secret ID'yi inaktif olarak ayarlarsanız, uygulamanızdan ilgili SDK imzası kütüphanesi sürümü ve platformuyla gönderilen tüm istekler reddedilir.

Adjust, bu durumlarda secret ID'nin devre dışı bırakılmasını önerir:

  • Artık install raporlamanıza katkıda bulunmuyorsa.
  • Uygulamanızın yeni bir versiyonunu tam olarak yayınladınız (tüm uygulama platformlarında ve store'larda).

Bir secret ID'nin devre dışı bırakılması hemen etkisini gösterir. SDK imzası zorunlu kılındığında, devre dışı bırakılmış bir secret ID'ye sahip uygulama install'ları reddedilir ve Güvenilmeyen Cihazlar altında kategorize edilir. Adjust, bu cihazların oturumlarını ve event'lerini takip etmeye devam edecektir, ancak bu bilgiler dashboard'unuzda ya da raporlarınızda sadece Adjust Fraud Prevention Suite kullanıyorsanız görüntülenecektir.

Secret ID'lerinizi yönetmek için bu adımları takip edin:

  1. Uygulama bilgileri ekranını açmak için AppView'da uygulamanızı seçin.
  2. Koruma sekmesini seçin.
  3. Şüpheli install'lar kısmında Düzenle () düğmesini seçin.
  4. Secret'lar kısmında aşağıdakilerden birini yapın:
    • Seçilen secret ID'yi devre dışı bırakmak için Devre dışı bırak seçeneğini seçin.
    • Seçilen secret ID'nin adını değiştirmek için Düzenle'yi seçin.

Devre dışı ID'lerinizi Devre dışı secret ID'leri göster'i seçerek görebilirsiniz.