Cài đặt bảo mật server-to-server (S2S)
Bạn có thể sử dụng giải pháp bảo mật của Adjust để thêm auth token vào yêu cầu (request). Việc này nhằm bảo vệ sự kiện S2S và doanh thu quảng cáo, cũng như ngăn chặn các yêu cầu giả mạo (spoofed request).
Sau khi giải pháp bảo mật S2S được cài đặt, mỗi yêu cầu đến đều phải mang theo token (token được tạo trên AppView). Nếu yêu cầu không chứa token hợp lệ, thì máy chủ của Adjust sẽ từ chối yêu cầu.
Trước khi bắt đầu
Trước khi bắt đầu, vui lòng tham khảo các thông tin sau.
Yêu cầu
- Quyền truy cập admin
Bảo mật S2S không tương thích với giải pháp đo lường sự kiện Google Tag Manager. Nếu sử dụng token xác thực S2S của Adjust trong cấu hình Google Tag Manager, thì đồng nghĩa các sự kiện Google Tag sắp tới sẽ bị từ chối.
Tạo token S2S
Bạn cần cài đặt ít nhất một token thì mới có thể kích hoạt xác thực S2S.
- Tại mục AppView, chọn Tất cả ứng dụng.
- Chọn ứng dụng.
- Chọn tab Bảo vệ.
- Tại mục Bảo mật S2S, chọn Mở Bảo mật S2S.
- Chọn Thêm token.
- Nhập tên của token, sau đó chọn Thêm token.
- Chọn biểu tượng sao chép
để sao chép token, sau đó gửi token đến nhà phát triển (nhà phát triển sẽ thêm token vào yêu cầu sự kiện S2S). - Yêu cầu nhà phát triển chạy thử để xác nhận tích hợp hoàn tất.
để sao chép token, sau đó gửi token đến nhà phát triển (nhà phát triển sẽ thêm token vào yêu cầu sự kiện S2S).Lúc này, xác thực S2S vẫn chưa chạy và yêu cầu chứa token không hợp lệ vẫn được chấp nhận. Vui lòng liên hệ với Technical Account Manager hoặc support@adjust.com để xác nhận việc cài đặt trước khi kích hoạt giải pháp xác thực S2S.
Phạm vi token
Sau khi tính năng xác thực S2S được kích hoạt, bạn cần chỉ định phạm vi cho từng token. Phạm vi cho biết những hành động bạn có thể thực hiện thông qua token. Hiện token có các phạm vi sau:
- Sự kiện (Events) : cho phép gửi dữ liệu sự kiện.
- Phiên truy cập (Sessions) : cho phép gửi dữ liệu phiên truy cập.
- Doanh thu quảng cáo (Ad revenue) : cho phép gửi dữ liệu doanh thu quảng cáo.
Tạo token có phạm vi (scoped token)
Để tạo token có phạm vi:
Tại mục AppView , chọn Tất cả ứng dụng.
Chọn ứng dụng.
Chọn tab Bảo vệ.
Tại mục Bảo mật S2S , chọn Mở Bảo mật S2S.
Chọn Thêm token. Cửa sổ cài đặt sẽ hiện lên.
Nhập Tên của token.
Chọn phạm vi mà bạn muốn gán cho token trong danh sách Phạm vi. Bạn có thể chọn nhiều phạm vi cho cùng một token.
Chọn Thêm token để lưu token.
Chọn Sao chép token và đóng để sao chép token. Gửi token cho nhà phát triển để nhà phát triển thêm token vào yêu cầu sự kiện S2S (S2S event request).
Phạm vi của token có hiện lên trong danh sách token.
Chỉnh sửa token có phạm vi
Để chỉnh sửa phạm vi của token hiện hữu:
Tại mục AppView , chọn Tất cả ứng dụng.
Chọn ứng dụng.
Chọn tab Bảo vệ.
Tại mục Bảo mật S2S , chọn Mở Bảo mật S2S.
Mở danh sách, chọn biểu tượng chỉnh sửa (
).
Thêm hoặc xóa phạm vi ra khỏi danh sách Phạm vi.
Chọn Chỉnh sửa token để lưu thay đổi.
).
Kích hoạt xác thực S2S
Chỉ kích hoạt xác thực S2S sau khi nhà phát triển đã chạy thử token, và Technical Account Manager hoặc bộ phận hỗ trợ (support@adjust.com) đã xác minh cài đặt.
Vui lòng thực hiện các bước sau để kích hoạt xác thực S2S.
- Tại mục AppView, chọn Tất cả ứng dụng.
- Chọn ứng dụng.
- Chọn tab Bảo vệ.
- Tại mục Bảo mật S2S, chọn Mở Bảo mật S2S.
- Bảo đảm bạn đã cài đặt ít nhất một token.
- Gạt thanh trượt sang BẬT. Màn hình cảnh báo sẽ hiện lên, cho biết chỉ khi bạn đã cài đặt token rồi gửi kèm token cùng với yêu cầu, thì yêu cầu mới có thể hoạt động.
- Chọn Bật để tiếp tục.
Tất cả yêu cầu S2S giờ đây phải chứa một token xác thực đang hoạt động. Nếu trước đó bạn có tạo token nhưng chưa chọn phạm vi, thì token sẽ hoạt động cho tất cả endpoint. Để tăng cường bảo mật, bạn nên thêm phạm vi cho token.
Tài liệu dành cho nhà phát triển (developer)
Sử dụng đường link sau để xem tất cả hướng dẫn tích hợp S2S dành cho nhà phát triển.