设置服务器到服务器 (S2S) 安全

通过 Adjust 的 S2S 安全功能,您可以向请求添加一个验证识别码。这能保证 S2S 事件以及广告收入的安全,抵御伪造请求。

设置 S2S 安全后,每个传入的请求都必须带有您在 AppView 中生成的识别码。未附加有效识别码的请求会被我们的服务器拒绝。

操作前须知

以下是您在操作前需要了解的内容。

要求

警告:

S2S 安全与Google 跟踪代码管理器事件监测不兼容。在 Google 跟踪代码管理器设置中使用 Adjust 的 S2S 验证识别码后,传入的 Google Tag 事件会被拒。


提示:

理解数据和报告的完整培训视频可以在此处找到。

创建 S2S 识别码

重要提示:

您必须配置至少一个识别码才能启用 S2S 认证。

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 选择 添加识别码​ 。
  6. 输入识别码名称,然后选择 添加识别码​ 。
  7. 选择复制图标 () 复制识别码,然后将识别码发送给您的开发者,以便将其添加到 S2S 事件请求中。
  8. 请您的开发者测试集成。

此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。

识别码范围

启用 S2S 认证时,您必须为每个识别码指定 范围​ 。范围定义了您使用识别码可以执行的操作。 可用范围如下:

  • 事件:​ 允许发送事件数据。
  • 会话:​ 允许发送会话数据。
  • 广告收入:​ 允许发送广告收入数据。

创建特定范围识别码

要创建新的特定范围识别码,请按照下列步骤操作:

  1. 找到 AppView​ ,选择 所有应用​ 。

  2. 选择您的应用。

  3. 选择 数据保护​ 标签页。

  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。

  5. 选择 添加识别码​ 。 此时会出现一个弹窗。

  6. 在弹窗中输入 识别码名称​ 。

  7. 打开 范围​ 下拉列表,选择要指定的识别码范围。 每个识别码可以有多个范围。

  8. 您可以一次性为多个应用创建一个 S2S 认证识别码。Adjust 会为每个选定的应用生成相同的 识别码​ 和 范围​ 。稍后,这些识别码可以独立地更改或删除。

  9. 选择 添加识别码​ ,保存您的识别码。

  10. 选择 复制识别码并关闭​ ,复制识别码。 将识别码发送给您的开发者,请开发者将识别码添加至 S2S 事件请求。

您可以在识别码列表中查看每个识别码的范围。

变更特定范围识别码

要修改现有识别码的范围,请按照下列步骤操作:

  1. 找到 AppView​ ,选择 所有应用​ 。

  2. 选择您的应用。

  3. 选择 数据保护​ 标签页。

  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。

  5. 在列表中找到您的识别码,然后选择编辑图标 ()。

  6. 打开 范围​ 下拉菜单,添加或移除范围。

  7. 选择 编辑识别码​ ,保存变更。

激活 S2S 认证

重要提示:

只有当开发者已经测试验证码设置且您的技术客户经理或support@adjust.com支持人员已确认设置无误后再激活 S2S 验证。

若要激活 S2S 认证,请按照此处的步骤操作。

  1. 找到 AppView​ ,选择 所有应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 请确保您已配置至少一个识别码。
  6. 将此项切换为 ​ 。此时会弹出一条警告信息,告知您所发送请求必须带有已配置的识别码才会有效。
  7. 选择 启用​ 以继续。

现在,所有传入的 S2S 请求都必须附带激活的认证识别码。如果您之前已经配置了不带任何范围的识别码,那么此类识别码依旧能访问 所有​ 终端。我们建议您使用特定范围识别码,更好地保护安全。

S2S 开发者文档

使用以下链接查看关于服务器到服务器集成的所有开发者文档。

S2S IP 许可名单

启用 S2S 认证后您可以通过配置 S2S IP 许可名单进一步控制可以接受的事件。

启用 S2S IP 许可名单后,启用了来源检查的 S2S 事件仅接受来自指定 IP 地址的请求。来自非许可名单 IP 的请求将被拒绝。

默认情况下,允许来自所有 IP 地址的流量。