设置 SDK 签名

Adjust 的 SDK 签名可保护您免受 SDK 伪造的侵扰。SDK 伪造即欺诈者伪造请求并将其发送至归因提供商和应用发行商服务器的行为。

尽管 Adjust SDK 使用加密通信通道 (即 HTTPS) 与 Adjust 的服务器通信,但这些数据仍然可能被欺诈者拦截、读取,从而伪造安装及后续活动。

为解决这一问题,Adjust SDK 会针对每个传入的安装请求提交一个独特的数字签名。借此,我们的服务器可以验证每个被报告的安装是否属实并拒绝伪造安装行为。

采用 Adjust SDK 签名后,归因数据集的准确性和安全性就得到了保证。

其工作原理是什么?

Adjust SDK 向 Adjust 服务器发送信息时会使用安全传输层协议(TLS)来加密信息。TLS 是针对网络流量的行业标准加密协议。虽然 TLS 可以防止作弊者读取您的信息,但无法阻止他们向您的应用终端发送作弊安装或事件数据。

通过为 SDK 发送的数据添加加密签名,您可以确保 Adjust 服务器拒绝其他来源发送的任何信息。服务器会检查所有请求,确保签名有效。任何未签名的信息都会被拒绝,确保您只接收有效信息。

操作前须知

以下是您在操作前需要了解的内容。

适用条件

  • 所有 Adjust 客户均可使用 SDK 签名。
  • 若您希望在自己的应用中采用 SDK 签名,请联系您的技术客户经理,或发送邮件至 support@adjust.com

SDK 设置

此功能需要 Adjust SDK v4.12 或更新版本。

⚙️ iOS / 安卓 / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native

重要提示:
在默认状态下,新应用不会自动执行 SDK 签名。这就意味着您有可能受到伪造安装的侵害。我们建议您先确保所有传入安装都包含签名,之后再执行 SDK 签名。

设置 SDK 签名

设置 SDK 签名后,每个 SDK 通信包都是 "签过名的"。这样,Adjust 的服务器就能轻松甄别、拒绝任何非法安装活动。

您需要联系技术客户经理或发送邮件至 support@adjust.com来为应用设置 SDK 签名。

执行 SDK 签名

在执行 SDK 签名之前,所有安装都会被接受。执行 SDK 签名后,Adjust 服务器会立刻拒绝所有缺失签名或带有无效签名的安装请求。

 执行开关设为 "关"执行开关设为 "开"
Adjust 服务器规则接受所有安装只接受附带有效密钥的安装 拒绝密钥缺失或带有无效密钥的安装

何时执行

执行 SDK 签名后,传入安装将携带一个独特的签名,Adjust 服务器使用该签名来验证传入安装请求的有效性。我们建议您等待约为 2 个归因窗口的时间,然后再执行签名。

示例:​ 如果采用 Adjust 默认的 7 天归因窗口,您就应该等待 14 天时间,再执行 SDK 签名。如果有用户在集成密钥前下载了应用,但刚刚首次打开应用,安装就不会带有 SDK 签名。等待一段时间再执行签名,就能确保此类安装依旧能被接受并进行归因。 

请注意:
有些情况下,需要等待比两个归因窗口更长的时间,才能确保所有安装都包含 SDK 签名。例如,当您添加 SDK 签名并在一个月的时间内逐步发布更新时,在最后发布日期后,您还需等待一段时间,待所有用户更新到该应用版本,再执行 SDK 签名。

执行步骤

要执行签名,请进行如下操作。

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 保护​ 标签页。
  4. SDK 签名​ 部分,选择 打开 SDK 签名​ 。
  5. 执行 SDK 签名​ 打开。

管理您的应用密钥

不再使用的旧应用密钥及与旧版应用相关的应用密钥应当被停用。请联系您的技术客户经理或发送邮件至 support@adjust.com来完成停用请求。

提示:
只有分析师才能决定何时停用应用密钥。这不应属于应用开发决策的一部分。

停用应用密钥

在下列情况中,Adjust 建议您停用应用密钥:

  • 应用密钥已不再适用于安装报告。
  • 您已经 (在所有应用平台和商店中) 发布了应用的全新版本。
  • 您怀疑发生了内部数据泄露且您的应用密钥曾向外部人员披露。

停用应用密钥会立即生效。执行 SDK 签名后,使用已停用的应用秘钥上报的应用安装将被拒绝,且会被归类为 Untrusted Devices (不受信任设备)。Adjust 会持续跟踪这些设备的会话和事件,但仅在您使用了 Adjust 防作弊套件时,才会于控制面板的报告中显示此信息。

常见问题

什么是数字签名?

应用密钥是什么?

无效签名和缺少签名之间有什么区别?