服务器到服务器 (S2S) 安全

Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被我们的服务器拒绝。

操作前须知

以下是您在操作前需要了解的内容。

要求

警告:

S2S 安全与Google 跟踪代码管理器事件监测不兼容。在 Google 跟踪代码管理器设置中使用 Adjust 的 S2S 验证识别码后,传入的 Google Tag 事件会被拒。

创建 S2S 识别码

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 选择 添加识别码​ 。
  6. 输入识别码名称,然后选择
  7. 选择 复制识别码,然后将识别码发送给您的开发者,以便将其添加到 S2S 事件请求中。
  8. 请您的开发者测试集成。

此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。

创建特定范围识别码

<Draft or missing fragment>

激活 S2S 认证

重要提示:
只有当开发者已经测试验证码设置且您的技术客户经理或 support@adjust.com 支持人员已确认设置无误后再激活 S2S 验证。

若要激活 S2S 认证,请按照此处的步骤操作。

  1. 找到 AppView​ ,选择 所有应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 将此项切换为开。
  6. 确认以继续

现在所有传入的 S2S 请求都必须附带激活的认证识别码。

已验证请求示例

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

请求会发回下列响应之一。

响应代码响应信息原因
200OK请求已被接受
202Missing authentication token请求中缺失认证识别码
202Wrong authentication token识别码无法被识别。请在控制面板中检查识别码是否已正确设置并激活

管理您的识别码

要添加多个认证识别码,请按照上文设置步骤进行操作。

请注意:

请务必在集成后测试您的识别码。激活 S2S 认证后,如果请求附带的新识别码未被正确集成,请求就会被拒绝。

如果不再使用某个识别码,则可以将其 禁用​ :

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 找到您的识别码并将开关滑动至 ​ 。
重要提示:

如果您删除了所有识别码,Adjust 会自动关闭 S2S 认证,确保服务器不会拒绝所有 S2S 流量。

您可以随时重新激活已经停用的识别码,只需将开关滑动至 ​ 即可。将 显示未激活识别码​ 选项关闭后即可隐藏未激活的识别码。

要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。​ 的开关。此时会出现警告窗口。选择 关闭​ 来停用 S2S 验证。