服务器到服务器 (S2S) 安全

Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被我们的服务器拒绝。

操作前须知

要求

  • 只有管理员用户能在控制面板中访问并管理验证识别码。
警告:
S2S 安全与 Google 跟踪代码管理器事件跟踪不兼容。在 Google 跟踪代码管理器设置中使用 Adjust 的 S2S 验证识别码后,传入的 Google Tag 事件会被拒。

设置 S2S 认证

若要设置 S2S 认证,请按照以下步骤操作。

经典控制面板
AppView
  1. 查找应用并点击应用选项插入符号 (^)。
  2. 选择 所有设置> S2S 安全
  3. 选择 创建识别码
  4. 输入识别码名称
  5. 选择 Create​ 。
  6. 选择 复制​ (剪贴板图标),然后将识别码发送给您的开发者,以便将识别码添加到 S2S 事件请求中。

此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。

附加识别码的 POST 请求示例:

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"

预计响应:

> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

请求会发回下列响应之一。

响应代码响应信息原因
200OK请求已被接受
202Missing authentication token请求中缺失认证识别码
202Wrong authentication token识别码无法被识别。请在控制面板中检查识别码是否已正确设置并激活

激活 S2S 认证

AppView
经典控制面板
重要提示:
只有当开发者已经测试验证码设置且您的技术客户经理或 support@adjust.com 支持人员已确认设置无误后再激活 S2S 验证。

若要激活 S2S 认证,请按照此处的步骤操作。

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 将此项切换为开。
  6. 确认以继续

现在所有传入的 S2S 请求都必须附带激活的认证识别码。

管理您的识别码

要添加多个认证识别码,请按照上文设置步骤进行操作。

请注意:
请务必在集成后测试您的识别码。激活 S2S 认证后,如果请求附带的新识别码未被正确集成,请求就会被拒绝。
AppView
经典控制面板

如果不再使用某个识别码,则可以将其 禁用​ :

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 找到您的识别码并将开关滑动至 ​ 。
重要提示:
如果您删除了所有识别码,Adjust 会自动关闭 S2S 认证,确保服务器不会拒绝所有 S2S 流量。

您可以随时重新激活已经停用的识别码,只需将开关滑动至 ​ 即可。将 显示未激活识别码​ 选项关闭后即可隐藏未激活的识别码。

要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。​ 的开关。此时会出现警告窗口。选择 关闭​ 来停用 S2S 验证。