服务器到服务器 (S2S) 安全
Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被我们的服务器拒绝。
操作前须知
以下是您在操作前需要了解的内容。
要求
- 管理员权限
S2S 安全与Google 跟踪代码管理器事件监测不兼容。在 Google 跟踪代码管理器设置中使用 Adjust 的 S2S 验证识别码后,传入的 Google Tag 事件会被拒。
创建 S2S 识别码
- 找到 AppView ,选择 我的应用 。
- 选择您的应用。
- 选择 数据保护 标签页。
- 在 S2S 安全 部分,选择 打开 S2S 安全 。
- 选择 添加识别码 。
- 输入识别码名称,然后选择 。
- 选择 复制识别码,然后将识别码发送给您的开发者,以便将其添加到 S2S 事件请求中。
- 请您的开发者测试集成。
此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。
创建特定范围识别码
<Draft or missing fragment>
激活 S2S 认证
若要激活 S2S 认证,请按照此处的步骤操作。
- 找到 AppView ,选择 所有应用 。
- 选择您的应用。
- 选择 数据保护 标签页。
- 在 S2S 安全 部分,选择 打开 S2S 安全 。
- 将此项切换为开。
- 确认以继续
现在所有传入的 S2S 请求都必须附带激活的认证识别码。
已验证请求示例
curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe
请求会发回下列响应之一。
响应代码 | 响应信息 | 原因 |
---|---|---|
200 | OK | 请求已被接受 |
202 | Missing authentication token | 请求中缺失认证识别码 |
202 | Wrong authentication token | 识别码无法被识别。请在控制面板中检查识别码是否已正确设置并激活 |
管理您的识别码
要添加多个认证识别码,请按照上文设置步骤进行操作。
请务必在集成后测试您的识别码。激活 S2S 认证后,如果请求附带的新识别码未被正确集成,请求就会被拒绝。
如果不再使用某个识别码,则可以将其 禁用 :
- 找到 AppView ,选择 我的应用 。
- 选择您的应用。
- 选择 数据保护 标签页。
- 在 S2S 安全 部分,选择 打开 S2S 安全 。
- 找到您的识别码并将开关滑动至 关 。
如果您删除了所有识别码,Adjust 会自动关闭 S2S 认证,确保服务器不会拒绝所有 S2S 流量。
您可以随时重新激活已经停用的识别码,只需将开关滑动至 开 即可。将 显示未激活识别码 选项关闭后即可隐藏未激活的识别码。
要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。 的开关。此时会出现警告窗口。选择 关闭 来停用 S2S 验证。