adjust-icon

服务器到服务器 (S2S) 安全

Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被 Adjust 的服务器拒绝。

操作前须知

以下是您在操作前需要了解的内容。

要求

创建 S2S 识别码

您必须配置至少一个识别码并指定其 范围 。范围定义了您使用识别码可以执行的操作。可用范围如下:

  • 事件: 允许发送事件数据。
  • 会话: 允许发送会话数据。
  • 广告收入: 允许发送广告收入数据。
  • GDPR :授予验证 GDPR 终端的能力。创建识别码时 GDPR 范围不可用,但您可以在启用 S2S 认证部分进行设置。

要创建新的特定范围识别码,请按照下列步骤操作:

  1. 找到 AppView ,选择 所有应用

  2. 选择您的应用。

  3. 选择 数据保护 标签页。

  4. S2S 安全 部分,选择 打开 S2S 安全

    The S2S security page in Adjust

  5. 选择 + 新识别码 。此时会出现一个弹窗。

  6. 在弹窗中输入 识别码名称

    The "Add a new token" modal

  7. 打开 范围 下拉列表,选择要指定的一个或多个识别码范围。每个识别码可以有多个范围。

    A token modal with scopes selected

  8. 选择 添加识别码 ,保存您的识别码。

  9. 选择 复制识别码并关闭 ,复制识别码。 将识别码发送给您的开发者,请开发者将识别码添加至 S2S 事件请求。

    A modal with a "Copy token and close" option

您可以在识别码列表中查看每个识别码的范围。

启用 S2S 认证 开关默认为 。请按照下一节中的说明来启用 S2S 认证。

激活 S2S 认证

添加范围识别码后,您需要为选定范围终端启用 S2S 认证。要启用 S2S 认证,请按照以下步骤操作:

  1. 找到 AppView ,选择 所有应用

  2. 选择您的应用。

  3. 选择 数据保护 标签页。

  4. S2S 安全 部分,选择 打开 S2S 安全

  5. 请确保您已配置至少一个特定范围识别码。

  6. 启用 S2S 认证 开关切换为

  7. (可选) 您也可以通过选择要验证的终端来自定义验证范围。

    An authentication scopes modal with scopes selected

  8. 选择 确认

您可以随时选择 自定义范围 来修改认证范围。

变更特定范围识别码

要修改现有识别码的范围,请按照下列步骤操作:

  1. 找到 AppView ,选择 所有应用

  2. 选择您的应用。

  3. 选择 数据保护 标签页。

  4. S2S 安全 部分,选择 打开 S2S 安全

  5. 在列表中找到您的识别码,然后选择编辑图标。

  6. 打开 范围 下拉菜单,添加或移除范围。

  7. 选择 编辑识别码 ,保存变更。

    A modal showing a token with a list of scopes

现在,所有传入的 S2S 请求都必须附带激活的认证识别码。如果您之前已经配置了不带任何范围的识别码,那么此类识别码依旧能访问 所有 终端。我们建议您使用特定范围识别码,更好地保护安全。

已验证请求示例

Terminal window
curl -v -X \
POST -H \
"Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" \
"https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

请求会发回下列响应之一。

响应代码响应信息原因
200OK请求已被接受
202Missing authentication token请求中缺失认证识别码
202Wrong authentication token识别码无法被识别。
请在控制面板中检查识别码是否已正确设置并激活
401会话失败请求验证范围不足

管理您的识别码

要添加多个认证识别码,请按照上文设置步骤进行操作。

如果不再使用某个识别码,则可以将其 禁用

  1. 找到 AppView ,选择 我的应用
  2. 选择您的应用。
  3. 选择 数据保护 标签页。
  4. S2S 安全 部分,选择 打开 S2S 安全
  5. 找到您的识别码并将开关滑动至

您可以随时重新激活已经停用的识别码,只需将开关滑动至 即可。将 显示未激活识别码 选项关闭后即可隐藏未激活的识别码。

要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。 的开关。此时会出现警告窗口。选择 关闭 来停用 S2S 验证。