adjust-icon

服务器到服务器 (S2S) 安全

Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被 Adjust 的服务器拒绝。

操作前须知

以下是您在操作前需要了解的内容。

要求

创建 S2S 识别码

  1. 找到 AppView ,选择 所有应用
  2. 选择您的应用。
  3. 选择 数据保护 标签页。
  4. S2S 安全 部分,选择 打开 S2S 安全
  5. 选择 添加识别码
  6. 输入识别码名称,然后选择 添加识别码
  7. 选择复制图标复制识别码,然后将识别码发送给您的开发者,以便将其添加到 S2S 事件请求中。
  8. 请您的开发者测试集成。

此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。

识别码范围

启用 S2S 认证时,您必须为每个识别码指定 范围 。范围定义了您使用识别码可以执行的操作。 可用范围如下:

  • 事件: 允许发送事件数据。
  • 会话: 允许发送会话数据。
  • 广告收入: 允许发送广告收入数据。

创建特定范围识别码

要创建新的特定范围识别码,请按照下列步骤操作:

  1. 找到 AppView ,选择 所有应用

  2. 选择您的应用。

  3. 选择 数据保护 标签页。

  4. S2S 安全 部分,选择 打开 S2S 安全

    The S2S security page in Adjust

  5. 选择 添加识别码 。 此时会出现一个弹窗。

  6. 在弹窗中输入 识别码名称

    The "Add a new token" modal

  7. 打开 范围 下拉列表,选择要指定的一个或多个识别码范围。每个识别码可以有多个范围。

    A token modal with scopes selected

  8. 选择 添加识别码 ,保存您的识别码。

  9. 选择 复制识别码并关闭 ,复制识别码。 将识别码发送给您的开发者,请开发者将识别码添加至 S2S 事件请求。

    A modal with a "Copy token and close" option

您可以在识别码列表中查看每个识别码的范围。

A list of scoped tokens

变更特定范围识别码

要修改现有识别码的范围,请按照下列步骤操作:

  1. 找到 AppView ,选择 所有应用

  2. 选择您的应用。

  3. 选择 数据保护 标签页。

  4. S2S 安全 部分,选择 打开 S2S 安全

  5. 在列表中找到您的识别码,然后选择编辑图标。

    A list of scoped tokens with inline edit buttons

  6. 打开 范围 下拉菜单,添加或移除范围。

  7. 选择 编辑识别码 ,保存变更。

    A modal showing a token with a list of scopes

激活 S2S 认证

若要激活 S2S 认证,请按照此处的步骤操作。

  1. 找到 AppView ,选择 所有应用
  2. 选择您的应用。
  3. 选择 数据保护 标签页。
  4. S2S 安全 部分,选择 打开 S2S 安全
  5. 请确保您已配置至少一个识别码。
  6. 将此项切换为 。此时会弹出一条警告信息,告知您所发送请求必须带有已配置的识别码才会有效。
  7. 选择 启用 以继续。

现在,所有传入的 S2S 请求都必须附带激活的认证识别码。如果您之前已经配置了不带任何范围的识别码,那么此类识别码依旧能访问 所有 终端。我们建议您使用特定范围识别码,更好地保护安全。

已验证请求示例

Terminal window
curl -v -X \
POST -H \
"Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" \
"https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

请求会发回下列响应之一。

管理您的识别码

要添加多个认证识别码,请按照上文设置步骤进行操作。

如果不再使用某个识别码,则可以将其 禁用

  1. 找到 AppView ,选择 我的应用
  2. 选择您的应用。
  3. 选择 数据保护 标签页。
  4. S2S 安全 部分,选择 打开 S2S 安全
  5. 找到您的识别码并将开关滑动至

您可以随时重新激活已经停用的识别码,只需将开关滑动至 即可。将 显示未激活识别码 选项关闭后即可隐藏未激活的识别码。

要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。 的开关。此时会出现警告窗口。选择 关闭 来停用 S2S 验证。