SDK 签名库集成

Adjust 的 SDK 签名库是 Adjust SDK 的一款独立插件，也就是说，您无需变更代码或改变在应用中使用 Adjust SDK 的方式，即可使用 SDK 签名库。安装插件后，Adjust SDK 发出的所有请求都将继续如常运行。

操作前须知

要将签名库集成到您的安卓应用，请确保满足下列条件：

• 正在使用的安卓API 为 21 或更高版本 。
• 正在使用的 Adjust SDK 为 4.38.2 或更高版本 。即使是间接使用 Adjust SDK 的情况，此要求也同样适用。
• 如果您使用了 ProGuard，那么签名库和 Adjust SDK 须使用完全相同的 ProGuard 配置。

从 Signature V1 或 V2 库过渡

如果您之前使用的是 Signature v1 或 Signature v2，请先移除旧版本，然后再集成签名库。 为此请进行下列操作：

• 如果您之前已经集成了 Signature V1，请移除项目中所有会调用签名功能的代码。
• 如果您之前已经集成了 Signature V2，请从您的项目中移除 Signature V2 库。

集成签名库

1
dependencies {
2
   implementation 'com.adjust.signature:adjust-android-signature:x.x.x'
3
}

1
repositories {
2
        maven {
3
            url "https://oss.sonatype.org/content/repositories/snapshots/"
4
        }
5
...

1
dependencies {
2
   implementation 'com.adjust.signature:adjust-android-signature:x.x.x-SNAPSHOT'
3
}

在 Adjust 套件中设置证书

将签名库集成到应用中后，Adjust SDK 向 Adjust 发送的所有请求都会带有签名。Adjust SDK 还会向 Adjust 服务器发送相关信息，包括您的签名证书指纹。

证书指纹是证书中公开信息的加密哈希值，可以用来验证应用的真实性。

签名库无法验证证书指纹的真实性。请在 Adjust suite 中将指纹加入许可名单，这样，Adjust 才会认定包含指纹的请求真实，并接受这些请求。为此，您需要调取证书指纹，将其发送给 Adjust。

请按照下列步骤操作，调取并配置您的证书指纹

1. 调取 Android 证书指纹
2. 在 Adjust 控制面板中配置证书指纹

测试应用

您可以使用 Adjust 测试控制台验证签名库是否已正确集成进应用。

要测试您的签名库集成情况，请按照下列步骤操作。

1. 从测试设备中完全删除应用，确保安装信息能被正确发送。

2. 使用测试控制台遗忘设备，清除与该设备相关的所有信息。您还可以发送从Adjust InSights 应用中获得的应用识别码和广告 ID，以此使用 forget_device 终端。您可以使用以下任何广告 ID：adid、android_id、gps_adid、imei、oaid。

   调用看上去应该是这样的：

   1
   $ curl -X POST 'https://app.adjust.com/forget_device?app_token={yourAppToken}&id={adid}'

3. 从测试控制台抹除设备信息后，请在测试设备上安装并打开应用，以将安装信息发送给 Adjust。

4. 将测试设备的广告 ID 输入测试控制台，调取安装事件信息。请检查以下内容：

   1. SignatureVerificationResult 字段应当显示以下值 Valid Signature
   2. SignatureVersion 字段应当显示以下值 3

如果这些字段没有缺失，且包含正确的信息，就说明签名库已经成功集成。如果字段中出现了不同的值，请再次检查集成步骤，或发送邮件到 support@adjust.com 获取支持。

一切就绪！签名库已成功集成到您的应用。等待两个归因窗口结束，即可执行 SDK 签名验证，确保 Adjust 只接受带有签名的请求。

更新签名库

更新签名库的流程包括：请先移除现有版本的签名库，集成新版本，然后重新运行测试。您无需立即在 Adjust 中对应用逻辑或设置进行变更。如果密钥 ID 满足以下条件，请务必将其停用：

• 应用密钥已不再适用于安装报告。
• 您已经在所有应用平台和商店中全面发布了应用的新版本。