设置 SDK 签名
Adjust 的 SDK 签名可保护您免受 SDK 伪造的侵扰。SDK 伪造即欺诈者伪造请求并将其发送至归因提供商和应用发行商服务器的行为。
尽管 Adjust SDK 使用加密通信通道 (即 HTTPS) 与 Adjust 的服务器通信,但这些数据仍然可能被欺诈者拦截、读取,从而伪造安装及后续活动。
为解决这一问题,Adjust SDK 会针对每个传入的安装请求提交一个独特的数字签名。借此,我们的服务器可以验证每个被报告的安装是否属实并拒绝伪造安装行为。
采用 Adjust SDK 签名后,归因数据集的准确性和安全性就得到了保证。
其工作原理是什么?
Adjust SDK 向 Adjust 服务器发送信息时会使用安全传输层协议(TLS)来加密信息。TLS 是针对网络流量的行业标准加密协议。虽然 TLS 可以防止作弊者读取您的信息,但无法阻止他们向您的应用终端发送作弊安装或事件数据。
通过为 SDK 发送的数据添加加密签名,您可以确保 Adjust 服务器拒绝其他来源发送的任何信息。服务器会检查所有请求,确保签名有效。任何未签名的信息都会被拒绝,确保您只接收有效信息。
操作前须知
以下是您在操作前需要了解的内容。
适用条件
- 所有 Adjust 客户均可使用 SDK 签名。
- 若您希望在自己的应用中采用 SDK 签名,请联系您的技术客户经理,或发送邮件至 support@adjust.com
SDK 设置
此功能需要 Adjust SDK v4.12 或更新版本。
⚙️ iOS / 安卓 / Unity / Cordova / Flutter / Titanium / Corona / Cocos2d-x / React Native
设置 SDK 签名
设置 SDK 签名后,每个 SDK 通信包都是 "签过名的"。这样,Adjust 的服务器就能轻松甄别、拒绝任何非法安装活动。
您需要联系技术客户经理或发送邮件至 support@adjust.com来为应用设置 SDK 签名。
执行 SDK 签名
在执行 SDK 签名之前,所有安装都会被接受。执行 SDK 签名后,Adjust 服务器会立刻拒绝所有缺失签名或带有无效签名的安装请求。
执行开关设为 "关" | 执行开关设为 "开" | |
---|---|---|
Adjust 服务器规则 | 接受所有安装 | 只接受附带有效密钥的安装 拒绝密钥缺失或带有无效密钥的安装 |
何时执行
执行 SDK 签名后,传入安装将携带一个独特的签名,Adjust 服务器使用该签名来验证传入安装请求的有效性。我们建议您等待约为 2 个归因窗口的时间,然后再执行签名。
示例: 如果采用 Adjust 默认的 7 天归因窗口,您就应该等待 14 天时间,再执行 SDK 签名。如果有用户在集成密钥前下载了应用,但刚刚首次打开应用,安装就不会带有 SDK 签名。等待一段时间再执行签名,就能确保此类安装依旧能被接受并进行归因。
执行步骤
要执行签名,请进行如下操作。
- 找到 AppView ,选择 我的应用 。
- 选择您的应用。
- 选择 保护 标签页。
- 在 SDK 签名 部分,选择 打开 SDK 签名 。
- 将 执行 SDK 签名 打开。
管理您的应用密钥
不再使用的旧应用密钥及与旧版应用相关的应用密钥应当被停用。请联系您的技术客户经理或发送邮件至 support@adjust.com来完成停用请求。
停用应用密钥
在下列情况中,Adjust 建议您停用应用密钥:
- 应用密钥已不再适用于安装报告。
- 您已经 (在所有应用平台和商店中) 发布了应用的全新版本。
- 您怀疑发生了内部数据泄露且您的应用密钥曾向外部人员披露。
停用应用密钥会立即生效。执行 SDK 签名后,使用已停用的应用秘钥上报的应用安装将被拒绝,且会被归类为 Untrusted Devices (不受信任设备)。Adjust 会持续跟踪这些设备的会话和事件,但仅在您使用了 Adjust 防作弊套件时,才会于控制面板的报告中显示此信息。