服务器到服务器 (S2S) 安全

Adjust 的 S2S 安全功能可保护 S2S 事件的安全,抵御伪造请求。设置 S2S 认证后,每个传入的请求都必须带有您在 Adjust 控制面板中生成的识别码。未附加有效识别码的请求会被我们的服务器拒绝。

操作前须知

以下是您在操作前需要了解的内容。

要求

警告:

S2S 安全与Google 跟踪代码管理器事件监测不兼容。在 Google 跟踪代码管理器设置中使用 Adjust 的 S2S 验证识别码后,传入的 Google Tag 事件会被拒。

创建 S2S 识别码

重要提示:

您必须配置至少一个识别码才能启用 S2S 认证。

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 选择 添加识别码​ 。
  6. 输入识别码名称,然后选择 添加识别码​ 。
  7. 选择复制图标 () 复制识别码,然后将识别码发送给您的开发者,以便将其添加到 S2S 事件请求中。
  8. 请您的开发者测试集成。

此时,S2S 认证尚未激活,带有无效识别码的请求依旧会被服务器接受。请联系您的专属技术客户经理,或联系 support@adjust.com,在激活 S2S 认证之前验证设置是否正确。

识别码范围

启用 S2S 认证时,您必须为每个识别码指定 范围​ 。范围定义了您使用识别码可以执行的操作。 可用范围如下:

  • 事件:​ 允许发送事件数据。
  • 会话:​ 允许发送会话数据。
  • 广告收入:​ 允许发送广告收入数据。

创建特定范围识别码

要创建新的特定范围识别码,请按照下列步骤操作:

  1. 找到 AppView​ ,选择 所有应用​ 。

  2. 选择您的应用。

  3. 选择 数据保护​ 标签页。

  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。

  5. 选择 添加识别码​ 。 此时会出现一个弹窗。

  6. 在弹窗中输入 识别码名称​ 。

  7. 打开 范围​ 下拉列表,选择要指定的识别码范围。 每个识别码可以有多个范围。

  8. 选择 添加识别码​ ,保存您的识别码。

  9. 选择 复制识别码并关闭​ ,复制识别码。 将识别码发送给您的开发者,请开发者将识别码添加至 S2S 事件请求。

您可以在识别码列表中查看每个识别码的范围。

变更特定范围识别码

要修改现有识别码的范围,请按照下列步骤操作:

  1. 找到 AppView​ ,选择 所有应用​ 。

  2. 选择您的应用。

  3. 选择 数据保护​ 标签页。

  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。

  5. 在列表中找到您的识别码,然后选择编辑图标 ()。

  6. 打开 范围​ 下拉菜单,添加或移除范围。

  7. 选择 编辑识别码​ ,保存变更。

激活 S2S 认证

重要提示:

只有当开发者已经测试验证码设置且您的技术客户经理或support@adjust.com支持人员已确认设置无误后再激活 S2S 验证。

若要激活 S2S 认证,请按照此处的步骤操作。

  1. 找到 AppView​ ,选择 所有应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 请确保您已配置至少一个识别码。
  6. 将此项切换为 ​ 。此时会弹出一条警告信息,告知您所发送请求必须带有已配置的识别码才会有效。
  7. 选择 启用​ 以继续。

现在,所有传入的 S2S 请求都必须附带激活的认证识别码。如果您之前已经配置了不带任何范围的识别码,那么此类识别码依旧能访问 所有​ 终端。我们建议您使用特定范围识别码,更好地保护安全。

已验证请求示例

curl -v -X POST -H "Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe" "https://s2s.adjust.com/event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678"
> POST /event?s2s=1&app_token=abc123kuvada7&event_token=xyzklm&gps_adid=11110111-2345-6789-1122-000000005678 HTTP/1.1
> Host: s2s.adjust.com
> User-Agent: curl/7.54.0
> Accept: */*
> Authorization: Bearer v8s5opi0zs45607l8h8c48wak2vxb5oe

请求会发回下列响应之一。

响应代码响应信息原因
200OK请求已被接受
202Missing authentication token请求中缺失认证识别码
202Wrong authentication token识别码无法被识别。请在控制面板中检查识别码是否已正确设置并激活

管理您的识别码

要添加多个认证识别码,请按照上文设置步骤进行操作。

请注意:

请务必在集成后测试您的识别码。激活 S2S 认证后,如果请求附带的新识别码未被正确集成,请求就会被拒绝。

如果不再使用某个识别码,则可以将其 禁用​ :

  1. 找到 AppView​ ,选择 我的应用​ 。
  2. 选择您的应用。
  3. 选择 数据保护​ 标签页。
  4. S2S 安全​ 部分,选择 打开 S2S 安全​ 。
  5. 找到您的识别码并将开关滑动至 ​ 。
重要提示:

如果您删除了所有识别码,Adjust 会自动关闭 S2S 认证,确保服务器不会拒绝所有 S2S 流量。

您可以随时重新激活已经停用的识别码,只需将开关滑动至 ​ 即可。将 显示未激活识别码​ 选项关闭后即可隐藏未激活的识别码。

要停用 S2S 验证,请关闭标有 S2S 认证已开启:您正受到防作弊保护。​ 的开关。此时会出现警告窗口。选择 关闭​ 来停用 S2S 验证。