Adjust SDK提供数字签名(由应用密钥生成)来验证安装和保护您的数据集免受欺诈流量的侵害。一旦您通过控制面板创建了应用密钥并在Adjust SDK中执行了它,Adjust服务器将准确校验每个被报告安装的合法性。有了Adjust SDK签名,您再也不用担心数据集的准确和安全。

注意:此为自选功能。如果您希望在应用中使用SDK签名,请联系您的客户经理或support@adjust.com

1如何创建应用密钥

说明

进入Adjust控制面板

  1. 导航至您的应用并点击应用选项插入符号(^) 2. 选择 所有设置 > SDK Signature (SDK签名)
  2. 选择位于模块底部的 CREATE NEW APP SECRET (创建新的应用密钥)来生成应用密钥
  3. (可选)在App Secret Name(应用密钥命名)栏中输入您的应用密钥名称
    • 建议: 应用密钥名称应包括应用版本和应用商店名称。
  4. (可选)输入您的开发者电邮地址,然后点击返回直接发送密钥。邮件内容将包括应用识别码、应用密钥、应用密钥版本,以及对必要SDK文档的访问链接。
  5. 选择 保存

新创建的应用密钥将显示在应用密钥列表中。我们从1开始按创建时间顺序为每一个密钥分配一个密钥ID。

您可以随时通过应用密钥旁边的编辑(铅笔)图标来修改密钥名称。

注意:在密钥生效之前,您的应用开发者必须将其集成至您应用的Adjust SDK中。

2如何集成应用密钥至Adjust SDK

创建应用密钥后,请务必在提交至应用商店之前将其集成到Adjust SDK中。

您可在以下GitHub库中找到开发者说明:

3如何停用应用密钥

当您怀疑出现内部数据泄露的情况,可选择停用应用密钥。是否停用应用密钥应由分析人员来决定;您可以随时重新激活被停用的密钥。

说明

进入Adjust控制面板

  1. 导航至您的应用并点击应用选项插入符号(^)
  2. 选择 所有设置 > SDK Signature (SDK签名)
  3. 点击您希望停用的应用密钥旁的停用(电源)图标
  4. 点击 DEACTIVATE (停用)

设置完成后,应用密钥将被立即停用。

所有包含停用密钥的应用安装都将被拒绝并分类在Untrusted Devices(不可信任的设备)下。Adjust仍将持续对这些设备的会话和事件进行跟踪,但只有在您启用了Adjust防作弊套件的情况下才会在控制面板报告中显示这些信息。

4如何重新激活应用密钥

我们建议您只有在万不得已的情况下才选择重新激活应用密钥,这些情况包括您意外停用了应用密钥或在停用后发现莫名异常流量。

说明

进入Adjust控制面板

  1. 导航至您的应用并点击应用选项插入符号(^)
  2. 选择 所有设置 > SDK Signature (SDK签名)
  3. 点击 Show deactivated secrets (显示已停用的密钥)
  4. 点击您希望重新激活的非活跃应用密钥旁的激活(电源)图标

重新激活后的应用密钥将出现在活跃密钥列表中。所有重新激活的密钥将保留其原始密钥ID。

设置完成后,被停用的应用密钥将被立即激活。停用期间的所有被拒安装将不会被添加到控制面板的历史数据中,这些安装将继续保留被拒状态。

5最佳实践

我们的应用密钥已具有相当高的灵活性。为帮助您更有效地使用它,我们还为您总结了以下最佳实践。

5.1应用密钥名称

当您为应用密钥命名时,建议您在名称中包含相关应用版本和应用商店名。

例如: version 2.3-Play Store

5.2创建应用密钥

我们建议您每次发布新的应用版本时创建一个新应用密钥。同时建议您为不同的平台(如iOS、Android等)、不同的商店(如Google Play商店、Amazon应用商店等)和预安装推广生成不同的应用密钥。

5.3停用或重新激活应用密钥

注意:只有分析人员才有权决定何时停用或重新激活应用密钥,而不是由开发人员来决定。

停用应用密钥

我们建议您,只有在应用密钥不再对报告安装有帮助,或发布了新版本应用(跨所有应用平台和商店)的情况下,才考虑停用应用密钥。否则,您可能会失去大量的控制面板报告和回调数据。

另外,在怀疑出现内部数据泄露的情况下,也建议您停用应用密钥:如果您的密钥已经被泄露给外界,则应立即将其停用。

重新激活应用密钥

一般情况下,我们不建议您重新激活应用密钥。除以下情况外:

  • 因不小心操作导致应用密钥停用,或者;
  • 在停用密钥后发现流量异常情况(如明显和无法解释的安装量下降等)

6执行SDK签名

我们默认对所有新应用执行SDK签名(Enforce SDK signature)。为执行SDK签名,安装必须包含有效和活跃的应用密钥;带有无效或停用的应用密钥的安装将被拒绝。所有不带应用密钥的安装(如所有早期应用版本)也将被拒绝。

禁用SDK签名执行功能将允许Adjust接受不带应用密钥的安装,建议用户在设置时酌情考虑。SDK签名执行设置仅对不带应用密钥的安装有影响,所有带有无效或被停用的密钥安装将始终被拒绝,和该设置无关。

7常见问题解答

7.1什么是数字签名?

数字签名是指用于校验数字信息或文档的数学方案。数字签名代表信息已被安全提交,并且在信息传输过程中没有发生数据泄露。

7.2我为什么应该对SDK流量使用应用密钥和签名?

尽管Adjust SDK与Adjust服务器进行通信(使用加密通信通道,即HTTPS),这些数据仍可能被作弊者拦截和读取。作弊者使用这些信息来实施非法安装。

这就是为什么我们需要SDK签名。SDK从应用密钥中生成签名(应用密钥应仅限应用发行商和Adjust了解),从而让服务器对所有传入安装的合法性进行验证。

如果作弊者在安装期间篡改了重要数据(如安装时间或设备特定的ID等),我们的服务器能够检测到这些情况,并拒绝此类安装。

7.3什么是应用密钥?

应用密钥是包含五个整数的一个组合。Adjust使用密钥在发送SDK流量至Adjust服务器时来散列关键数据点,从而基于哈希值验证安装的合法性。应用密钥对于生成SDK签名至关重要,只有纯文本格式(如从Adjust控制面板导出一样)可以被用来导出它。

为了发挥应用密钥的最大功效,我们建议您分别为以下对象创建新的密钥:

  • 不同的平台(如iOS、Android等)、商店(如Google Play商店、Amazon应用商店等),以及;
  • 发布的新应用版本

7.4如何执行应用密钥?

一旦您创建了应用密钥,请将其和密钥ID一并提交到您的开发者以执行它。相关说明请参考相关Adjust SDK README

7.5我如何在控制面板中查看相关数据?

被拒安装将显示在控制面板数据中的作弊数据视图中。因带有无效签名而被拒的安装将被显示在Untrusted Devices > Invalid Signature下。如果您当前还未启用Adjust防作弊套件, 被拒安装数据将不会显示在您的Adjust报告中。