امضای SDK
- منظور از امضای دیجیتال چیست؟
- منظور از رمز اپ چیست؟
- چطور می توانم یک رمز اپ پیاده سازی کنم؟
- دادههای مربوط به امضای SDK چطور در داشبورد من ظاهر می شوند؟
- تفاوت میان یک امضای نامعتبر و یک امضای ناموجود (missing signature) چیست؟
- چطور میتوانم از نصبهای مردود در ترکر متریکس باخبر شوم؟
- چرا باید برای ترافیک SDK رمز اپ و امضا انتخاب کنم؟
امضای دیجیتال یا digital signature یک مدل ریاضی است که برای اعتباربخشی به پیامها یا اسناد دیجیتال به کار میرود.از نظر طراحی، یک امضای دیجیتال نمایانگر این است که پیام در امنیت کامل منتقل شده است و هیچ اطلاعاتی از آن در جریان فرآیند انتقال در معرض تغییر نبوده است .هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال در صورتی که به شکل صحی ح استفاده شده باشد میتواند برای شخص گیرندهی پیام، سند معتبری باشد تا ادعای شخص فرستنده را باور کند.به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده آن سند را امضا کردهاست و پیام مورد نظر جعلی نیست.
منظور از رمز اپلکیشن یا App Secret مجموعهای از 5 عدد است که متریکس از این مقادیر برای رمزدار کردن دادههای کلیدی وخاصی به هنگام ارسال ترافیک SDK به سرور متریکس استفاده میکند؛ یعنی جایی که متریکس میتواند صحت نصبها را بر اساس این مقدار رمزشده تأیید کند.نکته مهم و اساسی در مورد رمز اپلکیشن این است که این پارامتر حتماً باید در قالب و فرمت متنی ساده plain text (دقیقاً به همان صورتی که از داشبورد متریکس دریافت میکنید) استفاده شود.
توصیه ما برای اثربخش بودن بیشتر، این است که برای هر یک از موارد زیر یک رمز جدید ایجاد کنید:
- پلتفرمهای متفاوت (iOS، اندروید و غیره) و
- انتشار هر ورژن جدید از اپلیکیشن
هنگامی که رمز اپ خود را ایجاد کردید، آن را به همراه شناسه رمز اپ (App Secret ID) به دولوپر تیم خود بفرستید تا پیادهسازی را انجام دهد.دستورالعمل پیاده سازی را از بخش مستندات بخوانید.
نصب های تقلبی در بخش آمارهای مربوط به تقلب در داشبورد شما نمایش داده میشوند.نصبهایی که به دلیل داشتن امضای غیر معتبر رد شده محسوب میشوند تحت عنوان untrusted devices> invalid structure ظاهر میشود.