সার্ভার-সাইড যাচাইকরণ (SSV) কলব্যাকগুলি যাচাই করুন, সার্ভার-সাইড যাচাইকরণ (SSV) কলব্যাকগুলি যাচাই করুন, সার্ভার-সাইড যাচাইকরণ (SSV) কলব্যাকগুলিকে বৈধ করুন

সার্ভার-সাইড যাচাইকরণ কলব্যাক হল URL অনুরোধ, যার কোয়েরি প্যারামিটারগুলি Google দ্বারা প্রসারিত করা হয়, যা Google দ্বারা একটি বহিরাগত সিস্টেমে পাঠানো হয় যাতে এটি জানানো হয় যে কোনও ব্যবহারকারীকে পুরস্কৃত বা পুরস্কৃত ইন্টারস্টিশিয়াল বিজ্ঞাপনের সাথে ইন্টারঅ্যাক্ট করার জন্য পুরস্কৃত করা উচিত। পুরস্কৃত SSV (সার্ভার-সাইড যাচাইকরণ) কলব্যাকগুলি ব্যবহারকারীদের পুরস্কৃত করার জন্য ক্লায়েন্ট-সাইড কলব্যাকের স্পুফিং থেকে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করে।

এই নির্দেশিকাটি আপনাকে দেখায় যে কীভাবে Tink Java Apps থার্ড-পার্টি ক্রিপ্টোগ্রাফিক লাইব্রেরি ব্যবহার করে পুরস্কৃত SSV কলব্যাক যাচাই করতে হয় যাতে কলব্যাকের কোয়েরি প্যারামিটারগুলি বৈধ মান নিশ্চিত করা যায়। যদিও এই নির্দেশিকার উদ্দেশ্যে Tink ব্যবহার করা হয়, আপনার কাছে ECDSA সমর্থন করে এমন যেকোনো থার্ড-পার্টি লাইব্রেরি ব্যবহার করার বিকল্প রয়েছে। আপনি AdMob UI-তে টেস্টিং টুল ব্যবহার করে আপনার সার্ভার পরীক্ষা করতে পারেন।

পূর্বশর্ত

• আপনার বিজ্ঞাপন ইউনিটে পুরস্কৃত সার্ভার-সাইড যাচাইকরণ সক্ষম করুন।

Tink জাভা অ্যাপস লাইব্রেরি থেকে RewardedAdsVerifier ব্যবহার করুন

Tink Java Apps GitHub রিপোজিটরিতে একটি RewardedAdsVerifier হেল্পার ক্লাস অন্তর্ভুক্ত রয়েছে যা একটি rewarded SSV কলব্যাক যাচাই করার জন্য প্রয়োজনীয় কোড কমাতে সাহায্য করে। এই ক্লাসটি ব্যবহার করে আপনি নিম্নলিখিত কোড সহ একটি কলব্যাক URL যাচাই করতে সক্ষম হবেন।

RewardedAdsVerifier verifier = new RewardedAdsVerifier.Builder()
    .fetchVerifyingPublicKeysWith(
        RewardedAdsVerifier.KEYS_DOWNLOADER_INSTANCE_PROD)
    .build();
String rewardUrl = ...;
verifier.verify(rewardUrl);

যদি verify() পদ্ধতিটি কোনও ব্যতিক্রম না করেই কার্যকর হয়, তাহলে কলব্যাক URLটি সফলভাবে যাচাই করা হয়েছে। ব্যবহারকারীকে পুরস্কৃত করা বিভাগে ব্যবহারকারীদের কখন পুরস্কৃত করা উচিত সে সম্পর্কে সর্বোত্তম অনুশীলনের বিবরণ দেওয়া হয়েছে। পুরস্কৃত SSV কলব্যাক যাচাই করার জন্য এই ক্লাস দ্বারা সম্পাদিত পদক্ষেপগুলির একটি ভাঙ্গনের জন্য, আপনি পুরস্কৃত SSV এর ম্যানুয়াল যাচাইকরণ বিভাগটি পড়তে পারেন।

SSV কলব্যাক প্যারামিটার

সার্ভার-সাইড যাচাইকরণ কলব্যাকগুলিতে কোয়েরি প্যারামিটার থাকে যা পুরস্কৃত বিজ্ঞাপনের ইন্টারঅ্যাকশন বর্ণনা করে। প্যারামিটারের নাম, বিবরণ এবং উদাহরণের মান নীচে তালিকাভুক্ত করা হয়েছে। প্যারামিটারগুলি বর্ণানুক্রমিকভাবে পাঠানো হয়।

বিজ্ঞাপন উৎস শনাক্তকারী

ব্যবহারকারীকে পুরস্কৃত করা

কখন ব্যবহারকারীকে পুরস্কৃত করবেন তা নির্ধারণ করার সময় ব্যবহারকারীর অভিজ্ঞতা এবং পুরষ্কার যাচাইকরণের মধ্যে ভারসাম্য বজায় রাখা গুরুত্বপূর্ণ। সার্ভার-সাইড কলব্যাকগুলি বহিরাগত সিস্টেমে পৌঁছানোর আগে বিলম্বের সম্মুখীন হতে পারে। অতএব, সুপারিশকৃত সর্বোত্তম অনুশীলন হল ক্লায়েন্ট-সাইড কলব্যাক ব্যবহার করে ব্যবহারকারীকে অবিলম্বে পুরস্কৃত করা, এবং সার্ভার-সাইড কলব্যাক প্রাপ্তির পরে সমস্ত পুরষ্কারের বৈধতা সম্পাদন করা। এই পদ্ধতিটি প্রদত্ত পুরষ্কারের বৈধতা নিশ্চিত করার সাথে সাথে একটি ভাল ব্যবহারকারীর অভিজ্ঞতা প্রদান করে।

তবে, যেসব অ্যাপ্লিকেশনের ক্ষেত্রে পুরষ্কারের বৈধতা অত্যন্ত গুরুত্বপূর্ণ (উদাহরণস্বরূপ, পুরষ্কার আপনার অ্যাপের ইন-গেম অর্থনীতিকে প্রভাবিত করে) এবং পুরষ্কার প্রদানে বিলম্ব গ্রহণযোগ্য, সেখানে যাচাইকৃত সার্ভার-সাইড কলব্যাকের জন্য অপেক্ষা করা সর্বোত্তম পন্থা হতে পারে।

কাস্টম ডেটা

সার্ভার-সাইড যাচাইকরণ কলব্যাকে অতিরিক্ত ডেটার প্রয়োজন হয় এমন অ্যাপগুলিকে পুরস্কৃত বিজ্ঞাপনের কাস্টম ডেটা বৈশিষ্ট্য ব্যবহার করা উচিত। পুরস্কৃত বিজ্ঞাপনের বস্তুতে সেট করা যেকোনো স্ট্রিং মান SSV কলব্যাকের custom_data কোয়েরি প্যারামিটারে পাস করা হয়। যদি কোনও কাস্টম ডেটা মান সেট না করা থাকে, তাহলে custom_data কোয়েরি প্যারামিটার মান SSV কলব্যাকে উপস্থিত থাকবে না।

পুরস্কৃত বিজ্ঞাপন লোড হওয়ার পরে নিম্নলিখিত উদাহরণটি SSV বিকল্পগুলি সেট করে:

RewardedAd.load(
  adUnitId: "_adUnitId",
  request: AdRequest(),
  rewardedAdLoadCallback: RewardedAdLoadCallback(
    onAdLoaded: (ad) {
      ServerSideVerificationOptions _options =
          ServerSideVerificationOptions(
              customData: 'SAMPLE_CUSTOM_DATA_STRING');
      ad.setServerSideOptions(_options);
      _rewardedAd = ad;
    },
    onAdFailedToLoad: (error) {},
  ),
);
rewarded_ad_snippets.dart

SAMPLE_CUSTOM_DATA_STRING আপনার কাস্টম ডেটা দিয়ে প্রতিস্থাপন করুন।

আপনি যদি কাস্টম পুরষ্কার স্ট্রিং সেট করতে চান, তাহলে বিজ্ঞাপন দেখানোর আগে আপনাকে তা করতে হবে।

পুরস্কৃত SSV-এর ম্যানুয়াল যাচাইকরণ

RewardedAdsVerifier ক্লাস কর্তৃক পুরস্কৃত SSV যাচাই করার জন্য সম্পাদিত পদক্ষেপগুলি নীচে বর্ণিত হয়েছে। যদিও অন্তর্ভুক্ত কোড স্নিপেটগুলি জাভাতে রয়েছে এবং Tink থার্ড-পার্টি লাইব্রেরি ব্যবহার করে, এই পদক্ষেপগুলি আপনি আপনার পছন্দের ভাষায় প্রয়োগ করতে পারেন, ECDSA সমর্থন করে এমন যেকোনো থার্ড-পার্টি লাইব্রেরি ব্যবহার করে।

পাবলিক কীগুলি আনুন

পুরস্কৃত SSV কলব্যাক যাচাই করতে, আপনার AdMob দ্বারা প্রদত্ত একটি পাবলিক কী প্রয়োজন।

পুরস্কৃত SSV কলব্যাক যাচাই করার জন্য ব্যবহৃত পাবলিক কীগুলির একটি তালিকা AdMob কী সার্ভার থেকে আনা যেতে পারে। পাবলিক কীগুলির তালিকাটি নিম্নলিখিত ফর্ম্যাটের সাথে JSON উপস্থাপনা হিসাবে সরবরাহ করা হয়েছে:

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

পাবলিক কীগুলি পুনরুদ্ধার করতে, AdMob কী সার্ভারের সাথে সংযোগ করুন এবং কীগুলি ডাউনলোড করুন। নিম্নলিখিত কোডটি এই কাজটি সম্পন্ন করে এবং data ভেরিয়েবলে কীগুলির JSON উপস্থাপনা সংরক্ষণ করে।

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

মনে রাখবেন যে পাবলিক কীগুলি নিয়মিতভাবে ঘোরানো হয়। আসন্ন ঘূর্ণন সম্পর্কে আপনাকে জানানোর জন্য একটি ইমেল পাবেন। যদি আপনি পাবলিক কীগুলি ক্যাশে করেন, তাহলে এই ইমেলটি পাওয়ার পরে আপনার কীগুলি আপডেট করা উচিত।

পাবলিক কীগুলি আনা হয়ে গেলে, সেগুলিকে পার্স করতে হবে। নীচের parsePublicKeysJson পদ্ধতিটি একটি JSON স্ট্রিং, যেমন উপরের উদাহরণ, ইনপুট হিসাবে নেয় এবং key_id মান থেকে পাবলিক কীগুলিতে একটি ম্যাপিং তৈরি করে, যা Tink লাইব্রেরি থেকে ECPublicKey অবজেক্ট হিসাবে এনক্যাপসুলেট করা হয়।

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

যাচাই করার জন্য কন্টেন্ট পান

পুরস্কৃত SSV কলব্যাকের শেষ দুটি কোয়েরি প্যারামিটার সর্বদা signature এবং key_id, এই ক্রমে। বাকি কোয়েরি প্যারামিটারগুলি যাচাই করার জন্য কন্টেন্ট নির্দিষ্ট করে। ধরে নেওয়া যাক আপনি https://www.myserver.com/mypath এ পুরষ্কার কলব্যাক পাঠানোর জন্য AdMob কনফিগার করেছেন। নীচের স্নিপেটে যাচাই করার জন্য কন্টেন্ট হাইলাইট করে পুরষ্কৃত SSV কলব্যাকের একটি উদাহরণ দেখানো হয়েছে।

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

নিচের কোডটি দেখায় যে কীভাবে একটি কলব্যাক URL থেকে যাচাই করার জন্য একটি UTF-8 বাইট অ্যারে হিসাবে কন্টেন্ট পার্স করতে হয়।

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

কলব্যাক URL থেকে স্বাক্ষর এবং key_id পান

পূর্ববর্তী ধাপের queryString মান ব্যবহার করে, কলব্যাক URL থেকে signature এবং key_id কোয়েরি প্যারামিটারগুলি নীচে দেখানো পদ্ধতিতে পার্স করুন:

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

যাচাইকরণ সম্পাদন করুন

শেষ ধাপ হল উপযুক্ত পাবলিক কী দিয়ে কলব্যাক URL এর বিষয়বস্তু যাচাই করা। parsePublicKeysJson পদ্ধতি থেকে ফিরে আসা ম্যাপিংটি নিন এবং কলব্যাক URL থেকে key_id প্যারামিটার ব্যবহার করে সেই ম্যাপিং থেকে পাবলিক কীটি পান। তারপর সেই পাবলিক কী দিয়ে স্বাক্ষরটি যাচাই করুন। এই পদক্ষেপগুলি নীচে verify পদ্ধতিতে দেখানো হয়েছে।

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

যদি পদ্ধতিটি কোনও ব্যতিক্রম ছাড়াই কার্যকর হয়, তাহলে কলব্যাক URL সফলভাবে যাচাই করা হয়েছে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

আমি কি AdMob কী সার্ভার দ্বারা প্রদত্ত পাবলিক কী ক্যাশে করতে পারি?

SSV কলব্যাক যাচাই করার জন্য প্রয়োজনীয় ক্রিয়াকলাপের সংখ্যা কমাতে আমরা আপনাকে AdMob কী সার্ভার দ্বারা প্রদত্ত পাবলিক কী ক্যাশে করার পরামর্শ দিচ্ছি। তবে, মনে রাখবেন যে পাবলিক কীগুলি নিয়মিতভাবে ঘোরানো হয় এবং 24 ঘন্টার বেশি সময় ধরে ক্যাশে করা উচিত নয়।

AdMob কী সার্ভার দ্বারা প্রদত্ত পাবলিক কীগুলি কত ঘন ঘন ঘোরানো হয়?

AdMob কী সার্ভার দ্বারা প্রদত্ত পাবলিক কীগুলি একটি পরিবর্তনশীল সময়সূচীতে ঘোরানো হয়। SSV কলব্যাকের যাচাইকরণ যাতে উদ্দেশ্য অনুসারে কাজ করে তা নিশ্চিত করার জন্য, পাবলিক কীগুলি 24 ঘন্টার বেশি সময় ধরে ক্যাশে করা উচিত নয়।

আমার সার্ভারে পৌঁছানো না গেলে কী হবে?

SSV কলব্যাকের জন্য Google একটি HTTP 200 OK সাফল্যের স্থিতি প্রতিক্রিয়া কোড আশা করে। যদি আপনার সার্ভারে পৌঁছানো না যায় বা প্রত্যাশিত প্রতিক্রিয়া প্রদান না করে, তাহলে Google এক সেকেন্ডের ব্যবধানে পাঁচবার পর্যন্ত SSV কলব্যাক পাঠানোর পুনরায় চেষ্টা করবে।

SSV কলব্যাকগুলি Google থেকে আসছে কিনা তা আমি কীভাবে যাচাই করব?

SSV কলব্যাকগুলি Google থেকে এসেছে কিনা তা যাচাই করতে বিপরীত DNS লুকআপ ব্যবহার করুন।