伺服器端驗證回呼是包含查詢參數的網址要求 方法是 Google 將資料擴展至外部系統 提醒使用者該與獎勵廣告互動或 插頁式獎勵廣告。獎勵 SSV (伺服器端驗證) 回呼 額外增添一層防護,防止用戶端回呼遭到假冒 來獎勵使用者
本指南將說明如何使用 Tink Java 應用程式第三方 來確保回呼中的查詢參數 正當價值 雖然本指南會將 Tink 用於本指南,但您還是可以選擇 採用 ECDSA: 您也可以使用測試工具 工具。
請造訪這個網頁 示例 使用 Java Spring-boot。
必要條件
使用 Tink Java 應用程式程式庫中的 獎勵 AdsVerifier
Tink Java Apps GitHub 存放區
包含
RewardedAdsVerifier
敬上
輔助類別,減少驗證獎勵 SSV 回呼所需的程式碼。
使用此類別時,您可以使用下列程式碼驗證回呼網址。
RewardedAdsVerifier verifier = new RewardedAdsVerifier.Builder()
.fetchVerifyingPublicKeysWith(
RewardedAdsVerifier.KEYS_DOWNLOADER_INSTANCE_PROD)
.build();
String rewardUrl = ...;
verifier.verify(rewardUrl);
如果 verify()
方法在未引發例外狀況的情況下執行,回呼
已成功驗證網址。獎勵使用者
。換
此類別為了驗證獎勵 SSV 回呼而執行的步驟細目。
您可以詳閱手動驗證獎勵廣告
SSV 部分。
SSV 回呼參數
伺服器端驗證回呼包含查詢參數,用來說明 獎勵廣告互動。參數名稱、說明和範例值如下: 。參數會依字母順序傳送。
參數名稱 | 說明 | 範例值 |
---|---|---|
ad_network | 提供這則廣告的廣告來源廣告來源 ID。廣告來源 與編號值對應的名稱會列在《 來源 ID 區段, | 1953547073528090325 |
ad_unit | 用來請求獎勵廣告的 AdMob 廣告單元 ID。 | 2747237135 |
custom_data | 由供應商提供的自訂資料字串
customRewardString
。
如果應用程式未提供自訂資料字串,這個查詢參數 值就不會顯示在 SSV 回呼中。 |
SAMPLE_CUSTOM_DATA_STRING |
key_id | 用於驗證 SSV 回呼的金鑰。這個值對應至公開金鑰 由 AdMob 金鑰伺服器提供的圖示組成 | 1234567890 |
reward_amount | 廣告單元設定中指定的獎勵金額。 | 5 |
reward_item | 廣告單元設定中指定的獎勵項目。 | 硬幣 |
簽章 | AdMob 產生的 SSV 回呼簽名。 | MEUCIQCLJS_s4ia_sN06HqzeW7Wc3nhZi4RlW3qV0oO-6AIYdQIgGJEh-rzKreO-paNDbSCzWGMtmgJHYYW9k2_icM9LFMY |
timestamp | 使用者獲得獎勵的時間戳記,以毫秒為單位。 | 1507770365237823 |
transaction_id | 由 AdMob 產生的每個獎勵公益活動的專屬十六進位編碼 ID。 | 18fa792de1bca816048293fc71035638 |
user_id | 使用者提供的使用者 ID
userIdentifier 。
如果應用程式未提供使用者 ID,這個查詢參數就不會 都會出現在 SSV 回呼中。 |
1234567 |
廣告來源 ID
廣告來源名稱和 ID
廣告來源名稱 | 廣告來源 ID |
---|---|
Aarki (出價) | 5240798063227064260 |
產生 Ad Manager (出價) | 1477265452970951479 |
AdColony | 15586990674969969776 |
AdColony (非 SDK) (出價) | 4600416542059544716 |
AdColony (出價) | 6895345910719072481 |
AdFalcon | 3528208921554210682 |
AdMob 聯播網 | 5450213213286189855 |
AdMob 聯播網刊登序列 | 1215381445328257950 |
ADResult | 10593873382626181482 |
AMoAd | 17253994435944008978 |
應用程式洛溫 | 1063618907739174004 |
AppLovin (出價) | 1328079684332308356 |
Chartboost | 2873236629771172317 |
巧克力平台 (出價) | 6432849193975106527 |
跨管道 (MdotM) | 9372067028804390441 |
自訂事件 | 18351550913290782395 |
DT Exchange* * 這個聯播網在 2022 年 9 月 21 日前稱為「Fyber Marketplace」。 | 2179455223494392917 |
EMX (出價) | 8497809869790333482 |
波動 (出價) | 8419777862490735710 |
飄逸袖 | 3376427960656545613 |
Fyber* * 這個廣告來源是用於歷來報表。 | 4839637394546996422 |
i-mobile | 5208827440166355534 |
改善數位 (出價) | 159382223051638006 |
Index Exchange (出價) | 4100650709078789802 |
InMobi | 7681903010231960328 |
InMobi (出價) | 6325663098072678541 |
InMobi Exchange (出價) | 5264320421916134407 |
IronSource | 6925240245545091930 |
ironSource 廣告 (出價) | 1643326773739866623 |
Leadbolt | 2899150749497968595 |
LG U+ 廣告 | 18298738678491729107 |
LINE 廣告聯播網 | 3025503711505004547 |
Maio | 7505118203095108657 |
maio (出價) | 1343336733822567166 |
Media.net (出價) | 2127936450554446159 |
中介服務內部廣告 | 6060308706800320801 |
Meta Audience Network* * 這個聯播網在 2022 年 6 月 6 日前稱為「Facebook Audience Network」。 | 10568273599589928883 |
Meta Audience Network (出價)* * 這個聯播網在 2022 年 6 月 6 日前稱為「Facebook Audience Network (出價)」。 | 11198165126854996598 |
Mintegral | 1357746574408896200 |
Mintegral (出價) | 6250601289653372374 |
MobFox | 8079529624516381459 |
MobFox (出價) | 3086513548163922365 |
MoPub (已淘汰) | 10872986198578383917 |
myTarget | 8450873672465271579 |
Nend | 9383070032774777750 |
Nexxen (出價)* * 這個聯播網在 2024 年 5 月 1 日之前的名稱是「UnrulyX」。 | 2831998725945605450 |
ONE by AOL (Millennial Media) | 6101072188699264581 |
ONE by AOL (Nexage) | 3224789793037044399 |
OneTag Exchange (出價) | 4873891452523427499 |
OpenX (出價) | 4918705482605678398 |
單指角度 | 4069896914521993236 |
Pangle (出價) | 3525379893916449117 |
PubMatic (出價) | 3841544486172445473 |
預訂廣告活動 | 7068401028668408324 |
RhythmOne (出價) | 2831998725945605450 |
Rubicon (出價) | 3993193775968767067 |
SK 星球 | 734341340207269415 |
分享 (出價) | 5247944089976324188 |
Smaato (出價) | 3362360112145450544 |
等於 (出價)* * 這個聯播網在 2023 年 1 月 12 日前稱為「Smart Adserver」。 | 5970199210771591442 |
Sonobi (出價) | 3270984106996027150 |
Tapjoy | 7295217276740746030 |
Tapjoy (出價) | 4692500501762622178 |
騰訊 GDT | 7007906637038700218 |
TripleLift (出價) | 8332676245392738510 |
Unity 廣告 | 4970775877303683148 |
Unity 廣告 (出價) | 7069338991535737586 |
Verizon 媒體 | 7360851262951344112 |
Verve Group (出價) | 5013176581647059185 |
Vpon | 1940957084538325905 |
Liftoff Monetize* * 該聯播網在 2023 年 1 月 30 日之前稱為「Vungle」。 | 1953547073528090325 |
Liftoff Monetize (出價)* * 這個聯播網在 2023 年 1 月 30 日前稱為「Vungle (出價)」。 | 4692500501762622185 |
Yieldmo (出價) | 4193081836471107579 |
YieldOne (出價) | 3154533971590234104 |
查克斯 | 5506531810221735863 |
獎勵使用者
決定時,應在使用者體驗和獎勵驗證之間取得平衡 何時應獎勵使用者伺服器端回呼可能會在下列時間之前發生延遲: 才能觸及外部系統因此,建議的最佳做法就是 用戶端回呼以立即獎勵使用者,同時執行 並在收到伺服器端回呼時驗證所有獎勵。這個 的做法能提供良好的使用者體驗,同時確保授予的 獎勵。
但對於獎勵有效性至關重要的應用程式 (例如 獎勵會影響應用程式的遊戲內經濟生態) 及提供獎勵的時間延遲 接受,等待已驗證的伺服器端回呼可能是最佳選擇 。
自訂資料
如果應用程式需要在伺服器端驗證回呼中使用額外資料,則應使用
獎勵廣告的自訂資料功能獎勵廣告中設定的任何字串值
系統會將物件傳遞至 SSV 回呼的 custom_data
查詢參數。如果答案為「否」
如果已設定自訂資料值,custom_data
查詢參數將不會
傳遞到 SSV 回呼中。
以下程式碼範例示範如何在 已載入獎勵廣告。
Swift
GADRewardedAd.load(withAdUnitID:"ca-app-pub-3940256099942544/1712485313", request: request, completionHandler: { [self] ad, error in if let error != error { rewardedAd = ad let options = GADServerSideVerificationOptions() options.customRewardString = "SAMPLE_CUSTOM_DATA_STRING" rewardedAd.serverSideVerificationOptions = options }
Objective-C
GADRequest *request = [GADRequest request]; [GADRewardedAd loadWithAdUnitID:@"ca-app-pub-3940256099942544/1712485313" request:request completionHandler:^(GADRewardedAd *ad, NSError *error) { if (error) { // Handle Error return; } self.rewardedAd = ad; GADServerSideVerificationOptions *options = [[GADServerSideVerificationOptions alloc] init]; options.customRewardString = @"SAMPLE_CUSTOM_DATA_STRING"; ad.serverSideVerificationOptions = options; }];
手動驗證獎勵兩步驟驗證
RewardedAdsVerifier
類別為了驗證獎勵而執行的步驟
SSV 請見下方說明。雖然其中加入的程式碼片段位於 Java 和
請使用 Tink 第三方程式庫,您可以在
自選語言,使用任何支援
ECDSA:
擷取公開金鑰
如要驗證獎勵 SSV 回呼,您需要 AdMob 提供的公開金鑰。
如要驗證獎勵 SSV 回呼,可以列出一份公開金鑰清單, 從 AdMob 鍵中擷取 伺服器。公開金鑰清單 是以 JSON 表示法提供,其格式與下列內容類似:
{
"keys": [
{
keyId: 1916455855,
pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
},
{
keyId: 3901585526,
pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
},
],
}
若要擷取公開金鑰,請連線至 AdMob 金鑰伺服器並下載
鍵。下列程式碼會完成這項工作並儲存 JSON
代表 data
變數的鍵。
String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
data = readerToString(reader);
} finally {
contentStream.close();
}
請注意,系統會定期輪替公開金鑰。我們會透過電子郵件通知你 即將進行輪換快取公開金鑰時 主要金鑰
擷取公開金鑰之後,必須加以剖析。
下方的 parsePublicKeysJson
方法採用 JSON 字串,例如範例
並將這些值做為輸入內容,並將 key_id
值和公開金鑰的對應關係建立對應關係。
並在 Tink 程式庫中封裝為 ECPublicKey
物件。
private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
throws GeneralSecurityException {
Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
try {
JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
for (int i = 0; i < keys.length(); i++) {
JSONObject key = keys.getJSONObject(i);
publicKeys.put(
key.getInt("keyId"),
EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
}
} catch (JSONException e) {
throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
}
if (publicKeys.isEmpty()) {
throw new GeneralSecurityException("No trusted keys are available.");
}
return publicKeys;
}
取得內容以進行驗證
獎勵 SSV 回呼的最後兩個查詢參數一律為 signature
和 key_id,
。其餘查詢參數會指定
以進行驗證假設您已設定 AdMob 傳送獎勵回呼給
https://www.myserver.com/mypath
。以下程式碼片段是獎勵廣告範例
SSV 回呼,其中包含要驗證的內容。
https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins ×tamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887
下列程式碼示範如何剖析要從 做為 UTF-8 位元組陣列的回呼網址。
public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
queryString
.substring(0, i - 1)
// i - 1 instead of i because of & in the query string
.getBytes(Charset.forName("UTF-8"));
從回呼網址取得署名和 key_id
使用上一步驟的 queryString
值剖析 signature
並
回呼網址中的 key_id
查詢參數,如下所示:
public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
sigAndKeyId.substring(
SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));
執行驗證
最後一步是使用
適用的公開金鑰取得從
parsePublicKeysJson
方法,並使用回呼中的 key_id
參數
從對應中取得公開金鑰的網址。然後使用
該公開金鑰以下步驟將如以下 verify
方法所示。
private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
throws GeneralSecurityException {
Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
if (publicKeys.containsKey(keyId)) {
foundKeyId = true;
ECPublicKey publicKey = publicKeys.get(keyId);
EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
verifier.verify(signature, dataToVerify);
} else {
throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
}
}
如果方法在未擲回例外狀況的情況下執行,則回呼網址之前為 已成功驗證。
常見問題
- 我可以快取 AdMob 金鑰伺服器提供的公開金鑰嗎?
- 建議您快取 AdMob 金鑰提供的公開金鑰 ,減少驗證 SSV 所需的作業次數 回呼函式。不過請注意,公開金鑰會定期輪替,因此不應 超過 24 小時的快取時間。
- AdMob 金鑰伺服器提供的公開金鑰輪替頻率為何?
- AdMob 金鑰伺服器提供的公開金鑰會在變數上輪替 排程。為了確保 SSV 回呼的驗證持續運作, 公開金鑰的快取時間不應超過 24 小時。
- 如果無法連上我的伺服器,會發生什麼情況?
- Google 預期的
HTTP 200 OK
成功狀態回應代碼為 SSV 回呼函式。如果無法連線至伺服器,或是伺服器未提供 回應,Google 會在 間隔一秒。 - 如何驗證 SSV 回呼是否來自 Google?
- 使用反向 DNS 查詢,驗證 SSV 回呼是否來自 Google。