מה זה מזהה מופע?

תכונות עיקריות

בנוסף למתן מזהים ייחודיים לאימות, Instance ID יכול ליצור אסימוני אבטחה לשימוש בשירותים אחרים. תכונות נוספות:

יצירת טוקנים לאבטחה

מזהה מופע מספק API פשוט ליצירת אסימוני אבטחה שמאשרים לצדדים שלישיים לגשת למשאבים מנוהלים בצד השרת של האפליקציה.

אימות האותנטיות של האפליקציה

מעבירים את אסימוני מזהה של מופע לשרת ומשתמשים בשירות של מזהה המופע כדי לאמת את שם חבילת האפליקציה ולבדוק אם יש לה חתימה תקפה. אימות אסימונים באמצעות שירות הענן Instance ID עוזר לזהות אפליקציות מוכרות. כדי להפחית את העלות ואת התקשורת המיותרת של הלוך ושוב, צריך להגדיר את השרת כך שיאחסן את הטוקנים האלה, כדי שהבדיקה תידרש רק פעם אחת. במקרה של בעיה באבטחה, האפליקציה יכולה למחוק את הטוקנים או את מזהה המכונה עצמו, וליצור טוקנים חדשים. בנוסף, שרת מזהה המכונה מתחיל רענון של האסימון או של מזהה המכונה אם הוא מזהה באגים או בעיות אבטחה.

אישור שהמכשיר עם האפליקציה פעיל

שרת מזהה המופע יכול לומר לכם מתי נעשה שימוש במכשיר שבו האפליקציה שלכם מותקנת בפעם האחרונה. הנתונים האלה יעזרו לכם להחליט אם לשמור את הנתונים מהאפליקציה או לשלוח הודעת פוש כדי לעודד את המשתמשים לחזור לאפליקציה.

זיהוי ומעקב אחרי אפליקציות

מזהה המופע הוא ייחודי לכל מופעי האפליקציה בעולם, ולכן אפשר להשתמש בו במסד הנתונים כדי לזהות ולעקוב אחרי מופעי האפליקציה באופן ייחודי. הקוד בצד השרת יכול לאמת, באמצעות שירות הענן Instance ID, שמזהה מופע הוא מקורי ושמדובר באותו מזהה של האפליקציה המקורית שנרשמה בשרת שלכם. מטעמי פרטיות, האפליקציה יכולה למחוק מזהה מופע כדי שלא ישויך יותר להיסטוריה כלשהי במסד הנתונים. בפעם הבאה שהאפליקציה שלכם תקרא למזהה המופע, היא תקבל מזהה מופע חדש לגמרי ללא קשר למזהה הקודם.

מחזור החיים של מזהה המופע

1. שירות Instance ID מנפיק InstanceID כשהאפליקציה שלכם מתחברת לאינטרנט. ה-InstanceID מגובה על ידי זוג מפתחות ציבורי/פרטי, כאשר המפתח הפרטי מאוחסן במכשיר המקומי והמפתח הציבורי רשום בשירות Instance ID.
2. האפליקציה יכולה לבקש InstanceID חדש בכל פעם שצריך באמצעות השיטה getID(). האפליקציה יכולה לאחסן את הנתונים בשרת, אם יש לכם שרת שתומך באפליקציה.
3. האפליקציה יכולה לבקש אסימונים משירות מזהה המופע לפי הצורך באמצעות השיטה getToken(). כמו השיטה InstanceID, האפליקציה יכולה גם לשמור אסימונים בשרת שלכם. כל האסימונים שמונפקים לאפליקציה שייכים לInstanceID של האפליקציה.
4. הטוקנים הם ייחודיים ומאובטחים, אבל יכול להיות שהאפליקציה או שירות מזהה המופע יצטרכו לרענן את הטוקנים במקרה של בעיית אבטחה או כשמשתמש מסיר את האפליקציה ומתקין אותה מחדש במהלך שחזור המכשיר. האפליקציה צריכה להטמיע מאזין כדי להגיב לבקשות לרענון אסימונים משירות Instance ID.

הטמעה בצד הלקוח

מזהה המופע פועל גם ב-Android וגם ב-iOS. בכל אחת מהן צריך לכלול את הספרייה המתאימה באפליקציית הלקוח. ב-Android נדרש Google Play Services. אם אתם מתכוונים ליצור טוקנים, תצטרכו מזהה פרויקט שנוצר על ידי Google Developers Console.

הוראות מפורטות זמינות במדריכי ההטמעה ל-Android ול-iOS.