Tính năng chính
Ngoài việc cung cấp mã nhận dạng duy nhất để xác thực, Mã nhận dạng thực thể còn có thể tạo mã thông báo bảo mật để sử dụng với các dịch vụ khác. Các tính năng khác bao gồm:
Tạo mã thông báo bảo mật
- Mã nhận dạng thực thể cung cấp một API đơn giản để tạo mã thông báo bảo mật, cho phép bên thứ ba truy cập vào các tài nguyên do phía máy chủ của ứng dụng quản lý.
Xác minh tính xác thực của ứng dụng
- Chuyển mã thông báo Mã phiên bản đến máy chủ của bạn và sử dụng dịch vụ Mã phiên bản để xác minh tên gói ứng dụng và kiểm tra xem tên gói đó có chữ ký hợp lệ hay không. Việc xác minh mã thông báo bằng Dịch vụ đám mây mã nhận dạng thực thể giúp xác định các ứng dụng đã biết. Để giảm chi phí và giao tiếp qua lại thừa, hãy định cấu hình máy chủ để lưu trữ các mã thông báo này để chỉ cần kiểm tra một lần. Trong trường hợp có vấn đề về bảo mật, ứng dụng của bạn có thể xoá mã thông báo hoặc chính mã nhận dạng thực thể và tạo mã thông báo mới. Ngoài ra, máy chủ Mã phiên bản sẽ bắt đầu làm mới mã thông báo hoặc Mã phiên bản nếu phát hiện lỗi hoặc vấn đề bảo mật.
Xác nhận thiết bị ứng dụng đang hoạt động
- Máy chủ Mã phiên bản có thể cho bạn biết thời điểm thiết bị cài đặt ứng dụng của bạn được sử dụng lần cuối. Hãy sử dụng thông tin này để quyết định giữ lại dữ liệu từ ứng dụng của bạn hay gửi thông báo đẩy để tương tác lại với người dùng.
Xác định và theo dõi ứng dụng
- Mã thực thể là duy nhất trên tất cả các thực thể ứng dụng trên thế giới, vì vậy, cơ sở dữ liệu của bạn có thể sử dụng mã này để xác định và theo dõi các thực thể ứng dụng một cách riêng biệt. Mã phía máy chủ của bạn có thể xác minh, thông qua dịch vụ đám mây Mã nhận dạng thực thể, rằng một Mã nhận dạng thực thể là chính hãng và giống với mã nhận dạng của ứng dụng ban đầu đã đăng ký với máy chủ của bạn. Để bảo vệ quyền riêng tư, ứng dụng của bạn có thể xoá Mã phiên bản để mã này không còn liên kết với bất kỳ nhật ký nào trong cơ sở dữ liệu. Lần tiếp theo ứng dụng gọi Mã phiên bản, ứng dụng sẽ nhận được một Mã phiên bản hoàn toàn mới không có mối quan hệ nào với mã phiên bản trước đó.
Vòng đời của mã phiên bản
- Dịch vụ Mã bản sao sẽ phát hành
InstanceIDkhi ứng dụng của bạn có kết nối mạng.InstanceIDđược hỗ trợ bởi một cặp khoá công khai/riêng tư, trong đó khoá riêng tư được lưu trữ trên thiết bị cục bộ và khoá công khai được đăng ký với dịch vụ Mã nhận dạng thực thể. - Ứng dụng của bạn có thể yêu cầu một
InstanceIDmới bất cứ khi nào cần bằng cách sử dụng phương thứcgetID(). Ứng dụng của bạn có thể lưu trữ mã này trên máy chủ nếu bạn có máy chủ hỗ trợ ứng dụng. - Ứng dụng của bạn có thể yêu cầu mã thông báo từ dịch vụ Mã nhận dạng thực thể khi cần bằng cách sử dụng phương thức
getToken(). Giống nhưInstanceID, ứng dụng của bạn cũng có thể lưu trữ mã thông báo trên máy chủ của riêng mình. Tất cả mã thông báo được cấp cho ứng dụng của bạn đều thuộc vềInstanceIDcủa ứng dụng. - Mã thông báo là duy nhất và an toàn, nhưng ứng dụng hoặc dịch vụ Mã nhận dạng thực thể của bạn có thể cần làm mới mã thông báo trong trường hợp xảy ra sự cố bảo mật hoặc khi người dùng gỡ cài đặt và cài đặt lại ứng dụng của bạn trong quá trình khôi phục thiết bị. Ứng dụng của bạn phải triển khai trình nghe để phản hồi các yêu cầu làm mới mã thông báo từ dịch vụ Mã nhận dạng thực thể.
Triển khai ứng dụng
Mã phiên bản chạy trên cả Android và iOS. Mỗi ứng dụng yêu cầu bạn đưa thư viện thích hợp vào ứng dụng khách. Android yêu cầu Dịch vụ Google Play. Bạn sẽ cần có Mã dự án do Google Developers Console tạo nếu có ý định tạo mã thông báo.
Để biết hướng dẫn chi tiết, hãy xem hướng dẫn triển khai Android và iOS.