באמצעות Instance ID API אפשר לשלב את Instance ID באפליקציה ל-Android או ל-iOS. Instance ID מספק מזהה ייחודי לכל מופע של האפליקציה ומנגנון לאימות ולמתן הרשאה לפעולות. InstanceID הוא מפתח לטווח ארוך, אבל התוקף שלו עשוי לפוג מהסיבות הבאות:
- איפוס המכשיר להגדרות המקוריות.
- המשתמש מסיר את האפליקציה.
- המשתמש מבצע פעולת 'ניקוי נתונים' באפליקציה.
- המכשיר לא היה בשימוש במשך תקופה ממושכת (התקופה נקבעת לפי המכשיר והאזור).
- שירות מזהה המכונה מזהה ניצול לרעה או שגיאות ומאפס את
InstanceID. - קוד בצד השרת, אם אפליקציית הלקוח שלכם דורשת את הפונקציונליות הזו.
שירות מזהה המופע מודיע לאפליקציה על איפוס של InstanceID באמצעות קריאה חוזרת (callback) ל-InstanceIDListenerService. אם האפליקציה מקבלת את ההתראה הזו, היא צריכה לבצע קריאה ל-getToken() לאחזר את InstanceID החדש ולעדכן את השרתים שלה.
משתמשים בשיטה getToken כדי להוכיח את הבעלות על InstanceID ולאפשר לשרתים לגשת לנתונים או לשירותים המשויכים לאפליקציה. השיטה מבוססת על התבניות של OAuth2, והיא דורשת authorizedEntity ו-scope. השדה authorizedEntity יכול להיות מזהה פרויקט או InstanceID אחר, והוא קובע אילו שירותים מורשים להשתמש באסימון שנוצר. השדה scope קובע לאילו נתונים או לשירות ספציפיים האסימון מאפשר גישה.
מידע נוסף על Instance ID API זמין עבור: