באמצעות Instance ID API אפשר לשלב את מזהה המכונה באפליקציה ל-Android או ל-iOS. מזהה המכונה מספק מזהה ייחודי לכל מופע של האפליקציה ומנגנון לאימות ולאישור של פעולות. התוקף של InstanceID הוא ארוך, אבל התוקף שלו עשוי לפוג מהסיבות הבאות:
- איפוס המכשיר להגדרות המקוריות.
- המשתמש מסיר את האפליקציה.
- המשתמש מבצע "ניקוי נתונים" באפליקציה.
- המכשיר לא בשימוש למשך תקופה ארוכה (משך הזמן נקבע לפי המכשיר והאזור).
- השירות של מזהה המכונה מזהה שימוש לרעה או שגיאות ומאפס את
InstanceID. - קוד בצד השרת, אם אפליקציית הלקוח דורשת את הפונקציונליות הזו.
השירות של מזהה המכונה מודיע לאפליקציה על איפוס InstanceID באמצעות קריאה חוזרת ל-InstanceIDListenerService. אם האפליקציה מקבלת את ההתראה הזו, היא צריכה לקרוא ל-getToken(), לאחזר את הגרסה החדשה של InstanceID ולעדכן את השרתים שלה.
משתמשים ב-method getToken כדי להוכיח את הבעלות על InstanceID ולאפשר לשרתים לגשת לנתונים או לשירותים שמשויכים לאפליקציה. השיטה פועלת לפי הדפוסים של OAuth2, והיא מחייבת authorizedEntity ו-scope. השדה authorizedEntity יכול להיות מזהה פרויקט או InstanceID אחר, והוא קובע אילו שירותים מורשים להשתמש באסימון שנוצר. השדה scope קובע את השירות או את הנתונים הספציפיים שאליהם האסימון מאפשר גישה.
בקישורים הבאים תוכלו למצוא מידע נוסף על Instance ID API עבור: