Was ist eine Instanz-ID?

Wichtige Features

Neben der Bereitstellung eindeutiger IDs für die Authentifizierung, kann Sicherheitstokens für die Verwendung mit anderen Diensten generieren. Weitere Funktionen umfassen:

Sicherheitstokens generieren

Die Instanz-ID bietet eine einfache API zum Generieren von Sicherheitstokens, die Dritten den Zugriff auf die serverseitig verwalteten Ressourcen Ihrer App zu gestatten.

App-Authentizität überprüfen

Instanz-ID-Tokens an Ihren Server übergeben und die Instanz-ID verwenden -Dienst, um den Namen des App-Pakets zu prüfen und zu prüfen, ob er eine gültige Signatur hat. Tokens mit der Instanz-ID von Cloud Service prüfen, um bekannte Apps. Konfigurieren Sie zur Reduzierung der Kosten und redundanten Rundfahrten die um diese Tokens zu speichern, sodass die Prüfung nur einmal erforderlich ist. Bei Sicherheitsbedenken kann Ihre App Tokens löschen oder Instanz-ID selbst und generieren neue. Darüber hinaus enthält der Der Instanz-ID-Server initiiert die Aktualisierung des Tokens oder der Instanz-ID, wenn Programmfehler oder Sicherheitsprobleme erkennt.

Prüfen, ob das App-Gerät aktiv ist

Der Instanz-ID-Server informiert Sie, installiert wurde zuletzt verwendet. Hiermit können Sie entscheiden, ob Sie Daten von Ihrer oder eine Push-Nachricht zu senden, um Nutzer*innen noch einmal anzusprechen.

Apps identifizieren und verfolgen

Die Instanz-ID kommt für alle Anwendungsinstanzen weltweit nur einmal vor, sodass kann Ihre Datenbank damit App-Instanzen eindeutig identifizieren und verfolgen. Ihr serverseitigen Code über den Cloud-Dienst der Instanz-ID prüfen kann, Die Instanz-ID ist echt und mit der ID der ursprünglichen Anwendung identisch, die auf Ihrem Server registriert sind. Aus Datenschutzgründen kann Ihre App eine Instanz-ID löschen, ist sie keinem Verlauf in der Datenbank mehr zugeordnet. Wenn Sie das nächste Mal ruft die App eine Instanz-ID auf, erhält sie eine ganz neue Instanz-ID, Beziehung zur vorherigen.

Instanz-ID-Lebenszyklus

  1. Der Instanz-ID-Dienst gibt ein InstanceID aus, wenn Ihre Anwendung online geht. Die InstanceID wird von einem öffentlichen/privaten Schlüsselpaar mit dem gespeicherten privaten Schlüssel abgesichert auf dem lokalen Gerät und im öffentlichen Schlüssel, der beim Instanz-ID-Dienst registriert ist.
  2. Deine App kann bei Bedarf über die getID() eine neue InstanceID anfordern . Deine App kann sie auf deinem Server speichern, wenn du einen hast, der diese Funktion unterstützt. für Ihre App.
  3. Ihre Anwendung kann bei Bedarf Tokens vom Instanz-ID-Dienst anfordern. getToken()-Methode verwenden. Wie InstanceID kann Ihre App auch Daten aus auf Ihrem eigenen Server. Alle Tokens, die für Ihre App ausgegeben werden, gehören zu den InstanceID
  4. Tokens sind eindeutig und sicher, aber Ihre Anwendung oder der Instanz-ID-Dienst Token müssen möglicherweise aktualisiert werden, wenn ein Sicherheitsproblem auftritt oder ein Nutzer deine App während der Gerätewiederherstellung deinstalliert und neu installiert. Ihre App muss Implementieren Sie einen Listener, um auf Anfragen zur Tokenaktualisierung vom Instanz-ID-Dienst.

Clientimplementierung

Die Instanz-ID kann sowohl unter Android als auch unter iOS ausgeführt werden. Für jedes Element müssen Sie in der entsprechenden Bibliothek in Ihrer Client-App. Android erfordert Google Play-Dienste: Sie müssen eine Projekt-ID generieren. in der Google Developers Console, wenn Sie um Tokens zu generieren.

Eine ausführliche Anleitung finden Sie Android und iOS-Implementierungsleitfäden.