主要功能與特色
除了提供用於驗證的專屬 ID,Instance ID 還可產生安全性權杖,供其他服務使用。其他功能包括:
產生安全性權杖
- Instance ID 提供簡單的 API,可產生安全性權杖,授權第三方存取應用程式的伺服器端管理資源。
驗證應用程式的真實性
- 將執行個體 ID 權杖傳遞至伺服器,並使用執行個體 ID 服務驗證應用程式套件名稱,檢查是否含有有效的簽名。使用 Instance ID Cloud Service 驗證權杖有助於識別已知的應用程式。為降低成本和避免不必要的來回通訊,請將伺服器設為儲存這些符記,這樣只需檢查一次即可。在發生安全性疑慮時,應用程式可以刪除權杖或 Instance ID 本身,並產生新的權杖。此外,如果 Instance ID 伺服器偵測到錯誤或安全性問題,就會啟動權杖或 Instance ID 重新整理作業。
確認應用程式裝置處於啟用狀態
- 執行個體 ID 伺服器可告知您,裝置上次使用安裝應用程式的時間。您可以根據這項資訊決定是否保留應用程式資料,或傳送推播訊息來重新與使用者互動。
找出並追蹤應用程式
- 執行個體 ID 在全球所有應用程式執行個體中皆不重複,因此資料庫可使用這項資訊來唯一識別及追蹤應用程式執行個體。伺服器端程式碼可透過執行個體 ID 雲端服務,驗證執行個體 ID 是否為正版,且與向伺服器註冊的原始應用程式相同。為了保護隱私權,您的應用程式可以刪除執行個體 ID,讓該 ID 不再與資料庫中的任何記錄建立關聯。下次應用程式呼叫 Instance ID 時,會取得全新的 Instance ID,且與先前的 ID 沒有關聯。
執行個體 ID 生命週期
- 當應用程式上線時,Instance ID 服務會發出
InstanceID
。InstanceID
由公開/私密金鑰組提供支援,私密金鑰會儲存在本機裝置上,公開金鑰則會註冊至執行個體 ID 服務。 - 應用程式可在需要時使用
getID()
方法要求新的InstanceID
。如果您有支援應用程式的伺服器,應用程式可以將其儲存在伺服器上。 - 應用程式可視需要使用
getToken()
方法,向 Instance ID 服務要求符記,而且就像InstanceID
一樣,應用程式也可以將符記儲存在自己的伺服器上。所有向應用程式核發的權杖都屬於應用程式的InstanceID
。 - 權杖是獨特且安全的,但如果發生安全性問題,或使用者在裝置還原期間解除安裝及重新安裝應用程式,您的應用程式或 Instance ID 服務可能需要重新整理權杖。應用程式必須實作事件監聽器,才能回應 Instance ID 服務的權杖重新整理要求。
用戶端實作
執行個體 ID 可在 Android 和 iOS 上執行。每個平台都需要在用戶端應用程式中加入適當的程式庫。Android 需要 Google Play 服務。如果您想產生權杖,就需要 Google Developers Console 產生的專案 ID。