Co to jest identyfikator instancji?

Najważniejsze funkcje

Oprócz podawania unikalnych identyfikatorów do uwierzytelniania identyfikator instancji może też może generować tokeny bezpieczeństwa do użycia w innych usługach. Inne funkcje uwzględnij:

Generowanie tokenów zabezpieczeń

Identyfikator instancji zapewnia prosty interfejs API do generowania tokenów zabezpieczeń, upoważnić inne firmy do dostępu do zasobów zarządzanych po stronie serwera Twojej aplikacji.

Weryfikowanie autentyczności aplikacji

Przekaż tokeny identyfikatora instancji na serwer i używaj identyfikatora instancji aby zweryfikować nazwę pakietu aplikacji i sprawdzić, czy ma on prawidłowy podpis. Weryfikacja tokenów przy użyciu usługi Cloud ID instancji pomaga identyfikować znane aplikacji. Aby zmniejszyć koszty i nadmiarową komunikację w obie strony, skonfiguruj do przechowywania tych tokenów, więc sprawdzanie jest potrzebne tylko raz. W razie problemów z bezpieczeństwem aplikacja może usunąć tokeny. samego identyfikatora instancji i wygeneruj nowe. Dodatkowo Serwer identyfikatora instancji inicjuje token lub odświeżenie identyfikatora instancji, jeśli wykrywa błędy i problemy z bezpieczeństwem.

Potwierdź, że urządzenie z aplikacją jest aktywne

Serwer identyfikatora instancji może Cię poinformować, kiedy urządzenie, na którym działa Twoja aplikacja, . Na podstawie tych informacji możesz zdecydować, czy chcesz zachować dane z lub wysłać wiadomość push, aby ponownie zaangażować użytkowników.

Identyfikowanie i śledzenie aplikacji

Identyfikator instancji jest unikalny dla wszystkich instancji aplikacji na całym świecie, więc może korzystać z niej do jednoznacznego identyfikowania i śledzenia instancji aplikacji. Twoje po stronie serwera może za pomocą usługi w chmurze identyfikatora instancji zweryfikować, że Identyfikator instancji jest oryginalny i ma taki sam identyfikator jak pierwotnej aplikacji, której jest zarejestrowana na Twoim serwerze. Ze względu na prywatność aplikacja może usunąć identyfikator instancji, nie jest już powiązany z żadną historią w bazie danych. Gdy następnym razem Twój aplikacja wywoła identyfikator instancji, otrzyma zupełnie nowy identyfikator instancji bez w stosunku do poprzedniego elementu.

Cykl życia identyfikatora instancji

  1. Usługa identyfikatora instancji wysyła żądanie InstanceID, gdy aplikacja jest online. InstanceID jest obsługiwane przez parę kluczy publiczny/prywatny z zapisanym kluczem prywatnym na urządzeniu lokalnym przy użyciu klucza publicznego zarejestrowanego w usłudze identyfikatora instancji.
  2. Aplikacja może w razie potrzeby poprosić o nowe InstanceID za pomocą getID() . Aplikacja może przechowywać ją na serwerze, jeśli masz taki, który obsługuje do aplikacji.
  3. W razie potrzeby aplikacja może prosić o tokeny z usługi identyfikatora instancji za pomocą metody getToken(), tak jak w przypadku InstanceID, aplikacja może również przechowywać na swoim serwerze. Wszystkie tokeny wydane Twojej aplikacji należą do jej InstanceID
  4. Tokeny są unikalne i bezpieczne, ale Twoja aplikacja lub usługa identyfikatora instancji może być konieczne odświeżenie tokenów w przypadku problemów z bezpieczeństwem lub gdy użytkownik odinstaluje i ponownie zainstaluje aplikację podczas przywracania urządzenia; Aplikacja musi: zaimplementuj detektor, który będzie odpowiadać na żądania odświeżania tokenów pochodzące z Usługa identyfikatora instancji.

Implementacja u klienta

Identyfikator instancji działa zarówno na urządzeniach z Androidem, jak i iOS. W każdym z nich musisz uwzględnić odpowiednią bibliotekę w aplikacji klienckiej. Wymagania Androida Usługi Google Play. Będzie Ci potrzebny wygenerowany identyfikator projektu. w Google Developers Console, jeśli chcesz aby wygenerować tokeny.

Szczegółowe instrukcje znajdziesz w artykule na temat Android. i przewodniki po implementacji iOS.