主要功能
除了提供專屬 ID 進行驗證之外,執行個體 ID 還可產生用於其他服務的安全權杖。其他功能包括:
產生安全權杖
- 執行個體 ID 提供簡易的 API,可產生安全性權杖,授權第三方存取您應用程式的伺服器端代管資源。
驗證應用程式的真實性
- 將執行個體 ID 權杖傳遞至伺服器,然後使用執行個體 ID 服務驗證應用程式套件名稱,確認名稱是否有效。使用執行個體 ID Cloud Service 驗證符記有助於識別已知應用程式。為降低費用並減少冗餘往返通訊,請將伺服器設為儲存這些權杖,因此只需要執行一次檢查即可。如果擔心安全問題,應用程式可以刪除憑證或執行個體 ID 本身,並產生新的權杖。此外,如果執行個體 ID 伺服器偵測到錯誤或安全性問題,就會啟動權杖或執行個體 ID 重新整理作業。
確認應用程式裝置已啟用
- 執行個體 ID 伺服器可指出使用者最近一次安裝應用程式的裝置,使用此方法決定是要保留應用程式資料,還是傳送推送訊息,再次與使用者互動。
辨識及追蹤應用程式
- 執行個體 ID 在全世界所有應用程式執行個體中均不得重複,因此資料庫可以用來識別及追蹤應用程式執行個體。您的伺服器端程式碼可透過執行個體 ID 雲端服務驗證,其中執行個體 ID 是正品,且與您向伺服器註冊的原始應用程式 ID 相同。基於隱私考量,應用程式可以刪除執行個體 ID,使它與資料庫中的任何歷史記錄解除關聯。下次應用程式呼叫執行個體 ID 時,就會取得全新的執行個體 ID,與先前的執行個體 ID 沒有關聯。
執行個體 ID 生命週期
- 當應用程式上線時,執行個體 ID 服務會發出
InstanceID。InstanceID是由公開/私密金鑰組支援,其中包含儲存在本機裝置上的私密金鑰,以及透過執行個體 ID 服務註冊的公開金鑰。 - 應用程式可隨時使用
getID()方法要求新的InstanceID。如果應用程式支援應用程式,就可以將其儲存在伺服器上。 - 應用程式可以視需要使用
getToken()方法,透過執行個體 ID 服務要求權杖,而與InstanceID一樣,應用程式也可以在自己的伺服器上儲存權杖。核發到應用程式的所有權杖都屬於應用程式的InstanceID。 - 權杖不會重複且安全無虞,但您的應用程式或執行個體 ID 服務在發生安全性問題時,或使用者在裝置還原期間解除安裝並重新安裝應用程式時,可能需要更新權杖。應用程式必須實作事件監聽器,才能回應來自執行個體 ID 服務的權杖更新要求。
用戶端實作
執行個體 ID 可在 Android 和 iOS 上執行。每項要求都必須在用戶端應用程式中加入適當的程式庫。Android 需要 Google Play 服務。如要產生符記,您必須具備 Google Developers Console 產生的專案 ID。