Principales fonctionnalités
En plus de fournir des identifiants uniques pour l'authentification, l'ID d'instance peuvent générer des jetons de sécurité à utiliser avec d'autres services. Autres fonctionnalités incluent:
Générer des jetons de sécurité
- L'ID d'instance fournit une API simple pour générer des jetons de sécurité qui autoriser des tiers à accéder aux ressources gérées côté serveur de votre application.
Vérifier l'authenticité de l'application
- Transmettre les jetons d'ID d'instance à votre serveur et utiliser l'ID d'instance pour vérifier le nom du package de l'application et vérifier s'il possède une signature valide. La vérification des jetons avec l'ID d'instance Cloud Service permet d'identifier applications. Pour réduire les coûts et les communications aller-retour redondantes, configurez votre serveur pour stocker ces jetons, de sorte que la vérification n'est nécessaire qu'une seule fois. En cas de problème de sécurité, votre application peut supprimer des jetons, ou l'ID d'instance elle-même et d'en générer de nouveaux. En outre, Le serveur d'ID d'instance lance l'actualisation du jeton ou de l'ID d'instance s'il détecte les bugs ou les problèmes de sécurité.
Vérifier que l'appareil sur lequel l'application est installée est actif
- Le serveur d'ID d'instance peut vous indiquer quand l'appareil sur lequel votre application a été installé a été utilisé pour la dernière fois. Utilisez-le pour déterminer si vous souhaitez conserver les données ou envoyer un message push pour réengager vos utilisateurs.
Identifier et suivre les applications
- L'ID d'instance est unique parmi toutes les instances d'application à travers le monde. votre base de données peut l'utiliser pour identifier et suivre les instances d'application de manière unique. Votre le code côté serveur peut vérifier, via le service cloud d'ID d'instance, qu'un L'ID d'instance est authentique. Il est identique à l'ID de l'application d'origine qui enregistré auprès de votre serveur. Pour des raisons de confidentialité, votre application peut supprimer un ID d'instance il n'est plus associé à aucun historique de la base de données. La prochaine fois que votre app appelle l'ID d'instance, elle obtient un ID d'instance entièrement nouveau sans avec la précédente.
Cycle de vie des ID d'instance
- Le service d'ID d'instance émet une
InstanceID
lorsque votre application se connecte. LeInstanceID
repose sur une paire de clés publique/privée dans laquelle la clé privée est stockée. sur l'appareil local et la clé publique enregistrée auprès du service d'ID d'instance. - Votre application peut demander un nouveau
InstanceID
si nécessaire à l'aide degetID()
. . Votre application peut les stocker sur votre serveur si vous en avez un votre application. - Votre application peut demander des jetons au service d'ID d'instance si nécessaire
à l'aide de la méthode
getToken()
. CommeInstanceID
, votre application peut également stocker sur votre propre serveur. Tous les jetons émis pour votre application appartiennent auInstanceID
- Les jetons sont uniques et sécurisés, mais votre application ou le service d'ID d'instance les jetons doivent être actualisés en cas de problème de sécurité ou lorsqu'un utilisateur désinstalle et réinstalle votre application lors de la restauration de l'appareil. Votre application doit implémenter un écouteur pour répondre aux requêtes d'actualisation de jeton provenant Service d'ID d'instance.
Implémentation client
L'ID d'instance s'exécute à la fois sur Android et iOS. Chacune nécessite d'inclure la bibliothèque appropriée dans votre application cliente. Android requiert Services Google Play : Vous aurez besoin d'un ID de projet généré par la Google Play Console si vous souhaitez pour générer des jetons.
Pour obtenir des instructions détaillées, consultez l'application Android et iOS.