מה זה מזהה מופע?

תכונות עיקריות

בנוסף למתן מזהים ייחודיים לאימות, מזהה המכונה יכול ליצור אסימוני אבטחה לשימוש בשירותים אחרים. תכונות נוספות:

יצירת אסימוני אבטחה

Instance ID מספק ממשק API פשוט ליצירת אסימוני אבטחה שמעניקים לצדדים שלישיים הרשאה לגשת למשאבים המנוהלים של האפליקציה בצד השרת.

אימות האותנטיות של האפליקציה

מעבירים אסימוני מזהה מכונה לשרת ומשתמשים בשירות מזהה המכונה כדי לאמת את שם חבילת האפליקציה ולבדוק אם יש לה חתימה תקפה. אימות אסימונים באמצעות שירות Cloud של מזהה המכונה עוזר לזהות אפליקציות מוכרות. כדי לצמצם את העלות ואת התקשורת העודפת הלוך ושוב, כדאי להגדיר את השרת כך שיישמר את האסימונים האלה, כדי שהבדיקה תתבצע רק פעם אחת. במקרה של חשש אבטחה, האפליקציה יכולה למחוק אסימונים או את מזהה המכונה עצמו וליצור אסימונים חדשים. בנוסף, השרת של מזהה המכונה יוזם רענון של האסימון או של מזהה המכונה אם הוא מזהה באגים או בעיות אבטחה.

מוודאים שהמכשיר של האפליקציה פעיל

השרת של מזהה המכונה יכול לומר לכם מתי בוצע השימוש האחרון במכשיר שבו מותקנת האפליקציה. בעזרת הנתונים האלה תוכלו להחליט אם לשמור נתונים מהאפליקציה או לשלוח הודעת Push כדי לעורר עניין מחדש בקרב המשתמשים.

זיהוי אפליקציות ומעקב אחריהן

מזהה המכונה

הוא ייחודי לכל המכונות של האפליקציה ברחבי העולם, כך שאפשר להשתמש בו במסד הנתונים כדי לזהות באופן ייחודי מכונות של אפליקציות ולעקוב אחריהן. הקוד בצד השרת יכול לאמת, באמצעות שירות הענן של מזהה המכונה, שמזהה המכונה הוא מזהה מקורי וזהה למזהה של האפליקציה המקורית שרשומה בשרת. מטעמי פרטיות, האפליקציה יכולה למחוק מזהה מכונה כדי שהוא לא ישויך יותר להיסטוריה כלשהי במסד הנתונים. בפעם הבאה שהאפליקציה תבצע קריאה למזהה המכונה, היא תקבל מזהה מכונה חדש לגמרי ללא קשר למזהה הקודם.

מחזור החיים של מזהה המכונה

1. שירות מזהה המכונה מנפיק InstanceID כשהאפליקציה מתחברת לאינטרנט. המזהה InstanceID מגובה על ידי זוג מפתחות ציבורי/פרטי, כאשר המפתח הפרטי מאוחסן במכשיר המקומי והמפתח הציבורי רשום בשירות מזהה המכונה.
2. האפליקציה יכולה לבקש InstanceID חדש בכל פעם שנדרש באמצעות השיטה getID(). האפליקציה יכולה לאחסן אותו בשרת שלכם, אם יש לכם שרת שתומך באפליקציה.
3. האפליקציה יכולה לבקש טוקנים משירות מזהה המכונה לפי הצורך באמצעות השיטה getToken(), וכמו InstanceID, האפליקציה יכולה גם לאחסן טוקנים בשרת שלכם. כל האסימונים שהנפקת לאפליקציה שייכים ל-InstanceID של האפליקציה.
4. האסימונים ייחודיים ומאובטחים, אבל יכול להיות שהאפליקציה או שירות מזהה המכונה יצטרכו לרענן את האסימונים במקרה של בעיית אבטחה או כאשר משתמש מנתק את האפליקציה ומתקין אותה מחדש במהלך שחזור המכשיר. האפליקציה צריכה ליישם מאזין כדי להגיב לבקשות לרענון אסימונים מהשירות של מזהה המכונה.

הטמעה בצד הלקוח

מזהה המכונה פועל גם ב-Android וגם ב-iOS. בכל אחת מהן צריך לכלול את הספרייה המתאימה באפליקציית הלקוח. ב-Android נדרש Google Play Services. אם אתם מתכוונים ליצור אסימונים, תצטרכו מזהה פרויקט שנוצר על ידי Google Developers Console.

להוראות מפורטות, אפשר לעיין במדריכי ההטמעה ל-Android ול-iOS.