主な機能
インスタンス ID は、認証用の一意の ID だけでなく、 は、他のサービスで使用するセキュリティ トークンを生成できます。その他の機能 含める:
セキュリティ トークンを生成する
- インスタンス ID は、セキュリティ トークンを生成するためのシンプルな API を提供します。 アプリのサーバーサイドのマネージド リソースへのアクセスを第三者に許可すること。
アプリの真正性を検証する
- インスタンス ID トークンをサーバーに渡し、インスタンス ID を使用する サービスを使用して、アプリのパッケージ名を検証し、有効な署名があるかどうかを確認します。 Cloud Service でインスタンス ID を使用してトークンを検証することで、既知の 。コストと冗長なラウンド トリップ通信を削減するには、 トークンを保存し、チェックが一度だけ必要になるようにします。 セキュリティ上の懸念がある場合、アプリでトークンを削除するか、 インスタンス ID 自体を作成し、新しい ID を生成します。また、 インスタンス ID サーバーがトークンまたはインスタンス ID の更新を開始する場合 バグやセキュリティの問題を検出できます。 で確認できます。
アプリデバイスがアクティブであることを確認する
- インスタンス ID サーバーは、アプリがいつインストールされたかを が最後に使用されたことを示します。これを使用して、 ユーザーに再アプローチするためのプッシュ メッセージを送信します。
アプリを特定して追跡する
- インスタンス ID は世界中のすべてのアプリ インスタンス間で一意であるため、 データベースでこれを使用して、アプリ インスタンスを一意に識別して追跡できます。お客様の サーバーサイド コードは、インスタンス ID クラウド サービスを介して、 インスタンス ID が正規の ID で、その ID が元のアプリと同じ ID である 確認できます。プライバシー保護のため、アプリでインスタンス ID を削除して データベース内のどの履歴にも関連付けられなくなります。次回、 アプリケーションがインスタンス ID を呼び出すと、新しいインスタンス ID が取得されます。インスタンス ID はインスタンス ID なしで取得されます。 見直します
インスタンス ID のライフサイクル
- インスタンス ID サービスは、アプリがオンラインになると
InstanceIDを発行します。InstanceIDは、秘密鍵が格納された公開鍵/秘密鍵のペアを基盤としています。 インスタンス ID サービスに登録されている公開鍵をローカル デバイスに保存しています。 - アプリは
getID()を使用して、必要に応じていつでも新しいInstanceIDをリクエストできます。 メソッドを呼び出します。サポートされている場合は、アプリをサーバーに保存できます。 説明します。 - アプリは必要に応じてインスタンス ID サービスからトークンをリクエストできます。
getToken()メソッドを使用します。また、InstanceIDと同様に、アプリは 保存する必要があります。アプリに発行されたトークンはすべて、そのアプリのトークンにInstanceID。 - トークンは一意で安全だが、アプリまたはインスタンス ID サービス セキュリティ問題が発生した場合や、ユーザーがトークンを デバイスの復元中に、アプリをアンインストールして再インストールしたユーザーの数です。アプリは以下の要件を満たしている必要があります。 トークンの更新リクエストに応答するリスナーを実装し、 インスタンス ID サービス。
クライアントの実装
インスタンス ID は Android と iOS の両方で実行されます。それぞれに クライアント アプリで適切なライブラリを使用する必要があります。Android の要件 Google Play 開発者サービス。生成されたプロジェクト ID が必要です Google Developers Console で トークンを生成できます。