सर्वर-साइड की पुष्टि

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि को मैन्युअल तरीके से करना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि करने के लिए, RewardedAdsVerifier क्लास की ओर से किए गए चरणों के बारे में यहां बताया गया है. हालांकि, शामिल किए गए कोड स्निपेट Java में हैं और इनमें Tink की तीसरे पक्ष की लाइब्रेरी का इस्तेमाल किया गया है, लेकिन इन चरणों को अपनी पसंद की भाषा में लागू किया जा सकता है. इसके लिए, ECDSA को सपोर्ट करने वाली किसी भी तीसरे पक्ष की लाइब्रेरी का इस्तेमाल किया जा सकता है. ECDSA.

सार्वजनिक कुंजियां फ़ेच करना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए, आपको AdMob से मिली सार्वजनिक कुंजी की ज़रूरत होती है.

AdMob की कुंजी वाले सर्वर से, सार्वजनिक कुंजियों की सूची फ़ेच की जा सकती है. इस सूची में मौजूद कुंजियों का इस्तेमाल, इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए किया जाता है. सार्वजनिक कुंजियों की सूची, JSON फ़ॉर्मैट में उपलब्ध कराई जाती है. इसका फ़ॉर्मैट, यहां दिए गए फ़ॉर्मैट जैसा होता है:

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

सार्वजनिक कुंजियां पाने के लिए, AdMob की कुंजी वाले सर्वर से कनेक्ट करें और कुंजियां डाउनलोड करें. यहां दिया गया कोड, इस टास्क को पूरा करता है और कुंजियों के JSON फ़ॉर्मैट को data वैरिएबल में सेव करता है.

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

ध्यान दें कि सार्वजनिक कुंजियां, समय-समय पर रोटेट की जाती हैं. आपको रोटेशन के बारे में बताने के लिए एक ईमेल मिलेगा. अगर सार्वजनिक कुंजियों को कैश किया जा रहा है, तो यह ईमेल मिलने पर, कुंजियों को अपडेट करें.

सार्वजनिक कुंजियां फ़ेच करने के बाद, उन्हें पार्स करना ज़रूरी है. यहां दिया गया parsePublicKeysJson तरीका, इनपुट के तौर पर JSON स्ट्रिंग लेता है. जैसे, ऊपर दिया गया उदाहरण. इसके बाद, यह key_id वैल्यू से सार्वजनिक कुंजियों की मैपिंग बनाता है. इन कुंजियों को Tink लाइब्रेरी से ECPublicKey ऑब्जेक्ट के तौर पर एनकैप्सुलेट किया जाता है.

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

पुष्टि किया जाने वाला कॉन्टेंट पाना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक के आखिरी दो क्वेरी पैरामीटर हमेशा signature और key_id, होते हैं. ये इसी क्रम में होते हैं. बाकी क्वेरी पैरामीटर, पुष्टि किया जाने वाला कॉन्टेंट तय करते हैं. मान लें कि आपने AdMob को इनाम वाले कॉलबैक, https://www.myserver.com/mypath पर भेजने के लिए कॉन्फ़िगर किया है. यहां दिए गए स्निपेट में, इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक का एक उदाहरण दिखाया गया है. इसमें, पुष्टि किया जाने वाला कॉन्टेंट हाइलाइट किया गया है.

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

यहां दिए गए कोड में, कॉलबैक यूआरएल से पुष्टि किए जाने वाले कॉन्टेंट को UTF-8 बाइट ऐरे के तौर पर पार्स करने का तरीका बताया गया है.

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

कॉलबैक यूआरएल से सिग्नेचर और key_id पाना

पिछले चरण से मिली queryString वैल्यू का इस्तेमाल करके, कॉलबैक यूआरएल से signature और key_id क्वेरी पैरामीटर को पार्स करें. इसके लिए, यहां दिया गया तरीका अपनाएं:

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

पुष्टि करना

आखिरी चरण में, कॉलबैक यूआरएल के कॉन्टेंट की पुष्टि, सही सार्वजनिक कुंजी से की जाती है. parsePublicKeysJson तरीके से मिली मैपिंग लें और उस मैपिंग से सार्वजनिक कुंजी पाने के लिए, कॉलबैक यूआरएल से key_id पैरामीटर का इस्तेमाल करें. इसके बाद, उस सार्वजनिक कुंजी से सिग्नेचर की पुष्टि करें. verify तरीके में, इन चरणों को यहां दिखाया गया है.

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

अगर यह तरीका, कोई अपवाद दिखाए बिना काम करता है, तो कॉलबैक यूआरएल की पुष्टि हो गई है.

अक्सर पूछे जाने वाले सवाल

क्या मैं AdMob की कुंजी वाले सर्वर से मिली सार्वजनिक कुंजी को कैश कर सकता/सकती हूं?

हमारा सुझाव है कि AdMob की कुंजी वाले सर्वर से मिली सार्वजनिक कुंजी को कैश करें. इससे, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए ज़रूरी कार्रवाइयों की संख्या कम हो जाएगी. हालांकि, ध्यान दें कि सार्वजनिक कुंजियां, समय-समय पर रोटेट की जाती हैं. इसलिए, इन्हें 24 घंटे से ज़्यादा समय के लिए कैश नहीं किया जाना चाहिए.

AdMob की कुंजी वाले सर्वर से मिली सार्वजनिक कुंजियां, कितनी बार रोटेट की जाती हैं?

AdMob की कुंजी वाले सर्वर से मिली सार्वजनिक कुंजियां, समय-समय पर रोटेट की जाती हैं. यह पक्का करने के लिए कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि, उम्मीद के मुताबिक काम करती रहे, सार्वजनिक कुंजियों को 24 घंटे से ज़्यादा समय के लिए कैश नहीं किया जाना चाहिए.

अगर मेरे सर्वर तक नहीं पहुंचा जा सकता, तो क्या होगा?

Google को, सर्वर-साइड पर की गई पुष्टि के कॉलबैक के लिए, HTTP 200 OK स्टेटस वाला रिस्पॉन्स कोड चाहिए. अगर आपके सर्वर तक नहीं पहुंचा जा सकता या वह उम्मीद के मुताबिक रिस्पॉन्स नहीं देता है, तो Google, सर्वर-साइड पर की गई पुष्टि के कॉलबैक को एक-एक सेकंड के अंतराल पर, पांच बार भेजने की कोशिश करेगा.

मैं यह कैसे पुष्टि कर सकता/सकती हूं कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक, Google से आ रहे हैं?

रिवर्स डीएनएस लुकअप का इस्तेमाल करके, यह पुष्टि करें कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक, Google से आ रहे हैं.