सर्वर साइड पुष्टि (SSV) कॉलबैक की पुष्टि करें

सर्वर साइड वेरिफ़िकेशन कॉलबैक, क्वेरी पैरामीटर वाले यूआरएल अनुरोध होते हैं जिसे Google विस्तृत करता है, जिसे Google किसी बाहरी सिस्टम को भेजता है उसे यह सूचना देनी चाहिए कि उपयोगकर्ता को इनाम वाले विज्ञापन से इंटरैक्ट करने पर इनाम मिलना चाहिए या इनाम वाला इंटरस्टीशियल विज्ञापन. इनाम वाले एसएसवी (सर्वर-साइड वेरिफ़िकेशन) कॉलबैक इससे क्लाइंट-साइड कॉलबैक के झूठे नाम से मेल भेजे जाने से बचा जा सकता है लोगों को इनाम देने के लिए डिज़ाइन किया गया है.

इस गाइड में, इनाम वाले SSV कॉलबैक की पुष्टि करने का तरीका बताया गया है Tink Java ऐप्लिकेशन तीसरे पक्ष क्रिप्टोग्राफ़िक लाइब्रेरी की मदद से यह पक्का किया जाता है कि कॉलबैक में क्वेरी पैरामीटर वैध मानों का. हालांकि, इस गाइड के लिए Tink इस्तेमाल किया जाता है, लेकिन आपके पास तीसरे पक्ष की ऐसी लाइब्रेरी का इस्तेमाल करना होगा जिसमें ECDSA. टेस्टिंग टेस्ट में, आपके सर्वर को टेस्ट किया जा सकता है. टूल की मदद से सबमिट किया जा सकता है.

पूरी तरह से काम करने वाले टूल के बारे में जानें उदाहरण के लिए पर जाकर देखें.

ज़रूरी शर्तें

• इनाम वाले विज्ञापन को अपने मोबाइल ऐप्लिकेशन, जिसमें अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है Google मोबाइल विज्ञापन Unity प्लगिन का v3.12.0 या इसके बाद का वर्शन.

• इनाम वाला सर्वर-साइड चालू करें पुष्टि करने की प्रोसेस को भी सेटअप किया है.

Tink Java ऐप्लिकेशन लाइब्रेरी से RewardedAdsVerifier का इस्तेमाल करें

Tink Java ऐप्लिकेशन GitHub रिपॉज़िटरी इसमें शामिल है RewardedAdsVerifier हेल्पर क्लास का इस्तेमाल करके, इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए ज़रूरी कोड को कम करें. इस क्लास का इस्तेमाल करने पर, आपको इस कोड के साथ कॉलबैक यूआरएल की पुष्टि करने में मदद मिलती है.

RewardedAdsVerifier verifier = new RewardedAdsVerifier.Builder()
    .fetchVerifyingPublicKeysWith(
        RewardedAdsVerifier.KEYS_DOWNLOADER_INSTANCE_PROD)
    .build();
String rewardUrl = ...;
verifier.verify(rewardUrl);

अगर verify() तरीका बिना अपवाद के काम करता है, तो कॉलबैक यूआरएल की पुष्टि हो गई है. उपयोगकर्ता को इनाम देना सेक्शन में, इनाम पाने के सबसे सही तरीकों की जानकारी दी गई है. इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, इस क्लास के पूरे किए गए चरणों का ब्रेकडाउन, इनाम की पुष्टि करने का तरीका SSV सेक्शन में देखें.

SSV कॉलबैक पैरामीटर

सर्वर साइड वेरिफ़िकेशन कॉलबैक में क्वेरी पैरामीटर होते हैं. ये पैरामीटर, इनाम वाले विज्ञापन का इंटरैक्शन. पैरामीटर के नाम, ब्यौरा, और उदाहरण के तौर पर दी गई वैल्यू नीचे दी गई सूची उपलब्ध है. पैरामीटर, वर्णमाला के क्रम में भेजे जाते हैं.

विज्ञापन स्रोत के आइडेंटिफ़ायर

उपयोगकर्ता को इनाम देना

तय करते समय, उपयोगकर्ता के अनुभव और इनाम की पुष्टि के बीच संतुलन बनाना ज़रूरी है उपयोगकर्ता को इनाम कब दें. सर्वर-साइड कॉलबैक में देरी हो सकती है बाहरी सिस्टम तक पहुंच सकता है. इसलिए, हमारा सुझाव है कि आप Google पर परफ़ॉर्म करते समय, उपयोगकर्ता को तुरंत इनाम देने के लिए क्लाइंट-साइड कॉलबैक सर्वर-साइड कॉलबैक मिलने पर, सभी इनामों की पुष्टि करना. यह यह तरीका अपनाकर, उपयोगकर्ता के अनुभव को बेहतर बनाया जा सकता है. साथ ही, यह भी पक्का किया जा सकता है कि इनाम.

हालांकि, जिन ऐप्लिकेशन में इनाम की वैधता ज़रूरी होती है (उदाहरण के लिए, इनाम से आपके ऐप्लिकेशन की इन-गेम इकॉनमी पर असर पड़ता है) और इनाम देने में देरी मान्य है, तो पुष्टि किए गए सर्वर-साइड कॉलबैक का इंतज़ार करना सबसे सही रहेगा अप्रोच का इस्तेमाल करें.

कस्टम डेटा

ऐसे ऐप्लिकेशन जिन्हें सर्वर-साइड पर की गई पुष्टि के कॉलबैक में अतिरिक्त डेटा की ज़रूरत होती है, उन्हें इन चीज़ों का इस्तेमाल करना चाहिए इनाम वाले विज्ञापनों की कस्टम डेटा सुविधा. इनाम वाले विज्ञापन पर सेट की गई स्ट्रिंग की कोई भी वैल्यू ऑब्जेक्ट को SSV कॉलबैक के custom_data क्वेरी पैरामीटर को पास किया जाता है. अगर नहीं कस्टम डेटा मान सेट है, custom_data क्वेरी पैरामीटर मान SSV कॉलबैक में मौजूद होता है.

नीचे दिया गया कोड सैंपल, SSV विकल्पों को सेट करने का तरीका बताता है. इनाम वाला विज्ञापन लोड हो गया.

private void LoadRewardedAd(string adUnitId)
{
  // Send the request to load the ad.
  AdRequest adRequest = new AdRequest();
  RewardedAd.Load(adUnitId, adRequest, (RewardedAd rewardedAd, LoadAdError error) =>
  {
    // If the operation failed with a reason.
    if (error != null)
    {
        Debug.LogError("Rewarded ad failed to load an ad with error : " + error);
        return;
    }

    var options = new ServerSideVerificationOptions
                          .Builder()
                          .SetCustomData("SAMPLE_CUSTOM_DATA_STRING")
                          .Build()
    rewardedAd.SetServerSideVerificationOptions(options);
  });
}

अगर आपको कस्टम इनाम स्ट्रिंग सेट करनी है, तो क्लिक करें.

इनाम वाले एसएसवी की मैन्युअल तरीके से पुष्टि करना

इनाम की पुष्टि करने के लिए, RewardedAdsVerifier क्लास ने यह तरीका अपनाया एसएसवी के बारे में यहां बताया गया है. हालांकि, शामिल किए गए कोड स्निपेट, Java और Tink इस्तेमाल करने के लिए तीसरे पक्ष की लाइब्रेरी का इस्तेमाल करें. इन चरणों को अपनी पसंद की भाषा चुनें. इसके लिए, तीसरे पक्ष की किसी ऐसी लाइब्रेरी का इस्तेमाल करें जो ECDSA.

सार्वजनिक पासकोड फ़ेच करें

इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, आपको AdMob से मिले सार्वजनिक पासकोड की ज़रूरत होगी.

इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, इस्तेमाल की जाने वाली सार्वजनिक पासकोड की सूची AdMob कुंजी से फ़ेच किया गया सर्वर पर जाएं. सार्वजनिक पासकोड की सूची को नीचे दिए गए फ़ॉर्मैट में JSON के तौर पर दिखाया जाता है:

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

सार्वजनिक कुंजियां वापस पाने के लिए, AdMob कुंजी सर्वर से कनेक्ट करें और बटन का इस्तेमाल करें. यहां दिया गया कोड, यह टास्क पूरा करता है और JSON को सेव करता है data वैरिएबल के लिए कुंजियों का प्रतिनिधित्व.

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

ध्यान दें कि सार्वजनिक पासकोड समय-समय पर घुमाए जाते हैं. आपको सूचित करने के लिए एक ईमेल भेजा जाएगा का हिस्सा हैं. अगर सार्वजनिक पासकोड को कैश मेमोरी में सेव किया जा रहा है, तो आपको इसे अपडेट करना चाहिए आप ये चाबियां पढ़ सकते हैं.

सार्वजनिक पासकोड फ़ेच होने के बाद, उन्हें पार्स करना ज़रूरी है. कॉन्टेंट बनाने नीचे दिया गया parsePublicKeysJson तरीका, एक JSON स्ट्रिंग लेता है, जैसे कि उदाहरण के लिए इनपुट के तौर पर इस्तेमाल किया है और key_id वैल्यू से सार्वजनिक पासकोड के लिए मैपिंग बनाई गई है. जिन्हें Tink लाइब्रेरी से ECPublicKey ऑब्जेक्ट के तौर पर एनकैप्सुलेट किया जाता है.

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

पुष्टि के लिए कॉन्टेंट पाएं

इनाम वाले एसएसवी कॉलबैक के आखिरी दो क्वेरी पैरामीटर हमेशा signature होते हैं और key_id,. बाकी के क्वेरी पैरामीटर, कॉन्टेंट की जानकारी देते हैं पुष्टि करनी होगी. मान लें कि आपने AdMob को इनाम के कॉलबैक भेजने के लिए कॉन्फ़िगर किया है https://www.myserver.com/mypath. नीचे दिया गया स्निपेट इनाम वाला एक उदाहरण दिखाता है एसएसवी कॉलबैक, जिसमें पुष्टि किए जाने वाले कॉन्टेंट को हाइलाइट किया गया है.

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

नीचे दिया गया कोड, कॉन्टेंट को पार्स करने का तरीका बताता है, ताकि UTF-8 बाइट के कलेक्शन के तौर पर कॉलबैक यूआरएल.

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

कॉलबैक यूआरएल से हस्ताक्षर और key_id पाएं

पिछले चरण के queryString वैल्यू का इस्तेमाल करके, signature को पार्स करें और कॉलबैक यूआरएल से मिले key_id क्वेरी पैरामीटर, जैसा कि यहां दिखाया गया है:

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

पुष्टि करें

आखिरी चरण में कॉलबैक यूआरएल के कॉन्टेंट की पुष्टि सही सार्वजनिक कुंजी होनी चाहिए. मैप को इस पेज से वापस ले लें: parsePublicKeysJson तरीके का इस्तेमाल करें और कॉलबैक से key_id पैरामीटर का इस्तेमाल करें उस मैपिंग से सार्वजनिक पासकोड पाने के लिए यूआरएल. फिर इनसे हस्ताक्षर की पुष्टि करें: उस सार्वजनिक कुंजी को हटा दें. यह तरीका, नीचे verify तरीके में दिखाया गया है.

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

अगर तरीका बिना अपवाद के लागू होता है, तो कॉलबैक यूआरएल यह था पुष्टि की गई.

अक्सर पूछे जाने वाले सवाल

क्या AdMob के पासकोड के सर्वर से मिली सार्वजनिक पासकोड को कैश मेमोरी में सेव किया जा सकता है?

हमारा सुझाव है कि आप AdMob कुंजी से मिली सार्वजनिक कुंजी को कैश मेमोरी में सेव कर लें SSV की पुष्टि करने के लिए ज़रूरी कार्रवाइयों को कम करने के लिए सर्वर कॉलबैक. हालांकि, ध्यान रखें कि सार्वजनिक पासकोड नियमित रूप से रोटेट होते हैं और उन्हें कैश मेमोरी में सेव रखने का विकल्प, 24 घंटे से ज़्यादा समय तक सेव रखा जाता है.

AdMob के मुख्य सर्वर से मिलने वाली सार्वजनिक कुंजियों को कितनी बार बदला जाता है?

AdMob कुंजी सर्वर से मिलने वाली सार्वजनिक कुंजियां, वैरिएबल पर रोटेट की जाती हैं शेड्यूल करें. यह पक्का करने के लिए कि SSV कॉलबैक की पुष्टि इस तरह काम करती रहे सार्वजनिक पासकोड 24 घंटे से ज़्यादा समय के लिए कैश मेमोरी में सेव नहीं किए जाने चाहिए.

अगर मेरे सर्वर से कनेक्ट न हो पाए, तो क्या होगा?

Google को एसएसवी के लिए HTTP 200 OK सक्सेस स्टेटस रिस्पॉन्स कोड की उम्मीद है कॉलबैक. अगर आपके सर्वर से कनेक्ट नहीं हो पा रहा है या वह उम्मीद के मुताबिक नहीं है जवाब मिलने पर, Google ज़्यादा से ज़्यादा पांच बार एसएसवी कॉलबैक भेजने की फिर से कोशिश करेगा एक सेकंड का इंटरवल होना चाहिए.

मैं यह कैसे पुष्टि करूं कि एसएसवी कॉलबैक Google से आ रहे हैं?

रिवर्स डीएनएस लुकअप का इस्तेमाल करके पुष्टि करें कि एसएसवी कॉलबैक Google से आते हैं.