ฟีเจอร์หลัก
นอกจากจะให้รหัสที่ไม่ซ้ำกันสำหรับการตรวจสอบสิทธิ์แล้ว Instance ID ยังสร้างโทเค็นความปลอดภัยเพื่อใช้กับบริการอื่นๆ ได้ด้วย ฟีเจอร์อื่นๆ ได้แก่
สร้างโทเค็นความปลอดภัย
- รหัสอินสแตนซ์มี API ที่เรียบง่ายในการสร้างโทเค็นความปลอดภัยที่ ให้สิทธิ์บุคคลที่สามเข้าถึงทรัพยากรที่ฝั่งเซิร์ฟเวอร์ของแอปซึ่งมีการจัดการ
ยืนยันความถูกต้องของแอป
- ส่งโทเค็นรหัสอินสแตนซ์ไปยังเซิร์ฟเวอร์และใช้บริการรหัสอินสแตนซ์ เพื่อยืนยันชื่อแพ็กเกจของแอปและตรวจสอบว่ามีลายเซ็นที่ถูกต้องหรือไม่ การยืนยันโทเค็นด้วยบริการระบบคลาวด์ของรหัสอินสแตนซ์จะช่วยระบุแอปที่รู้จัก หากต้องการลดค่าใช้จ่ายและการสื่อสารแบบไปกลับที่ซ้ำซ้อน ให้กำหนดค่าเซิร์ฟเวอร์เพื่อจัดเก็บโทเค็นเหล่านี้เพื่อให้ระบบตรวจสอบเพียงครั้งเดียว ในกรณีที่กังวลเรื่องความปลอดภัย แอปสามารถลบโทเค็นหรือ รหัสอินสแตนซ์เอง แล้วสร้างโทเค็นใหม่ได้ นอกจากนี้ เซิร์ฟเวอร์รหัสอินสแตนซ์จะเริ่มรีเฟรชโทเค็นหรือรหัสอินสแตนซ์หากตรวจพบข้อบกพร่องหรือปัญหาด้านความปลอดภัย
ยืนยันว่าอุปกรณ์แอปใช้งานอยู่
- เซิร์ฟเวอร์รหัสอินสแตนซ์จะบอกคุณได้ว่ามีการใช้อุปกรณ์ที่ติดตั้งแอปของคุณครั้งล่าสุดเมื่อใด ใช้เพื่อตัดสินใจว่าจะเก็บข้อมูลจากแอปของคุณไว้หรือส่งข้อความพุชเพื่อดึงดูดผู้ใช้กลับมา
ระบุและติดตามแอป
- รหัสอินสแตนซ์จะไม่ซ้ำกันในอินสแตนซ์ของแอปทั้งหมดทั่วโลก ดังนั้น ฐานข้อมูลจึงใช้รหัสดังกล่าวเพื่อระบุและติดตามอินสแตนซ์ของแอปแบบไม่ซ้ำกันได้ โค้ดฝั่งเซิร์ฟเวอร์สามารถยืนยันผ่านบริการระบบคลาวด์ของ Instance ID ได้ว่า Instance ID เป็นของแท้และเป็นรหัสเดียวกับแอปเดิมที่ลงทะเบียนกับเซิร์ฟเวอร์ของคุณ แอปสามารถลบรหัสอินสแตนซ์เพื่อไม่ให้เชื่อมโยงกับประวัติใดๆ ในฐานข้อมูลได้เพื่อความเป็นส่วนตัว ครั้งถัดไปที่แอปเรียกใช้รหัสอินสแตนซ์ แอปจะได้รับรหัสอินสแตนซ์ใหม่ทั้งหมดซึ่งไม่มีความเกี่ยวข้องกับรหัสก่อนหน้า
วงจรของรหัสอินสแตนซ์
- บริการรหัสอินสแตนซ์จะออก
InstanceIDเมื่อแอปของคุณออนไลน์InstanceIDได้รับการสนับสนุนโดยคู่คีย์สาธารณะ/ส่วนตัว โดยคีย์ส่วนตัวจะจัดเก็บไว้ใน อุปกรณ์ภายใน และคีย์สาธารณะจะลงทะเบียนกับบริการรหัสอินสแตนซ์ - แอปของคุณขอ
InstanceIDใหม่ได้ทุกเมื่อที่ต้องการโดยใช้เมธอดgetID()แอปของคุณสามารถจัดเก็บไว้ในเซิร์ฟเวอร์หากคุณมีเซิร์ฟเวอร์ที่รองรับ แอปของคุณ - แอปของคุณสามารถขอโทเค็นจากบริการรหัสอินสแตนซ์ได้ตามต้องการ
โดยใช้วิธี
getToken()และเช่นเดียวกับInstanceIDแอปของคุณยังจัดเก็บโทเค็น ไว้ในเซิร์ฟเวอร์ของคุณเองได้ด้วย โทเค็นทั้งหมดที่ออกให้แอปของคุณจะเป็นของInstanceIDของแอป - โทเค็นมีความเฉพาะตัวและปลอดภัย แต่แอปหรือบริการรหัสอินสแตนซ์ อาจต้องรีเฟรชโทเค็นในกรณีที่เกิดปัญหาด้านความปลอดภัยหรือเมื่อผู้ใช้ ถอนการติดตั้งและติดตั้งแอปของคุณอีกครั้งในระหว่างการกู้คืนอุปกรณ์ แอปของคุณต้อง ใช้ Listener เพื่อตอบสนองต่อคำขอรีเฟรชโทเค็นจาก บริการรหัสอินสแตนซ์
การติดตั้งใช้งานฝั่งไคลเอ็นต์
รหัสอินสแตนซ์ทำงานได้ทั้งใน Android และ iOS แต่ละรายการกำหนดให้คุณต้องรวม ไลบรารีที่เหมาะสมไว้ในแอปไคลเอ็นต์ Android กำหนดให้ต้องมี บริการ Google Play คุณจะต้องมีรหัสโปรเจ็กต์ที่สร้างโดย Google Developers Console หากต้องการสร้างโทเค็น