מה זה מזהה מופע?

תכונות עיקריות

בנוסף למתן מזהים ייחודיים לצורך אימות, מזהה המכונה יכול ליצור אסימוני אבטחה לשימוש בשירותים אחרים. תכונות אחרות כוללות:

יצירת אסימוני אבטחה

מזהה המכונה מספק API פשוט ליצירת אסימוני אבטחה שמאפשרים לצדדים שלישיים לגשת למשאבים המנוהלים בצד השרת של האפליקציה.

אימות האותנטיות של האפליקציה

מעבירים אסימונים של מזהי מכונות לשרת ומשתמשים בשירות של מזהה המכונה כדי לאמת את שם חבילת האפליקציה ולבדוק אם יש לה חתימה חוקית. אימות אסימונים באמצעות Instance ID Cloud Service עוזר לזהות אפליקציות מוכרות. כדי לצמצם את העלויות ואת הצורך לתקשורת עודפת הלוך ושוב, כדאי להגדיר את השרת כך שיאחסן את האסימונים האלה כך שהבדיקה תתבצע רק פעם אחת. במקרה של בעיית אבטחה, האפליקציה יכולה למחוק אסימונים או את מזהה המכונה עצמה, וליצור חדשים. בנוסף, השרת של מזהה המכונה מפעיל רענון של אסימון או מזהה מכונה אם הוא מזהה באגים או בעיות אבטחה.

אישור שמכשיר האפליקציה פעיל

השרת של מזהה המכונה יכול ליידע אתכם מתי היה השימוש האחרון במכשיר שבו הותקנה האפליקציה שלכם. תוכלו להשתמש בה כדי להחליט אם לשמור נתונים מהאפליקציה או לשלוח הודעת דחיפה כדי לעודד את המשתמשים לאינטראקציה חוזרת.

זיהוי אפליקציות ומעקב אחריהן

מזהה המכונה הוא ייחודי בכל המופעים של האפליקציה ברחבי העולם, כך שמסד הנתונים שלכם יכול להשתמש בו כדי לזהות מופעים של אפליקציה ולעקוב אחריהם באופן ייחודי. באמצעות שירות הענן של מזהה המכונה, הקוד בצד השרת יכול לאמת שמזהה המכונה מקורי, ושהוא זהה למזהה של האפליקציה המקורית שנרשמו בשרת. מטעמי פרטיות, האפליקציה שלכם יכולה למחוק מזהה מכונה כך שהוא כבר לא משויך להיסטוריה כלשהי במסד הנתונים. בפעם הבאה שהאפליקציה תפעיל את מזהה המכונה, היא תקבל מזהה מכונה חדש לגמרי ללא קשר למזהה הקודם.

מחזור החיים של מזהה מכונה

  1. השירות של מזהה המכונה מנפיק InstanceID כשהאפליקציה מחוברת לאינטרנט. המקור של InstanceID מגובה באמצעות זוג מפתחות ציבורי/פרטי, עם המפתח הפרטי שמאוחסן במכשיר המקומי והמפתח הציבורי שרשום בשירות של מזהה המכונה.
  2. האפליקציה יכולה לבקש קובץ InstanceID חדש לפי הצורך באמצעות ה-method getID(). האפליקציה יכולה לאחסן אותה בשרת אם יש לכם חנות שתומכת בה.
  3. האפליקציה שלכם יכולה לבקש אסימונים מהשירות של מזהה המכונה לפי הצורך באמצעות השיטה getToken(), ובדומה ל-InstanceID, האפליקציה יכולה גם לאחסן אסימונים בשרת שלכם. כל האסימונים שהונפקו לאפליקציה שייכים ל-InstanceID של האפליקציה.
  4. האסימונים הם ייחודיים ומאובטחים, אבל יכול להיות שהאפליקציה או השירות של מזהה המכונה יצטרכו לרענן את האסימונים במקרה של בעיית אבטחה, או כשמשתמש מסיר את האפליקציה ומתקין אותה מחדש במהלך שחזור המכשיר. האפליקציה שלכם צריכה להטמיע רכיב אוזן כדי להגיב לבקשות רענון של אסימונים מהשירות של מזהה המכונה.

הטמעת לקוח

מזהה המכונה פועל גם ב-Android וגם ב-iOS. כדי להשתמש בכל אחת מהן צריך לכלול את הספרייה המתאימה באפליקציית הלקוח. ל-Android צריך להשתמש ב-Google Play Services. אם אתם מתכוונים ליצור אסימונים, תצטרכו מזהה פרויקט שנוצר על ידי Google Developers Console.

להוראות מפורטות, תוכלו לעיין במדריכי ההטמעה של Android ו-iOS.