Was ist eine Instanz-ID?

Wichtige Features

Neben der Bereitstellung eindeutiger IDs für die Authentifizierung kann die Instance ID auch Sicherheitstoken für die Verwendung mit anderen Diensten generieren. Weitere Features:

Sicherheitstoken generieren

Die Instance ID bietet eine einfache API zum Generieren von Sicherheitstoken, mit denen Drittanbieter auf serverseitig verwaltete Ressourcen Ihrer App zugreifen können.

App-Authentizität bestätigen

Übergeben Sie Instance ID-Token an Ihren Server und verwenden Sie den Instance ID-Dienst, um den App-Paketnamen zu überprüfen und festzustellen, ob er eine gültige Signatur hat. Durch das Überprüfen von Token mit dem Instance ID Cloud Service können bekannte Apps identifiziert werden. Um Kosten und redundante Round-Trip-Kommunikation zu reduzieren, konfigurieren Sie Ihren Server so, dass diese Token gespeichert werden, damit die Überprüfung nur einmal erforderlich ist. Bei einem Sicherheitsproblem kann Ihre App Token oder die Instance ID selbst löschen und neue generieren. Außerdem initiiert der Instance ID-Server eine Token- oder Instance ID-Aktualisierung, wenn er Fehler oder Sicherheitsprobleme erkennt.

Bestätigen, dass das App-Gerät aktiv ist

Der Instance ID-Server kann Ihnen mitteilen, wann das Gerät, auf dem Ihre App installiert ist, zuletzt verwendet wurde. So können Sie entscheiden, ob Sie Daten aus Ihrer App behalten oder eine Push-Nachricht senden möchten, um Nutzer wieder anzusprechen.

Apps identifizieren und verfolgen

Die Instance ID ist für alle App-Instanzen weltweit eindeutig. Daher kann Ihre Datenbank sie verwenden, um App-Instanzen eindeutig zu identifizieren und zu verfolgen. Ihr serverseitiger Code kann über den Instance ID Cloud Service überprüfen, ob eine Instance ID echt ist und mit der ID der ursprünglichen App übereinstimmt, die sich auf Ihrem Server registriert hat. Aus Datenschutzgründen kann Ihre App eine Instance ID löschen, damit sie nicht mehr mit einem Verlauf in der Datenbank verknüpft ist. Wenn Ihre App das nächste Mal die Instance ID aufruft, erhält sie eine völlig neue Instance ID, die keine Beziehung zur vorherigen hat.

Lebenszyklus der Instance ID

  1. Der Instance ID-Dienst gibt eine InstanceID aus, wenn Ihre App online geht. Die InstanceID wird durch ein öffentliches/privates Schlüsselpaar gesichert, wobei der private Schlüssel auf dem lokalen Gerät gespeichert und der öffentliche Schlüssel beim Instance ID-Dienst registriert wird.
  2. Ihre App kann bei Bedarf mit der Methode getID() eine neue InstanceID anfordern. Ihre App kann sie auf Ihrem Server speichern, wenn Sie einen Server haben, der Ihre App unterstützt.
  3. Ihre App kann mit der Methode getToken() bei Bedarf Token vom Instance ID-Dienst anfordern. Wie bei der InstanceID kann Ihre App Token auch auf Ihrem eigenen Server speichern. Alle Token, die für Ihre App ausgestellt wurden, gehören zur InstanceID der App.
  4. Token sind eindeutig und sicher. Ihre App oder der Instance ID-Dienst müssen Token jedoch möglicherweise aktualisieren, wenn ein Sicherheitsproblem auftritt oder wenn ein Nutzer Ihre App während der Geräte-Wiederherstellung deinstalliert und neu installiert. Ihre App muss einen Listener implementieren, um auf Token-Aktualisierungsanfragen vom Instance ID-Dienst zu reagieren.

Clientimplementierung

Die Instance ID wird sowohl unter Android als auch unter iOS ausgeführt. Für beide Betriebssysteme müssen Sie die entsprechende Bibliothek in Ihre Client-App einbinden. Für Android sind die Google Play-Dienste erforderlich. Wenn Sie Token generieren möchten, benötigen Sie eine Projekt-ID, die von der Google Developers Console generiert wurde.

Eine detaillierte Anleitung finden Sie in den Android und iOS.