什麼是執行個體 ID?

執行個體 ID 可針對應用程式的每個執行個體提供專屬 ID。您可以針對 AndroidiOS 應用程式以及 Chrome 應用程式/擴充功能導入執行個體 ID。

主要功能與特色

除了提供專屬 ID 進行驗證外,執行個體 ID 還可以產生安全性權杖供其他服務使用。其他功能包括:

產生安全性權杖

執行個體 ID 提供簡單的 API,可產生安全性權杖,並授權第三方存取應用程式的伺服器端代管資源。

驗證應用程式真實性

將執行個體 ID 權杖傳遞至伺服器,然後使用執行個體 ID 服務驗證應用程式套件名稱,並檢查其是否具備有效的簽章。使用執行個體 ID Cloud Service 驗證權杖有助於識別已知的應用程式。如要降低成本和冗餘的來回通訊,請將伺服器設為儲存這些符記,這樣就只需要檢查一次。萬一發生安全性問題,您的應用程式可刪除權杖或執行個體 ID 本身,並產生新的權杖。此外,執行個體 ID 伺服器若偵測到錯誤或安全性問題,就會啟動權杖或執行個體 ID 更新。

確認應用程式裝置為啟用狀態

執行個體 ID 伺服器可以指出上次安裝應用程式的裝置的時間。您可以藉此決定要保留應用程式中的資料,還是傳送推送訊息來重新接觸使用者。

識別及追蹤應用程式

執行個體 ID 在整個全世界所有應用程式執行個體皆不重複,因此您的資料庫可以用於辨識及追蹤應用程式執行個體。伺服器端程式碼可透過執行個體 ID 雲端服務,驗證執行個體 ID 是否正規,且 ID 與向伺服器註冊的原始應用程式相同。為了保護隱私權,您的應用程式可刪除執行個體 ID,讓它不再與資料庫中的任何記錄相關聯。下次您的應用程式呼叫執行個體 ID 時,將會取得全新的執行個體 ID,這個 ID 與先前的執行個體無關。

執行個體 ID 生命週期

  1. 執行個體 ID 服務會在應用程式連上網路時發出 InstanceIDInstanceID 由公開/私密金鑰組支援,其中包含儲存在本機裝置上的私密金鑰,以及透過執行個體 ID 服務註冊的公開金鑰。
  2. 應用程式隨時可以使用 getID() 方法要求新的 InstanceID。只要您的應用程式支援您的應用程式,應用程式就可以將其儲存在伺服器上。
  3. 應用程式可以視需要使用 getToken() 方法向執行個體 ID 服務要求權杖;就像 InstanceID,應用程式也可以將權杖儲存在您自己的伺服器上。核發到應用程式的所有權杖都屬於應用程式的 InstanceID
  4. 權杖不會重複且安全無虞,但發生安全性問題時,應用程式或執行個體 ID 服務可能需要更新權杖,或是使用者在還原裝置期間解除安裝應用程式並重新安裝時。應用程式必須實作一個事件監聽器,以回應來自執行個體 ID 服務的權杖更新要求。

執行個體 ID 生命週期

用戶端實作

執行個體 ID 可在 Android 和 iOS 上執行。每個要求都必須在用戶端應用程式中加入合適的程式庫。Android 需要 Google Play 服務。如要產生權杖,您會需要由 Google Developers Console 產生的專案 ID。

如需詳細操作說明,請參閱 AndroidiOS 導入指南。