什麼是執行個體 ID?

執行個體 ID 會為應用程式的每個執行個體提供專屬 ID。您可以為 AndroidiOS 應用程式以及 Chrome 應用程式/擴充功能實作執行個體 ID。

主要功能與特色

除了提供專屬 ID 以進行驗證之外,執行個體 ID 也可以產生安全性憑證,以用於其他服務。其他功能包括:

產生安全性權杖

執行個體 ID 提供簡單的 API 來產生安全性權杖,可讓第三方存取應用程式的伺服器端代管資源。

驗證應用程式的真實性

將執行個體 ID 權杖傳遞至伺服器,並使用執行個體 ID 服務驗證應用程式套件名稱,並確認名稱是否有效。使用執行個體 ID Cloud Service 驗證權杖,有助於識別已知應用程式。為降低成本和冗餘的來回通訊,請將伺服器設為儲存這些符記,因此只須檢查一次。遇到安全疑慮時,應用程式可刪除權杖或執行個體 ID 本身,並產生新的權杖。此外,如果執行個體 ID 伺服器偵測到錯誤或安全性問題,就會啟動憑證或執行個體 ID 重新整理作業。

確認應用程式裝置已啟用

執行個體 ID 伺服器可告訴您上次使用應用程式安裝裝置的時間。如此一來,您就可以決定保留應用程式資料,還是傳送推送訊息,吸引使用者再次互動。

辨識及追蹤應用程式

全世界所有應用程式執行個體的執行個體 ID 都是唯一的,因此您的資料庫可以用它來識別及追蹤應用程式執行個體。您的伺服器端程式碼可透過執行個體 ID 雲端服務驗證,確認執行個體 ID 的真實性,並且與在您伺服器註冊的原始應用程式 ID 相同。為保護隱私權,應用程式可以刪除執行個體 ID,解除執行個體 ID 與資料庫中的任何記錄之間的關聯。應用程式下次呼叫執行個體 ID 時,系統會取得全新的執行個體 ID,與先前的執行個體沒有關聯。

執行個體 ID 生命週期

  1. 應用程式上線時,執行個體 ID 服務會發出 InstanceIDInstanceID 是由公開/私密金鑰組支援,這組金鑰組與儲存在本機的私密金鑰,以及透過執行個體 ID 服務註冊的公開金鑰。
  2. 應用程式隨時可以使用 getID() 方法要求最新的 InstanceID。只要應用程式支援您的應用程式,應用程式就可以儲存在伺服器上。
  3. 應用程式可以視需要使用 getToken() 方法從執行個體 ID 服務要求憑證;與 InstanceID 一樣,應用程式也可以將權杖儲存在自己的伺服器上。核發給應用程式的所有權杖都屬於應用程式的 InstanceID
  4. 權杖是獨特且安全的,但如果發生安全性問題,或是使用者在還原裝置期間解除安裝並重新安裝您的應用程式,則應用程式或執行個體 ID 服務可能需要更新權杖。應用程式必須實作事件監聽器,才能回應來自執行個體 ID 服務的憑證更新要求。

執行個體 ID 生命週期

用戶端實作

執行個體 ID 可在 Android 和 iOS 上執行。每個選項都會要求您在用戶端應用程式中加入適當的程式庫。Android 需要 Google Play 服務。如要產生權杖,您需要使用 Google Developers Console 產生的專案 ID。

如需詳細操作說明,請參閱 AndroidiOS 實作指南。