关于点击签名

为了防止欺诈流量,现在下游需要使用 Appsflyer 签署点击签名。通过与 AppsFlyer 的点击签名集成,Appsflyer 将验证所有点击并确定渠道的子渠道发送了多少欺诈流量,并确保点击信息没有被欺诈者操纵。

基本原理:具有一定有效期的唯一令牌(代码)附加到点击并通过广告主的跟踪链接发送。如果令牌过期或错误,AppsFlyer 会将此类点击定义为欺诈流量。

 

第1步:

在你的后台打开Click Signing开关。路径:Setting->Click Signing->Create。

Click Signing Type: 目前默认为Appsflyer,日后如果有多家平台支持该功能我们会进行兼容

Appsflyer API Token: 填写你在Appsflyer获取的API Token(具体获取方式可以参考Appsflyer文档)。

Appsflyer Click Singing Mode:

Enabled:表示AppsFlyer 阻止无效或缺少签名的点击。

Report Only:表示AppsFlyer 验证点击签名,但不会阻止带有无效签名的点击,是测试模式。

Disabled:表示AppsFlyer不进行点击签名验证。

温馨提示:AppsFlyer建议您在Report only 模式下运行几个小时后,再将模式设置为Enable并检查您的报告以确保配置正确并且所有点击都通过了签名验证。

 

第2步:

一旦启用了Click Signing,Appsflyer将会对我们上报的点击都进行点击签名判断。所以,为了避免你的点击因为未加密被Appsflyer拒绝,你必须在广告主或者Offer的维度,开启Click Signing开关,开启之后,Offer的点击会先加密再送给上游。

如果你有广告主的所有Offer都属于Appsflyer,请将广告主的Click Signing开关开启。路径:Advertiser-> Edit-> Click Signing-> Appsflyer。这样,广告主的所有Offer的点击上报给上游时都会进行加密。

如果只是部分Offer属于Appsflyer,你可以单独为这些Offer开启Click Signing开关。路径:Offer-> Edit-> Click Signing-> Appsflyer。这样,这些Offer的点击上报给上游时都会进行加密。

注意:只要是Appsflyer的Offer都必须开启Click Signing开关,否则,点击未加密会被Appsflyer拒绝。

 

 

工作原理

Offerslook 使用您提供的 API 令牌向 AppsFlyer 发出请求以获取密钥:点击的唯一签名。密钥的有效期为 36 小时。因此,可以同时存在两个有效的密钥。

 

一旦 Offerslook获得密钥及其到期日期,它就会向广告主的destination url添加两个参数:

  • &expires= the_click's_expiry_date
  • &signature= the_secret_key_itself

当点击到达AppsFlyer 时,它会验证两个参数中的值并识别点击签名模式。因此,可能出现以下三种情况:

  • Disabled: Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key's_expiry_date &signature= the_secret_key_itself参数,同时忽略传递的参数。
  • Enabled:Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key's_expiry_date &signature= the_secret_key_itself参数,同时验证有效日期和密钥,并在有效日期和密钥无效时阻止点击。
  • Report Only:Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key's_expiry_date &signature= the_secret_key_itself参数,同时Appsflyer会验证有效日期和密钥,如果有效日期和密钥无效,则会发送报告,但不会阻止点击。

 

FAQ

1、我需要在Appsflyer开启Click Signing功能吗?

不需要,你在Appsflyer不需要进行任何操作来开启功能。

2、Offerslook更新密钥的频率是?

每天一次。

3、怎么在Appsflyer获取API token?

可以参考Appsflyer编写的Click Signing介绍文档API token获取方法