सर्वर-साइड से की जाने वाली पुष्टि (SSV) के कॉलबैक की पुष्टि करना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि की मैन्युअल तरीके से पुष्टि करना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि की पुष्टि करने के लिए, RewardedAdsVerifier क्लास की ओर से किए गए चरणों के बारे में यहां बताया गया है. हालांकि, शामिल किए गए कोड स्निपेट Java में हैं और इनमें Tink की तीसरे पक्ष की लाइब्रेरी का इस्तेमाल किया गया है, लेकिन इन चरणों को अपनी पसंद की भाषा में लागू किया जा सकता है. इसके लिए, ECDSA के साथ काम करने वाली किसी भी तीसरे पक्ष की लाइब्रेरी का इस्तेमाल किया जा सकता है. ECDSA.

सार्वजनिक कुंजियां फ़ेच करना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए, आपको AdMob से मिली सार्वजनिक कुंजी की ज़रूरत होगी.

AdMob की सर्वर कुंजी से, सार्वजनिक कुंजियों की सूची फ़ेच की जा सकती है. इस सूची का इस्तेमाल, इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए किया जाता है. सार्वजनिक कुंजियों की सूची, JSON फ़ॉर्मैट में दी जाती है. इसका फ़ॉर्मैट, यहां दिए गए फ़ॉर्मैट जैसा होता है:

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

सार्वजनिक कुंजियां वापस पाने के लिए, AdMob की सर्वर कुंजी से कनेक्ट करें और कुंजियां डाउनलोड करें. यहां दिया गया कोड, इस टास्क को पूरा करता है और कुंजियों के JSON फ़ॉर्मैट को data वैरिएबल में सेव करता है.

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

ध्यान दें कि सार्वजनिक कुंजियां नियमित तौर पर रोटेट की जाती हैं. आपको रोटेशन के बारे में बताने के लिए एक ईमेल मिलेगा. अगर सार्वजनिक कुंजियों को कैश किया जा रहा है, तो आपको यह ईमेल मिलने पर, कुंजियों को अपडेट करना चाहिए.

सार्वजनिक कुंजियां फ़ेच करने के बाद, उन्हें पार्स करना होगा. यहां दिया गया parsePublicKeysJson तरीका, इनपुट के तौर पर JSON स्ट्रिंग लेता है. जैसे, ऊपर दिया गया उदाहरण. इसके बाद, यह key_id वैल्यू से सार्वजनिक कुंजियों की मैपिंग बनाता है. इन कुंजियों को, Tink लाइब्रेरी से ECPublicKey ऑब्जेक्ट के तौर पर एनकैप्सुलेट किया जाता है.

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

पुष्टि किया जाने वाला कॉन्टेंट पाना

इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक के आखिरी दो क्वेरी पैरामीटर हमेशा signature और key_id, होते हैं. इनका क्रम यही होता है. बाकी क्वेरी पैरामीटर, पुष्टि किए जाने वाले कॉन्टेंट की जानकारी देते हैं. मान लें कि आपने AdMob को, इनाम वाले कॉलबैक https://www.myserver.com/mypath पर भेजने के लिए कॉन्फ़िगर किया है. यहां दिए गए स्निपेट में, इनाम वाले विज्ञापन के लिए, सर्वर-साइड पर की गई पुष्टि के कॉलबैक का एक उदाहरण दिखाया गया है. इसमें, पुष्टि किए जाने वाले कॉन्टेंट को हाइलाइट किया गया है.

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

यहां दिए गए कोड से पता चलता है कि कॉलबैक यूआरएल से, पुष्टि किए जाने वाले कॉन्टेंट को UTF-8 बाइट ऐरे के तौर पर कैसे पार्स किया जाता है.

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

कॉलबैक यूआरएल से सिग्नेचर और key_id पाना

पिछले चरण में मिली queryString वैल्यू का इस्तेमाल करके, कॉलबैक यूआरएल से signature और key_id क्वेरी पैरामीटर को पार्स करें. इसके लिए, यहां दिया गया तरीका अपनाएं:

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

पुष्टि करना

आखिरी चरण में, कॉलबैक यूआरएल के कॉन्टेंट की पुष्टि, सही सार्वजनिक कुंजी से की जाती है. parsePublicKeysJson तरीके से मिली मैपिंग लें और उस मैपिंग से सार्वजनिक कुंजी पाने के लिए, कॉलबैक यूआरएल से key_id पैरामीटर का इस्तेमाल करें. इसके बाद, उस सार्वजनिक कुंजी से सिग्नेचर की पुष्टि करें. verify तरीके में, इन चरणों के बारे में बताया गया है.

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

अगर यह तरीका, कोई अपवाद दिखाए बिना काम करता है, तो कॉलबैक यूआरएल की पुष्टि हो गई है.

अक्सर पूछे जाने वाले सवाल

क्या AdMob की सर्वर कुंजी से मिली सार्वजनिक कुंजी को कैश किया जा सकता है?

हमारा सुझाव है कि AdMob की सर्वर कुंजी से मिली सार्वजनिक कुंजी को कैश करें. इससे, सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि करने के लिए ज़रूरी कार्रवाइयों की संख्या कम हो जाती है. हालांकि, ध्यान दें कि सार्वजनिक कुंजियां नियमित तौर पर रोटेट की जाती हैं. इसलिए, इन्हें 24 घंटे से ज़्यादा समय के लिए कैश नहीं किया जाना चाहिए.

AdMob की सर्वर कुंजी से मिली सार्वजनिक कुंजियां कितनी बार रोटेट की जाती हैं?

AdMob की सर्वर कुंजी से मिली सार्वजनिक कुंजियां, अलग-अलग शेड्यूल के हिसाब से रोटेट की जाती हैं. यह पक्का करने के लिए कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक की पुष्टि, उम्मीद के मुताबिक काम करती रहे, सार्वजनिक कुंजियों को 24 घंटे से ज़्यादा समय के लिए कैश नहीं किया जाना चाहिए.

अगर मेरे सर्वर तक नहीं पहुंचा जा सकता, तो क्या होगा?

Google को, सर्वर-साइड पर की गई पुष्टि के कॉलबैक के लिए, HTTP 200 OK स्टेटस वाला रिस्पॉन्स कोड चाहिए. अगर आपके सर्वर तक नहीं पहुंचा जा सकता या वह उम्मीद के मुताबिक रिस्पॉन्स नहीं देता है, तो Google, सर्वर-साइड पर की गई पुष्टि के कॉलबैक को एक-एक सेकंड के अंतराल पर पांच बार भेजने की कोशिश करेगा.

मैं यह कैसे पुष्टि कर सकता/सकती हूं कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक, Google से आ रहे हैं?

यह पुष्टि करने के लिए कि सर्वर-साइड पर की गई पुष्टि के कॉलबैक, Google से आ रहे हैं, रिवर्स डीएनएस लुकअप का इस्तेमाल करें.