驗證伺服器端驗證 (SSV) 回呼

伺服器端驗證回呼是指網址由 Google 擴展的查詢參數，這些請求由 Google 傳送至外部系統，以通知使用者應與獎勵或獎勵插頁式廣告互動。獎勵廣告 SSV (伺服器端驗證) 回呼提供額外一層保護，可防範用戶端回呼，以獎勵使用者。

本指南說明如何使用 Tink Java Apps 第三方密碼編譯程式庫驗證獎勵的 SSV 回呼，以確保回呼中的查詢參數是合法的值。本指南使用 Tink 的目的在於，您可以使用任何支援 ECDSA 的第三方程式庫。您也可以使用 AdMob UI 中的測試工具來測試伺服器。

請使用 Java Spring-boot 查看這個完全正常運作的範例。

必要條件

• 使用 Google Mobile Ads SDK 第 11.6.0 版或更高版本整合獎勵廣告 與您的行動應用程式整合。

• 在廣告單元上啟用獎勵伺服器端驗證。

使用 Tink Java Apps Library 中的 RewardedAdsVerifier

Tink Java Apps GitHub 存放區包含 RewardedAdsVerifier 輔助程式類別，可減少驗證獎勵 SSV 回呼所需的程式碼。此類別可讓您使用下列程式碼驗證回呼網址。

RewardedAdsVerifier verifier = new RewardedAdsVerifier.Builder()
    .fetchVerifyingPublicKeysWith(
        RewardedAdsVerifier.KEYS_DOWNLOADER_INSTANCE_PROD)
    .build();
String rewardUrl = ...;
verifier.verify(rewardUrl);

如果 verify() 方法執行時未引發例外狀況，則已成功驗證回呼網址。「獎勵使用者」一節將詳細說明獎勵使用者應獲得獎勵的最佳做法。如需這個類別驗證獎勵 SSV 回呼的詳細步驟，請參閱手動驗證獎勵 SSV 一節。

SSV 回呼參數

伺服器端驗證回呼包含描述獎勵廣告互動的查詢參數。以下列出各個參數的名稱、說明和範例值。參數會按照字母順序傳送。

廣告來源 ID

獎勵使用者

決定向使用者提供獎勵的時機，在使用者體驗和獎勵驗證之間取得平衡是很重要的。伺服器端回呼可能會在連線至外部系統之前發生延遲。因此，建議的最佳做法是使用用戶端回呼來立即獎勵使用者，同時會在收到伺服器端回呼時對所有獎勵執行驗證。這種做法可提供良好的使用者體驗，同時確保已發放獎勵的有效性。

然而，對於獎勵有效性 (例如獎勵會影響應用程式的遊戲內經濟生態) 且提供獎勵的延遲時間較短，則應用程式可接受，因此等待已驗證的伺服器端回呼可能是最好的方法。

自訂資料

如果應用程式需要在伺服器端驗證回呼中加入額外資料，則應使用獎勵廣告的自訂資料功能。獎勵廣告物件上設定的任何字串值都會傳送至 SSV 回呼的 custom_data 查詢參數。如未設定自訂資料值，SSV 回呼就不會顯示 custom_data 查詢參數值。

以下程式碼範例示範如何在載入獎勵廣告之後，設定可擴充向量圖形選項。

RewardedAd.load(MainActivity.this, "ca-app-pub-3940256099942544/5354046379",
    new AdRequest.Builder().build(),  new RewardedAdLoadCallback() {
  @Override
  public void onAdLoaded(RewardedAd ad) {
    Log.d(TAG, "Ad was loaded.");
    rewardedAd = ad;
    ServerSideVerificationOptions options = new ServerSideVerificationOptions
        .Builder()
        .setCustomData("SAMPLE_CUSTOM_DATA_STRING")
        .build();
    rewardedAd.setServerSideVerificationOptions(options);
  }
  @Override
  public void onAdFailedToLoad(LoadAdError loadAdError) {
    Log.d(TAG, loadAdError.toString());
    rewardedAd = null;
  }
});

RewardedAd.load(this, "ca-app-pub-3940256099942544/5354046379",
    AdRequest.Builder().build(), object : RewardedAdLoadCallback() {
  override fun onAdLoaded(ad: RewardedAd) {
    Log.d(TAG, "Ad was loaded.")
    rewardedInterstitialAd = ad
    val options = ServerSideVerificationOptions.Builder()
        .setCustomData("SAMPLE_CUSTOM_DATA_STRING")
        .build()
    rewardedAd.setServerSideVerificationOptions(options)
  }

  override fun onAdFailedToLoad(adError: LoadAdError) {
    Log.d(TAG, adError?.toString())
    rewardedAd = null
  }
})

如要設定自訂獎勵字串，您必須先完成這項操作才能顯示廣告。

手動驗證獎勵可擴充向量圖形

以下說明 RewardedAdsVerifier 類別執行的獎勵 SSV 步驟。雖然隨附的程式碼片段位於 Java 中，並採用 Tink 第三方程式庫，但您可以依照您慣用的語言，使用支援 ECDSA 的第三方程式庫來實作這些步驟。

擷取公開金鑰

您需要 AdMob 提供的公開金鑰，才能驗證獎勵 SSV 回呼。

您可以從 AdMob 金鑰伺服器擷取用來驗證獎勵 SSV 回呼的公開金鑰清單。公開金鑰清單會以 JSON 表示法的形式提供，格式如下：

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

如要擷取公開金鑰，請連線至 AdMob 金鑰伺服器並下載金鑰。以下程式碼會完成這項工作，並將金鑰的 JSON 表示法儲存至 data 變數中。

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

請注意，公開金鑰會定期輪替。您會收到電子郵件通知，告知即將進行的輪替作業。如要快取公開金鑰，請在收到這封電子郵件時更新金鑰。

公開金鑰擷取完成後，就必須進行剖析。下方的 parsePublicKeysJson 方法採用 JSON 字串 (如上述範例)，並建立 key_id 值與公開金鑰的對應關係，而這些公開金鑰會封裝為 Tink 程式庫的 ECPublicKey 物件。

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

取得要驗證的內容

獎勵 SSV 回呼的最後兩個查詢參數，依序是 signature 和 key_id,。其餘查詢參數則指定要驗證的內容。假設您將 AdMob 設為將獎勵回呼傳送至 https://www.myserver.com/mypath。以下程式碼片段是獎勵 SSV 回呼的範例，其中醒目顯示了要驗證的內容。

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

以下程式碼示範如何將要透過回呼網址驗證的內容剖析為 UTF-8 位元組陣列。

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

從回呼網址取得簽名和 key_id

使用上一步的 queryString 值，從回呼網址剖析 signature 和 key_id 查詢參數，如下所示：

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

執行驗證

最後一個步驟則是使用適當的公開金鑰來驗證回呼網址的內容。擷取從 parsePublicKeysJson 方法傳回的對應，並使用回呼網址的 key_id 參數取得對應對應的公開金鑰。接著，使用該公開金鑰驗證簽名。下方步驟說明 verify 方法。

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

如果這個方法執行時未擲回例外狀況，則已成功驗證回呼網址。

常見問題

我可以快取 AdMob 金鑰伺服器提供的公開金鑰嗎？

建議您快取 AdMob 金鑰伺服器提供的公開金鑰，以減少驗證 SSV 回呼所需的作業數量。不過請注意，公開金鑰會定期輪替，且不應超過 24 小時的快取時間。

AdMob 金鑰伺服器提供的公開金鑰輪替頻率為何？

AdMob 金鑰伺服器提供的公開金鑰會依照可變時程輪替。為確保 SSV 回呼的驗證作業可按預期運作，公開金鑰不應超過 24 小時的快取。

如果無法連上我的伺服器，會發生什麼情況？

Google 預期 SSV 回呼有 HTTP 200 OK 成功狀態回應代碼。如果您的伺服器無法連線或未提供預期的回應，Google 會重新嘗試每秒鐘傳送一次 5 次 SSV 回呼。

如何驗證來自 Google 的 SSV 回呼？

透過反向 DNS 查詢驗證 Google 的 SSV 回呼是否來自 Google。