सर्वर साइड पुष्टि (SSV) कॉलबैक की पुष्टि करें

सर्वर-साइड पर पुष्टि करने वाले कॉलबैक, यूआरएल के अनुरोध होते हैं. Google इन क्वेरी पैरामीटर को बढ़ाता है. ये पैरामीटर Google किसी बाहरी सिस्टम को भेजते हैं. इससे उपयोगकर्ता को पता चलता है कि इनाम वाले या इनाम वाले इंटरस्टीशियल विज्ञापन से इंटरैक्ट करने पर, उपयोगकर्ता को इनाम मिलना चाहिए. इनाम वाले SSV (सर्वर-साइड वेरिफ़िकेशन) कॉलबैक, उपयोगकर्ताओं को इनाम देने के लिए क्लाइंट-साइड कॉलबैक के स्पूफ़िंग (झूठे नाम से मेल भेजना) से सुरक्षा की एक और लेयर उपलब्ध कराते हैं.

इस गाइड में आपको Tink Java ऐप्लिकेशन की तीसरे पक्ष की क्रिप्टोग्राफ़िक लाइब्रेरी का इस्तेमाल करके, इनाम वाले SSV कॉलबैक की पुष्टि करने का तरीका बताया गया है. इससे यह पक्का किया जा सकता है कि कॉलबैक में क्वेरी पैरामीटर मान्य वैल्यू हैं. हालांकि, इस गाइड में शामिल कुछ मामलों में Tink का इस्तेमाल किया गया है, फिर भी आपके पास तीसरे पक्ष की ऐसी किसी भी लाइब्रेरी का इस्तेमाल करने का विकल्प है जो ECDSA की सुविधा देती है. आप AdMob यूज़र इंटरफ़ेस (यूआई) में टेस्टिंग टूल से अपने सर्वर की जांच भी कर सकते हैं.

Java Spring-boot का इस्तेमाल करने वाला पूरी तरह से काम करने वाला उदाहरण देखें.

ज़रूरी शर्तें

• इनाम वाले विज्ञापनों को अपने मोबाइल ऐप्लिकेशन में Google Mobile Ads SDK के Google Mobile Ads SDK का 7.28.0 या इसके बाद का वर्शन.

• अपनी विज्ञापन यूनिट पर इनाम वाले सर्वर-साइड की पुष्टि करने की सुविधा चालू करें.

Tink Java Apps लाइब्रेरी से RewardedAdsVerifier का इस्तेमाल करें

Tink Java Apps GitHub रिपॉज़िटरी में एक RewardedAdsVerifier हेल्पर क्लास शामिल है, जो इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए ज़रूरी कोड को कम करती है. इस क्लास का इस्तेमाल करके, इस कोड के साथ कॉलबैक यूआरएल की पुष्टि की जा सकती है.

RewardedAdsVerifier verifier = new RewardedAdsVerifier.Builder()
    .fetchVerifyingPublicKeysWith(
        RewardedAdsVerifier.KEYS_DOWNLOADER_INSTANCE_PROD)
    .build();
String rewardUrl = ...;
verifier.verify(rewardUrl);

अगर verify() वाला तरीका बिना किसी अपवाद के काम करता है, तो कॉलबैक यूआरएल की पुष्टि हो गई है. उपयोगकर्ता को इनाम देना सेक्शन में, उपयोगकर्ताओं को इनाम देने के सबसे सही तरीकों के बारे में बताया गया है. इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, इस क्लास ने जो तरीके अपनाए हैं उनके बारे में जानने के लिए, इनाम वाले SSV कॉलबैक की मैन्युअल पुष्टि वाले सेक्शन को पढ़ें.

एसएसवी कॉलबैक पैरामीटर

सर्वर-साइड पुष्टि वाले कॉलबैक में क्वेरी पैरामीटर होते हैं, जो इनाम वाले विज्ञापन इंटरैक्शन की जानकारी देते हैं. पैरामीटर के नाम, जानकारी, और उदाहरण की वैल्यू यहां दी गई हैं. पैरामीटर, वर्णमाला के क्रम में भेजे जाते हैं.

विज्ञापन स्रोत के आइडेंटिफ़ायर

उपयोगकर्ता को इनाम देना

किसी उपयोगकर्ता को कब इनाम देना है, यह तय करते समय उपयोगकर्ता अनुभव और इनाम की पुष्टि के बीच संतुलन होना ज़रूरी है. बाहरी सिस्टम तक पहुंचने से पहले, सर्वर-साइड कॉलबैक को देर हो सकती है. इसलिए, सबसे सही तरीका यह है कि उपयोगकर्ता को तुरंत इनाम देने के लिए, क्लाइंट-साइड कॉलबैक का इस्तेमाल करें. साथ ही, सर्वर-साइड कॉलबैक मिलने पर सभी इनामों की पुष्टि करें. इस तरीके से, दिए गए इनामों की वैधता पक्का करते हुए अच्छा उपयोगकर्ता अनुभव मिलता है.

हालांकि, जिन ऐप्लिकेशन के लिए इनाम की पुष्टि ज़रूरी है (उदाहरण के लिए, इनाम से आपके ऐप्लिकेशन की इन-गेम इकॉनमी पर असर पड़ता है) और इनाम देने में देरी होना स्वीकार किया जाता है, वहां पुष्टि किए गए सर्वर साइड कॉलबैक का इंतज़ार करना सबसे सही तरीका हो सकता है.

कस्टम डेटा

जिन ऐप्लिकेशन को सर्वर-साइड वेरिफ़िकेशन कॉलबैक में ज़्यादा डेटा की ज़रूरत होती है उन्हें इनाम वाले विज्ञापनों की पसंद के मुताबिक डेटा की सुविधा का इस्तेमाल करना चाहिए. इनाम वाले विज्ञापन ऑब्जेक्ट पर सेट की गई कोई भी स्ट्रिंग वैल्यू, SSV कॉलबैक के custom_data क्वेरी पैरामीटर को पास की जाती है. अगर कोई कस्टम डेटा वैल्यू सेट नहीं की गई है, तो custom_data क्वेरी पैरामीटर की वैल्यू, SSV कॉलबैक में नहीं होगी.

नीचे दिए गए कोड सैंपल में बताया गया है कि इनाम वाले विज्ञापन के लोड होने के बाद, SSV विकल्प कैसे सेट करें.

GADRewardedAd.load(withAdUnitID:"ca-app-pub-3940256099942544/1712485313",
                       request: request,
                       completionHandler: { [self] ad, error in
      if let error != error {
      rewardedAd = ad
      let options = GADServerSideVerificationOptions()
      options.customRewardString = "SAMPLE_CUSTOM_DATA_STRING"
      rewardedAd.serverSideVerificationOptions = options
    }

GADRequest *request = [GADRequest request];
[GADRewardedAd loadWithAdUnitID:@"ca-app-pub-3940256099942544/1712485313"
                        request:request
              completionHandler:^(GADRewardedAd *ad, NSError *error) {
                if (error) {
                  // Handle Error
                  return;
                }
                self.rewardedAd = ad;
                GADServerSideVerificationOptions *options =
                    [[GADServerSideVerificationOptions alloc] init];
                options.customRewardString = @"SAMPLE_CUSTOM_DATA_STRING";
                ad.serverSideVerificationOptions = options;
              }];

इनाम वाले एसएसवी की मैन्युअल पुष्टि

इनाम वाले एसएसवी की पुष्टि करने के लिए, RewardedAdsVerifier क्लास जो तरीका अपनाती है उसके बारे में नीचे बताया गया है. हालांकि, शामिल किए गए कोड स्निपेट Java में हैं और Tink तीसरे पक्ष की लाइब्रेरी का इस्तेमाल करते हैं, लेकिन इन चरणों को अपनी पसंद की भाषा में लागू किया जा सकता है. ECDSA की सुविधा देने वाली तीसरे पक्ष की किसी भी लाइब्रेरी का इस्तेमाल करके ऐसा किया जा सकता है.

सार्वजनिक कुंजियां फ़ेच करें

इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, आपको AdMob से मिली सार्वजनिक कुंजी की ज़रूरत होगी.

इनाम वाले SSV कॉलबैक की पुष्टि करने के लिए, इस्तेमाल की जाने वाली सार्वजनिक कुंजियों की सूची को AdMob के कुंजी सर्वर से फ़ेच किया जा सकता है. सार्वजनिक कुंजियों की सूची को JSON फ़ॉर्मैट में दिखाया जाता है. इसका फ़ॉर्मैट यहां दिया गया है:

{
 "keys": [
    {
      keyId: 1916455855,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...YTPcw==\n-----END PUBLIC KEY-----"
      base64: "MFkwEwYHKoZIzj0CAQYI...ltS4nzc9yjmhgVQOlmSS6unqvN9t8sqajRTPcw=="
    },
    {
      keyId: 3901585526,
      pem: "-----BEGIN PUBLIC KEY-----\nMF...aDUsw==\n-----END PUBLIC KEY-----"
      base64: "MFYwEAYHKoZIzj0CAQYF...4akdWbWDCUrMMGIV27/3/e7UuKSEonjGvaDUsw=="
    },
  ],
}

सार्वजनिक कुंजियों को वापस पाने के लिए, AdMob कुंजी के सर्वर से कनेक्ट करें और बटन डाउनलोड करें. नीचे दिया गया कोड, इस टास्क को पूरा करता है और कुंजियों के JSON वैरिएबल को data वैरिएबल में सेव करता है.

String url = ...;
NetHttpTransport httpTransport = new NetHttpTransport.Builder().build();
HttpRequest httpRequest =
    httpTransport.createRequestFactory().buildGetRequest(new GenericUrl(url));
HttpResponse httpResponse = httpRequest.execute();
if (httpResponse.getStatusCode() != HttpStatusCodes.STATUS_CODE_OK) {
  throw new IOException("Unexpected status code = " + httpResponse.getStatusCode());
}
String data;
InputStream contentStream = httpResponse.getContent();
try {
  InputStreamReader reader = new InputStreamReader(contentStream, UTF_8);
  data = readerToString(reader);
} finally {
  contentStream.close();
}

ध्यान दें कि सार्वजनिक पासकोड समय-समय पर बदलते रहते हैं. होने वाले रोटेशन की जानकारी देने के लिए आपको एक ईमेल मिलेगा. अगर सार्वजनिक कुंजियों को कैश मेमोरी में सेव किया जा रहा है, तो यह ईमेल मिलने पर आपको कुंजियों को अपडेट करना होगा.

सार्वजनिक कुंजियों को फ़ेच करने के बाद, उन्हें पार्स करना ज़रूरी होता है. यहां दिया गया parsePublicKeysJson तरीका एक JSON स्ट्रिंग है, जैसा कि इनपुट के तौर पर ऊपर दिया गया है. साथ ही, यह key_id वैल्यू से सार्वजनिक कुंजियों के लिए मैपिंग बनाता है, जिन्हें Tink लाइब्रेरी के ECPublicKey ऑब्जेक्ट के तौर पर एन्क्रिप्ट (सुरक्षित) किया जाता है.

private static Map<Integer, ECPublicKey> parsePublicKeysJson(String publicKeysJson)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = new HashMap<>();
  try {
    JSONArray keys = new JSONObject(publicKeysJson).getJSONArray("keys");
    for (int i = 0; i < keys.length(); i++) {
      JSONObject key = keys.getJSONObject(i);
      publicKeys.put(
          key.getInt("keyId"),
          EllipticCurves.getEcPublicKey(Base64.decode(key.getString("base64"))));
    }
  } catch (JSONException e) {
    throw new GeneralSecurityException("failed to extract trusted signing public keys", e);
  }
  if (publicKeys.isEmpty()) {
    throw new GeneralSecurityException("No trusted keys are available.");
  }
  return publicKeys;
}

पुष्टि के लिए कॉन्टेंट पाएं

इनाम वाले एसएसवी कॉलबैक के आखिरी दो क्वेरी पैरामीटर हमेशा signature और key_id, इसी क्रम में होते हैं. बाकी क्वेरी पैरामीटर से यह तय होता है कि किस कॉन्टेंट की पुष्टि करनी है. मान लें कि आपने AdMob को इस तरह से कॉन्फ़िगर किया है कि वह https://www.myserver.com/mypath को इनाम के कॉलबैक भेज सके. नीचे दिया गया स्निपेट, इनाम वाले एसएसवी कॉलबैक का उदाहरण दिखाता है. इसमें, पुष्टि किए जाने वाले कॉन्टेंट को हाइलाइट किया गया है.

https://www.myserver.com/path?ad_network=54...55&ad_unit=12345678&reward_amount=10&reward_item=coins
&timestamp=150777823&transaction_id=12...DEF&user_id=1234567&signature=ME...Z1c&key_id=1268887

नीचे दिया गया कोड बताता है कि किसी कॉलबैक यूआरएल से पुष्टि किए जाने वाले कॉन्टेंट को, UTF-8 बाइट वाले कलेक्शन के तौर पर कैसे पार्स किया जाए.

public static final String SIGNATURE_PARAM_NAME = "signature=";
...
URI uri;
try {
  uri = new URI(rewardUrl);
} catch (URISyntaxException ex) {
  throw new GeneralSecurityException(ex);
}
String queryString = uri.getQuery();
int i = queryString.indexOf(SIGNATURE_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a signature query parameter");
}
byte[] queryParamContentData =
    queryString
        .substring(0, i - 1)
        // i - 1 instead of i because of & in the query string
        .getBytes(Charset.forName("UTF-8"));

कॉलबैक यूआरएल से हस्ताक्षर और key_id पाएं

पिछले चरण की queryString वैल्यू का इस्तेमाल करके, कॉलबैक यूआरएल से signature और key_id क्वेरी पैरामीटर को पार्स करें, जैसा कि यहां दिखाया गया है:

public static final String KEY_ID_PARAM_NAME = "key_id=";
...
String sigAndKeyId = queryString.substring(i);
i = sigAndKeyId.indexOf(KEY_ID_PARAM_NAME);
if (i == -1) {
  throw new GeneralSecurityException("needs a key_id query parameter");
}
String sig =
    sigAndKeyId.substring(
        SIGNATURE_PARAM_NAME.length(), i - 1 /* i - 1 instead of i because of & */);
int keyId = Integer.valueOf(sigAndKeyId.substring(i + KEY_ID_PARAM_NAME.length()));

पुष्टि करें

आखिरी चरण में, सही सार्वजनिक कुंजी से कॉलबैक यूआरएल के कॉन्टेंट की पुष्टि की जाती है. parsePublicKeysJson तरीके से लौटाए गए मैप का इस्तेमाल करें और उस मैपिंग से सार्वजनिक कुंजी पाने के लिए, कॉलबैक यूआरएल से key_id पैरामीटर का इस्तेमाल करें. फिर, उस सार्वजनिक कुंजी से हस्ताक्षर की पुष्टि करें. नीचे verify तरीके में बताया गया है.

private void verify(final byte[] dataToVerify, int keyId, final byte[] signature)
    throws GeneralSecurityException {
  Map<Integer, ECPublicKey> publicKeys = parsePublicKeysJson();
  if (publicKeys.containsKey(keyId)) {
    foundKeyId = true;
    ECPublicKey publicKey = publicKeys.get(keyId);
    EcdsaVerifyJce verifier = new EcdsaVerifyJce(publicKey, HashType.SHA256, EcdsaEncoding.DER);
    verifier.verify(signature, dataToVerify);
  } else {
    throw new GeneralSecurityException("cannot find verifying key with key ID: " + keyId);
  }
}

अगर यह तरीका बिना किसी अपवाद के काम करता है, तो कॉलबैक यूआरएल की पुष्टि हो गई है.

अक्सर पूछे जाने वाले सवाल

क्या AdMob कुंजी सर्वर से मिली सार्वजनिक कुंजी को कैश मेमोरी में सेव किया जा सकता है?

हमारा सुझाव है कि आप AdMob के कुंजी सर्वर से मिलने वाली सार्वजनिक कुंजी को कैश मेमोरी में सेव करें. इससे, SSV कॉलबैक की पुष्टि करने के लिए ज़रूरी कार्रवाइयों की संख्या कम हो जाएगी. हालांकि, ध्यान रखें कि सार्वजनिक कुंजियों को समय-समय पर बदला जाता है और उन्हें 24 घंटे से ज़्यादा समय के लिए कैश मेमोरी में नहीं रखा जाना चाहिए.

AdMob कुंजी सर्वर से मिलने वाली सार्वजनिक कुंजियों को कितनी बार बदला जाता है?

AdMob कुंजी का सर्वर से मिलने वाली सार्वजनिक कुंजियां, वैरिएबल शेड्यूल पर बदल जाती हैं. यह पक्का करने के लिए कि SSV कॉलबैक की पुष्टि पहले की तरह काम करती रहे, सार्वजनिक कुंजियों को 24 घंटे से ज़्यादा समय तक कैश मेमोरी में नहीं रखना चाहिए.

अगर मेरे सर्वर से कनेक्ट न हो पाए, तो क्या होगा?

SSV कॉलबैक के लिए, Google को HTTP 200 OK सफलता की स्थिति वाला रिस्पॉन्स कोड चाहिए. अगर आपके सर्वर तक नहीं पहुंचा जा सकता या वह उम्मीद के मुताबिक रिस्पॉन्स नहीं देता, तो Google एक सेकंड के इंटरवल में ज़्यादा से ज़्यादा पांच बार SSV कॉलबैक भेजने की फिर से कोशिश करेगा.

मैं यह कैसे पुष्टि करूं कि SSV कॉलबैक Google से आ रहे हैं?

रिवर्स डीएनएस लुकअप का इस्तेमाल करके, यह पुष्टि करें कि SSV कॉलबैक Google से आते हैं.