关于点击签名

为了防止欺诈流量,现在下游需要使用 Appsflyer 签署点击签名。通过与 AppsFlyer 的点击签名集成,Appsflyer 将验证所有点击并确定渠道的子渠道发送了多少欺诈流量,并确保点击信息没有被欺诈者操纵。

基本原理:具有一定有效期的唯一令牌(代码)附加到点击并通过广告主的跟踪链接发送。如果令牌过期或错误,AppsFlyer 会将此类点击定义为欺诈流量。

 

1步:

联系你的Account Manager,让他为你开启Click Signing功能。

 

2步:

在你的后台打开Click Signing开关。路径:Setting->Customization->Preferences。

 

Click Signing: 目前默认为Appsflyer,日后如果有多家平台支持该功能我们会进行兼容

Appsflyer API Token: 填写你在Appsflyer获取的API Token(具体获取方式可以参考Appsflyer文档)。

Appsflyer Click Singing Mode:

Enabled:表示AppsFlyer 阻止无效或缺少签名的点击。

Report Only:表示AppsFlyer 验证点击签名,但不会阻止带有无效签名的点击,是测试模式。

Disabled:表示AppsFlyer不进行点击签名验证。

温馨提示:AppsFlyer建议您在Report only 模式下运行几个小时后,再将模式设置为Enable并检查您的报告以确保配置正确并且所有点击都通过了签名验证。

 

3步:

一旦启用了Click Signing,所有跑Appflyers的offer的广告主都必须开启Click Signing开关。路径:Advertiser-> Edit-> Click Signing-> Appsflyer。

开启Click Signing开关,这个广告主的所有offer的点击都要加密送给上游。

 

工作原理

Offerslook 使用您提供的 API 令牌向 AppsFlyer 发出请求以获取密钥:点击的唯一签名。密钥的有效期为 36 小时。因此,可以同时存在两个有效的密钥。

 

一旦 Offerslook获得密钥及其到期日期,它就会向广告主的destination url添加两个参数:

  • &expires= the_click’s_expiry_date
  • &signature= the_secret_key_itself

当点击到达AppsFlyer 时,它会验证两个参数中的值并识别点击签名模式。因此,可能出现以下三种情况:

  • Disabled: Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key’s_expiry_date &signature= the_secret_key_itself参数,同时忽略传递的参数。
  • Enabled:Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key’s_expiry_date &signature= the_secret_key_itself参数,同时验证有效日期和密钥,并在有效日期和密钥无效时阻止点击。
  • Report Only:Offerslook通过 AppsFlyer 跟踪链接不断发送&exprires= the_secret_key’s_expiry_date &signature= the_secret_key_itself参数,同时Appsflyer会验证有效日期和密钥,如果有效日期和密钥无效,则会发送报告,但不会阻止点击。

 

FAQ

1、我需要在Appsflyer开启Click Signing功能吗?

不需要,你在Appsflyer不需要进行任何操作来开启功能。

2、Offerslook更新密钥的频率是?

每天一次。

3、怎么在Appsflyer获取API token?

可以参考Appsflyer编写的Click Signing介绍文档API token获取方法