如何保护Branch.io安装web钩子?

如何保护Branch.io安装web钩子?,web,branch.io,Web,Branch.io,我需要确保安装web钩子的安全,以便知道请求来自Branch.io,而不是其他内容。 他们说可以这样做 但是,我可以在应用程序的移动端在哪里设置自定义事件(键、值)?我最后在分支链接中放置了一个参数,当事件到达服务器时,我检查参数值。 它是通过https的,所以我想它是安全的。Alex with Branch here:正如您所发现的,不幸的是,目前无法将(密钥、值)对添加到Branch的默认安装事件中。您将参数附加到传入分支链接的方法是一个很好的解决方案,只要您只需要在安装应用程序之前捕获已打

我需要确保安装web钩子的安全,以便知道请求来自Branch.io,而不是其他内容。 他们说可以这样做


但是,我可以在应用程序的移动端在哪里设置自定义事件(键、值)?

我最后在分支链接中放置了一个参数,当事件到达服务器时,我检查参数值。
它是通过https的,所以我想它是安全的。

Alex with Branch here:正如您所发现的,不幸的是,目前无法将(密钥、值)对添加到Branch的默认
安装
事件中。您将参数附加到传入分支链接的方法是一个很好的解决方案,只要您只需要在安装应用程序之前捕获已打开该分支链接的用户

对于覆盖所有安装的方法,包括那些不通过分支链接的安装,您可以使用自定义事件,该事件配置为按照与
安装
事件相同的标准触发:

  • 初始化应用程序中的分支会话
  • 在回调参数(完整列表)中,检查
    +is\u first\u session
    的值
  • 如果
    +是第一次\u会话
    返回
    ,则这是第一次看到该设备(也称为
    安装的标准),您可以使用您选择的密钥(密钥、值)对
  • 例如,将Objective-C用于iOS:

    [[Branch getInstance] userCompletedAction:@"myCustomEvent" withState:@{@"branch_specific_identifier":@"123-AB-456"}];
    
    然后,当您在分支仪表板上配置webhook时,可以采取两种不同的方法:

  • 将所有
    myCustomEvent
    事件传递给端点,然后确保
    branch\u-specific\u-identifier
    设置正确(这与您可能已经在使用link参数进行的操作类似)
  • 用于防止将没有适当的分支特定标识符值的
    myCustomEvent
    事件发送到服务器。为此,您需要在webhook配置屏幕的过滤器(高级)框中使用一对(键、值)的
    event.metadata.branch\u特定标识符:123-AB-456

  • 希望有帮助

    谢谢你的回答。我在Branch仪表板中看到了过滤器,它可能是一个解决方案。但是,缺点是,如果你想改变一些东西,你需要向后兼容旧版本的移动应用程序,并不是所有用户都会更新到最新版本。我只需要在服务器上更改某些内容。Appsflyer有一系列IP可以用作安全方法。@RobertGabriel这是一个很好的观点。我会把它传递给我们的工程团队,因为他们希望将来能这样做!