如何保护Branch.io安装web钩子？_Web_Branch.io

如何保护Branch.io安装web钩子？

web

如何保护Branch.io安装web钩子？,web,branch.io,Web,Branch.io,我需要确保安装web钩子的安全，以便知道请求来自Branch.io，而不是其他内容。他们说可以这样做但是，我可以在应用程序的移动端在哪里设置自定义事件（键、值）？我最后在分支链接中放置了一个参数，当事件到达服务器时，我检查参数值。它是通过https的，所以我想它是安全的。Alex with Branch here:正如您所发现的，不幸的是，目前无法将（密钥、值）对添加到Branch的默认安装事件中。您将参数附加到传入分支链接的方法是一个很好的解决方案，只要您只需要在安装应用程序之前捕获已打

我需要确保安装web钩子的安全，以便知道请求来自Branch.io，而不是其他内容。他们说可以这样做

但是，我可以在应用程序的移动端在哪里设置自定义事件（键、值）？

我最后在分支链接中放置了一个参数，当事件到达服务器时，我检查参数值。

它是通过https的，所以我想它是安全的。

Alex with Branch here:正如您所发现的，不幸的是，目前无法将（密钥、值）对添加到Branch的默认

安装

事件中。您将参数附加到传入分支链接的方法是一个很好的解决方案，只要您只需要在安装应用程序之前捕获已打开该分支链接的用户

对于覆盖所有安装的方法，包括那些不通过分支链接的安装，您可以使用自定义事件，该事件配置为按照与

安装

事件相同的标准触发：

初始化应用程序中的分支会话

在回调参数（完整列表）中，检查

+is\u first\u session

的值

如果

+是第一次\u会话

真

，则这是第一次看到该设备（也称为

安装的标准），您可以使用您选择的密钥（密钥、值）对


例如，将Objective-C用于iOS：
[[Branch getInstance] userCompletedAction:@"myCustomEvent" withState:@{@"branch_specific_identifier":@"123-AB-456"}];

然后，当您在分支仪表板上配置webhook时，可以采取两种不同的方法：
将所有myCustomEvent
事件传递给端点，然后确保branch\u-specific\u-identifier
设置正确（这与您可能已经在使用link参数进行的操作类似）
用于防止将没有适当的分支特定标识符值的myCustomEvent
事件发送到服务器。为此，您需要在webhook配置屏幕的过滤器（高级）框中使用一对（键、值）的event.metadata.branch\u特定标识符：123-AB-456

希望有帮助
 谢谢你的回答。我在Branch仪表板中看到了过滤器，它可能是一个解决方案。但是，缺点是，如果你想改变一些东西，你需要向后兼容旧版本的移动应用程序，并不是所有用户都会更新到最新版本。我只需要在服务器上更改某些内容。Appsflyer有一系列IP可以用作安全方法。@RobertGabriel这是一个很好的观点。我会把它传递给我们的工程团队，因为他们希望将来能这样做！