激励视频服务端验证(SSV)
服务器端验证 (Server-side verification) 是对应用内激励视频广告观看行为进行的额外验证,可规避欺骗客户端回调来奖励用户的行为。您可以使用服务器端验证对每一次激励视频广告观看行为进行验证,每次用户看完激励视频广告之后,Sigmob 都会使用您在设置广告单元时提供的回传网址对此次观看行为进行验证。
设置和测试服务器端验证
请完成以下步骤:
(1)前往广告单元页面→ 创建激励视频广告单元;
(2)【服务器回调】开关位于【广告场景】设置的下方,打开开关即开启服务端验证;
(3)设置回调网址与回调参数。
使用S2S回调需要填写一些参数信息:
- 回调 URL: 您希望 Sigmob在用户看完激励广告后向您发送的网址。例如:http://www.mysite.com/granting.php?appUserId={{USER_ID}}&rewardName={{REWARD_NAME}}&rewardAmount={{REWARD_AMOUNT}}&transId={{TRANS_ID}}&sign={{SIGN}}&placement_id={{PLACEMENT_ID}} Sigmob服务器会以 GET 方式请求第三方服务的回调链接。
注意
{} 括号中的值是占位符,当 Sigmob 向您发送回调时,占位符将会被用户的实际数据替换。回调 URL 中 {{USER_ID}}, {{REWARD_NAME}}, {{REWARD_AMOUNT}} 是必填参数;若您需要对 Sigmob 的回调请求进行签名验证,您还需要配置 {{TRANS_ID}} 与 {{SIGN}} 参数
- 奖励名称: 广告单元设置中指定的奖品;例如:金币、积分等。
- 奖励数量: 广告单元设置中指定的奖励金额;目前Sigmob支持大于等于1的整数值。
- Security Key: 您在Sigmob变现平台创建激励视频广告单元获取到的密钥。点击"生成",系统会更新密钥。
- Trans_ID: 交易ID: 由Sigmob生成的已完成事件的唯一标识符,以便您可以验证尚未被奖励用户。
- Sign: Sigmob生成的 SSV 回调的签名:Sign = sha256(Security Key:Trans_ID) 。签名方式是将激励回调设置中的Security Key加上,中间以冒号分隔,对拼接完成后的字符串进行sha256摘要运算
- extraInfo: 开发者通过OPTION参数传输给Sigmob服务端生成的 SSV 回调自定义参数
- placement_id: sigmob广告单元id
参数宏信息:
| 宏 | 类型 | 是否必填 |
|---|---|---|
{{USER_ID}} | string | 是 |
{{REWARD_AMOUNT}} | int | 是 |
{{REWARD_NAME}} | string | 是 |
{{TRANS_ID}} | string | 否 |
{{SIGN}} | string | 否,若添加 trans_id 后需要同步添加 |
{{EXTRAINFO}} | string | 否 |
{{PLACEMENT_ID}} | string | 否 |
回调响应
如果回调通过了全部验证且玩家拿到了游戏奖励,开发者需要返回JSON数据: "isValid: true"
| 字段定义 | 字段值或释义 | 字段类型 | 备注 |
|---|---|---|---|
| isValid | true/false | BOOL | 开发者服务端收到请求后判断回调结果,返回给Sigmob服务器校验结果。 |
Sigmob请求开发者服务端的超时时间为1秒。如果因为网络原因没有收到回调响应,Sigmob会隔200毫秒重试最多2次。