В разделе Bot protection → Подписи личного кабинета Qrator Labs вы можете управлять подписями, предназначенными для проверки запросов мобильных приложений к API. Схема работы такой защиты описана в разделе Защита мобильных API с использованием хэша.

Посмотреть список подписейПосмотреть список подписей

Чтобы посмотреть список подписей, настроенных для домена или сервиса:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

Подписи отображаются в таблице со следующими столбцами:

• Статус — статус подписи:

  • — подпись включена, запросы с этой подписью разрешены.
  • — подпись отключена, запросы с этой подписью запрещены.

• Комментарий — короткое описание подписи.

• Отозванные версии — устаревшие версии мобильного приложения, запросы от которых запрещены.

Включить проверку подписейВключить проверку подписей

Чтобы разрешить запросы от пользователей, предоставляющих подпись вместо трекинговой cookie:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. В верхней части страницы активируйте опцию Включено.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Отключить проверку подписейОтключить проверку подписей

Чтобы запретить запросы от пользователей, предоставляющих подпись вместо трекинговой cookie:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. В верхней части страницы деактивируйте опцию Включено.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Добавить подписьДобавить подпись

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Нажмите кнопку Добавить подпись.

4. В открывшемся диалоге заполните поля:

   • Включить — если эта опция отключена, то запросы с этой подписью будут запрещены.

   • Настройки ключа подписи версий приложения:

     • Заголовок с версией — название заголовка, в котором мобильное приложение должно передавать информацию о своей версии.

     • Секретный ключ — ключ, используемый для вычисления значения salt.

     • Salt метод — метод вычисления значения salt:

       • md5_lowercase — MD5-хэш, представленный в виде строки в нижнем регистре.
       • md5_uppercase — MD5-хэш, представленный в виде строки в верхнем регистре.

       В обоих случаях хэш вычисляется от строки, образованной конкатенацией Секретного ключа и значения Заголовка с версией.

     • Отозванные версии — значения Заголовка с версией, использование которых запрещено.

       Вы можете указать до 200 отозванных версий. Запрос с указанием любой из этих версий не будет считаться подписанными, и его обработка будет выполняться по обычному алгоритму, основанному на настроенных локациях.

   • Настройки механизма подписи:

     • Заголовок с Hash — название заголовка, в котором мобильное приложение должно передавать подпись запроса.

     • Value метод — метод формирования строки, от которой будет вычисляться хэш.

       • salt_schema_host_uri_timestamp — хэш от строки, включающей соль, полный URI и метку времени.
       • salt_schema_host_path_timestamp — хэш от строки, включающей соль, URI без строки GET-аргументов и метку времени.

       К строке могут быть добавлены дополнительные значения, см. поле Дополнительные заголовки ниже.

     • Hash метод — метод вычисления подписи:

       • md5_lowercase — MD5-хэш, представленный в виде строки в нижнем регистре.
       • md5_uppercase — MD5-хэш, представленный в виде строки в верхнем регистре.

     • Дополнительные заголовки — названия заголовков, значения которых будут добавлены к строке, от которой будет вычисляться хэш.

       Значения будут добавлены в том порядке, в котором указаны в этом поле.

   • Настройки интервала времени достоверности подписи:

     • Заголовок с Timestamp — название заголовка, в котором мобильное приложение должно передавать время отправки запроса.

     • Формат времени — поле влияет на формат передачи времени и способ его проверки:

       • unix_msec — заголовок должен содержать метку времени отправки запроса в миллисекундах.
       • unix_sec — заголовок должен содержать метку времени отправки запроса в секундах.
       • any — формат метки времени не проверяется.

       При выборе форматов unix_msec и unix_sec обратный HTTP-прокси будет проверять полученную метку времени с текущим временем. Если они различаются более чем на заданный Промежуток в секундах, то запрос не будет считаться подписанным, и его обработка будет выполняться по обычному алгоритму, основанному на настроенных локациях.

     • Промежуток в секундах — допустимая разница между полученной меткой времени и текущим временем, см. описание поля Формат времени. Поле не отображается, если выбран формат времени any.

   • Комментарий (необязательно) — короткое описание подписи.

5. Нажмите кнопку Добавить.

6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

   Важно

   Добавлений подписей в список не означает автоматического включения проверки подписей у посетителей сайта. См. Включить проверку подписей.

Изменить подписьИзменить подпись

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Найдите нужную подпись и кликните рядом с ней.

4. В открывшемся диалоге отредактируйте нужные поля.

   Поля формы редактирования подписи идентичны полям в форме добавления подписи.

5. Нажмите кнопку Сохранить.

6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Включить конкретные подписиВключить конкретные подписи

Чтобы включить одну или несколько подписей и разрешить запросы с их использованием:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Включить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

   Важно

   Включение подписи в списке не означает автоматического включения проверки подписей у посетителей сайта. См. Включить проверку подписей.

Отключить конкретные подписиОтключить конкретные подписи

Чтобы отключить одну или несколько подписей и запретить запросы с их использованием:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Отключить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Удалить одну подписьУдалить одну подпись

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Найдите нужную подпись и кликните рядом с ней.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Удалить несколько подписейУдалить несколько подписей

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Подписи.

3. Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Удалить.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.