Личный кабинет: Bot protection → Подписи

Примечание

В конфигурации по умолчанию этот раздел личного кабинета доступен только пользователям групп Technical и Administrative. Редактировать настройки могут только пользователи группы Technical.

В разделе Bot protection → Подписи личного кабинета Curator вы можете управлять подписями, предназначенными для проверки запросов мобильных приложений к API. Схема работы такой защиты описана в разделе Защита мобильных API с использованием хэша.

Посмотреть список подписей

Чтобы посмотреть список подписей, настроенных для домена или сервиса:

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.

Подписи отображаются в таблице со следующими столбцами:

Статус — статус подписи:
- — подпись включена, запросы с этой подписью разрешены.
- — подпись отключена, запросы с этой подписью запрещены.
Комментарий — короткое описание подписи.
Отозванные версии — устаревшие версии мобильного приложения, запросы от которых запрещены.

Включить проверку подписей

Чтобы разрешить запросы от пользователей, предоставляющих подпись вместо трекинговой cookie:

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
В верхней части страницы активируйте опцию Включено.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Отключить проверку подписей

Чтобы запретить запросы от пользователей, предоставляющих подпись вместо трекинговой cookie:

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
В верхней части страницы деактивируйте опцию Включено.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Добавить подпись

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Нажмите кнопку Добавить подпись.
В открывшемся диалоге заполните поля:
- Включить — если эта опция отключена, то запросы с этой подписью будут запрещены.
- Настройки ключа подписи версий приложения:
  - Заголовок с версией — название заголовка, в котором мобильное приложение должно передавать информацию о своей версии.
  - Секретный ключ — ключ, используемый для вычисления значения salt.
  - Salt метод — метод вычисления значения salt:
    - md5_lowercase — MD5-хэш, представленный в виде строки в нижнем регистре.
    - md5_uppercase — MD5-хэш, представленный в виде строки в верхнем регистре.
    В обоих случаях хэш вычисляется от строки, образованной конкатенацией Секретного ключа и значения Заголовка с версией.
  - Отозванные версии — значения Заголовка с версией, использование которых запрещено.
    
    Вы можете указать до 200 отозванных версий. Запрос с указанием любой из этих версий не будет считаться подписанными, и его обработка будет выполняться по обычному алгоритму, основанному на настроенных локациях.
- Настройки механизма подписи:
  - Заголовок с Hash — название заголовка, в котором мобильное приложение должно передавать подпись запроса.
  - Value метод — метод формирования строки, от которой будет вычисляться хэш.
    - salt_schema_host_uri_timestamp — хэш от строки, включающей соль, полный URI и метку времени.
    - salt_schema_host_path_timestamp — хэш от строки, включающей соль, URI без строки GET-аргументов и метку времени.
    К строке могут быть добавлены дополнительные значения, см. поле Дополнительные заголовки ниже.
  - Hash метод — метод вычисления подписи:
    - md5_lowercase — MD5-хэш, представленный в виде строки в нижнем регистре.
    - md5_uppercase — MD5-хэш, представленный в виде строки в верхнем регистре.
  - Дополнительные заголовки — названия заголовков, значения которых будут добавлены к строке, от которой будет вычисляться хэш.
    
    Значения будут добавлены в том порядке, в котором указаны в этом поле.
- Настройки интервала времени достоверности подписи:
  - Заголовок с Timestamp — название заголовка, в котором мобильное приложение должно передавать время отправки запроса.
  - Формат времени — поле влияет на формат передачи времени и способ его проверки:
    - unix_msec — заголовок должен содержать метку времени отправки запроса в миллисекундах.
    - unix_sec — заголовок должен содержать метку времени отправки запроса в секундах.
    - any — формат метки времени не проверяется.
    При выборе форматов unix_msec и unix_sec обратный HTTP-прокси будет проверять полученную метку времени с текущим временем. Если они различаются более чем на заданный Промежуток в секундах, то запрос не будет считаться подписанным, и его обработка будет выполняться по обычному алгоритму, основанному на настроенных локациях.
  - Промежуток в секундах — допустимая разница между полученной меткой времени и текущим временем, см. описание поля Формат времени. Поле не отображается, если выбран формат времени any.
- Комментарий (необязательно) — короткое описание подписи.
Нажмите кнопку Добавить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Важно

Добавлений подписей в список не означает автоматического включения проверки подписей у посетителей сайта. См. Включить проверку подписей.

Изменить подпись

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Найдите нужную подпись и кликните рядом с ней.
В открывшемся диалоге отредактируйте нужные поля.

Поля формы редактирования подписи идентичны полям в форме добавления подписи.
Нажмите кнопку Сохранить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Включить конкретные подписи

Чтобы включить одну или несколько подписей и разрешить запросы с их использованием:

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Включить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Важно

Включение подписи в списке не означает автоматического включения проверки подписей у посетителей сайта. См. Включить проверку подписей.

Отключить конкретные подписи

Чтобы отключить одну или несколько подписей и запретить запросы с их использованием:

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Отключить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Удалить одну подпись

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Найдите нужную подпись и кликните рядом с ней.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.

Удалить несколько подписей

Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.
Выберите пункт меню Bot protection → Подписи.
Поставьте чекбоксы возле нужных подписей. Нажмите кнопку Удалить.
Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

Изменения будут применены в течение 5–7 минут.