जोखिम भरे इंटरैक्शन का पता लगाने और गलत इस्तेमाल को रोकने के लिए Play Integrity API का इस्तेमाल करना

अपने ऐप्लिकेशन और गेम को जोखिम भरे इंटरैक्शन से सुरक्षित रखने के लिए, Play Integrity API का इस्तेमाल किया जा सकता है. इन इंटरैक्शन की पहचान करके, आपका ऐप्लिकेशन किसी भी तरह के हमले और गलत इस्तेमाल का जोखिम कम करने के लिए, सही कार्रवाई कर सकता है.

यह सुविधा कैसे काम करती है

Integrity API का काम, गलत इस्तेमाल को रोकने वाली Google Play की सुविधाओं को, इकट्ठा किए गए इंटेग्रिटी सिग्नल के साथ इंटिग्रेट करना है. इससे, Android ऐप्लिकेशन और गेम के डेवलपर को ऐसे ट्रैफ़िक का पता लगाने में मदद मिलती है जो जोखिम और धोखाधड़ी वाला हो सकता है. यह ट्रैफ़िक, आपके ऐप्लिकेशन या गेम के 'बदलाव करके बनाए गए वर्शन' से या ऐसे डिवाइसों या एनवायरमेंट से आ सकता है जो भरोसेमंद न हों. इस ट्रैफ़िक का पता लगाकर, आपको सही कार्रवाई करने में मदद मिल सकती है. इससे, किसी भी तरह के हमले और गलत इस्तेमाल को रोका जा सकता है. गलत इस्तेमाल में धोखाधड़ी, डेटा चोरी, और गेम या ऐप्लिकेशन को अनुमति के बिना ऐक्सेस करना शामिल है.

जब कोई व्यक्ति, ऐप्लिकेशन या गेम से जुड़ी कोई कार्रवाई करता है, तो आपके सर्वर से क्लाइंट-साइड कोड को Integrity API चालू करने का निर्देश मिलता है. इसके बाद, Google Play सर्वर एक एन्क्रिप्ट (सुरक्षित) किया गया रिस्पॉन्स भेजता है. इसमें, पूरी सुरक्षा जांच के बाद आया यह नतीजा भी शामिल होता है कि इस डिवाइस और इसकी बाइनरी पर भरोसा किया जा सकता है या नहीं. इसके बाद, आपका ऐप्लिकेशन उस जवाब को आपके सर्वर पर भेज देता है, ताकि उसकी पुष्टि की जा सके. इसके आधार पर, आपका सर्वर यह तय कर सकता है कि आपके ऐप्लिकेशन या गेम को आगे क्या करना चाहिए. 

इसके रिस्पॉन्स के तौर पर, एपीआई पूरी सुरक्षा की जांच का नतीजा उपलब्ध कराता है. इसमें, यहां दी गई जानकारी शामिल होती है:

  • ऐप्लिकेशन बाइनरी सही है या नहीं: इससे यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
  • ऐप्लिकेशन या गेम, Play से इंस्टॉल किया गया है या नहीं: इससे आपको पता चलता है कि मौजूदा उपयोगकर्ता खाते के लिए लाइसेंस दिया गया है या नहीं. इसका मतलब है कि या तो उपयोगकर्ता ने Google Play से ऐप्लिकेशन या गेम इंस्टॉल किया है या उसके लिए पैसे चुकाए हैं.
  • Android डिवाइस भरोसेमंद है या नहीं: इससे आपको यह पता चलता है कि आपका ऐप्लिकेशन, Google Play services वाले किसी भरोसेमंद Android डिवाइस पर चल रहा है या नहीं. इससे यह भी पता चलता है कि आपका ऐप्लिकेशन किसी ऐसे पीसी पर चल रहा है या नहीं जिस पर Google Play Games काम करता है.

आपके पास यह चुनने का विकल्प भी है कि आपको पूरी सुरक्षा जांच के नतीजे में, एनवायरमेंट के बारे में ज़्यादा जानकारी चाहिए या नहीं:

  • ऐप्लिकेशन को ऐक्सेस करने से जुड़ा जोखिम: इससे आपको यह पता चलेगा कि उपयोगकर्ता के डिवाइस में ऐसे अन्य ऐप्लिकेशन चल रहे हैं या नहीं जो स्क्रीन कैप्चर कर सकें, आपके ऐप्लिकेशन के ऊपर ओवरले दिखा सकें या डिवाइस को कंट्रोल कर सकें.
  • पहले से मौजूद मैलवेयर से जुड़ा जोखिम: इससे आपको यह पता चलेगा कि डिवाइस में Google Play Protect की सुविधा चालू है या नहीं और उसे डिवाइस पर पहले से मौजूद मैलवेयर मिला है या नहीं.

अहम जानकारी:

  • Google Play के स्टेटस डैशबोर्ड का इस्तेमाल करके, Play Integrity API और अन्य Google Play services के स्टेटस को मॉनिटर किया जा सकता है.
  • Android Developers साइट पर मौजूद दस्तावेज़ में सुझाया गया हर तरीका अपनाने पर, आपके ऐप्लिकेशन के लिए Integrity API सबसे ज़्यादा मददगार साबित होगा.

Play Integrity API को सेट अप और मैनेज करना

अपने ऐप्लिकेशन के लिए Integrity API चालू करना

अहम जानकारी: Integrity API को ऐक्सेस या इस्तेमाल करने का मतलब है कि आपको Play Integrity API की सेवा की शर्तें मंज़ूर हैं.

अपने ऐप्लिकेशन के लिए Integrity API के जवाब मिलने की सुविधा चालू करने के लिए, आपको Play Console में किसी Google क्लाउड प्रोजेक्ट को लिंक करना होगा. अपने प्रोजेक्ट को लिंक करने के लिए:

  1. Play Console खोलें और ऐप इंटेग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. "मौजूदा प्रोजेक्ट लिंक करें" को चुनें. इसके बाद, वह प्रोजेक्ट चुनें जिसे लिंक करना है
  4. क्लाउड प्रोजेक्ट लिंक करें पर क्लिक करें.

अपने ऐप्लिकेशन में Integrity API को इंटिग्रेट करने के लिए, आपको ये काम करने होंगे:

  • Java/Kotlin ऐप्लिकेशन के लिए, Google की मेवन रिपॉज़िटरी से Play Integrity API के लिए सबसे नई Android लाइब्रेरी इंस्टॉल करें.
  • Unity गेम के लिए, Unity के लिए उपलब्ध Google Play के प्लगिन की नई रिलीज़ इंस्टॉल करें. 2019.x, 2020.x, और उसके बाद के सभी वर्शन काम करते हैं. Unity 2018.x का इस्तेमाल करने वाले लोग, 2018.4 या इसके बाद का वर्शन इंस्टॉल करें. Unity 2017.x का इस्तेमाल करने वाले लोग, 2017.4.40 या इसके बाद का वर्शन इंस्टॉल करें. Unity 5.x और इससे पहले का वर्शन, Integrity API के साथ काम नहीं करता.
  • नेटिव ऐप्लिकेशन और गेम के लिए, नया Play Core Native SDK इंस्टॉल करें.

अपने ऐप्लिकेशन या गेम में Play Integrity API का इस्तेमाल शुरू करने के लिए, Android Developers साइट पर बताए गए ये तरीके अपनाए जा सकते हैं.

Play Integrity API के इंटिग्रेशन का टेस्ट कराना

Integrity API के इंटिग्रेशन का टेस्ट कराने के लिए, आपके पास Gmail खातों की सूची सेट अप करने का विकल्प होता है. सबसे पहले, पक्का करें कि आपके टेस्टर के पास आपकी रिलीज़ का ऐक्सेस हो. अपने ऐप्लिकेशन को इंटरनल टेस्ट ट्रैक पर पब्लिश करें या उस ट्रैक पर पब्लिश करें जिस पर आपको टेस्ट कराना है. इसके बाद, ईमेल पता या Google Groups का इस्तेमाल करके, टेस्टर को मैनेज करने के लिए दिए गए निर्देशों का पालन करें, ताकि आपके टेस्टर आपकी रिलीज़ को ऐक्सेस कर सकें.

टेस्ट सेट अप करने के लिए:

  1. Play Console खोलें और ऐप इंटेग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके "टेस्टिंग" सेक्शन पर जाएं.
  5. नया टेस्ट बनाएं पर क्लिक करें.
  6. कोई ईमेल सूची चुनें या नई सूची बनाएं.
  7. टेस्ट बनाएं पर क्लिक करें.

Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना

Integrity API की मदद से डेटा सुरक्षित रखने के लिए उपलब्ध डायलॉग का इस्तेमाल करें. इससे उन उपयोगकर्ताओं को Google Play से आपका ऐप्लिकेशन डाउनलोड करने लिए कहा जा सकेगा जिन्होंने ऐप्लिकेशन डाउनलोड करने के लिए आधिकारिक तरीके का इस्तेमाल नहीं किया है. जब कोई उपयोगकर्ता इस डायलॉग बॉक्स पर टैप करेगा, तो उसे आपके स्टोर पेज पर रीडायरेक्ट कर दिया जाएगा. यहां वह 'इंस्टॉल करें' (या खरीदें या अपडेट करें) बटन पर टैप करके, Play से आपका ऐप्लिकेशन डाउनलोड कर सकता है. इससे ऐप्लिकेशन को उपयोगकर्ता की Play लाइब्रेरी में जोड़ा जा सकेगा.

स्टोर पेज की ऐसेट को उन सभी लोगों के लिए पसंद के मुताबिक बनाया जा सकता है जो Integrity API से जुड़े जोखिम की आशंका को दूर करने के लिए उपलब्ध डायलॉग बॉक्स पर टैप करते हैं. इनमें आपके ऐप्लिकेशन का नाम, आइकॉन, ऐप्लिकेशन के बारे में जानकारी, और ग्राफ़िक ऐसेट शामिल हैं.. अगर आपको Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना है, तो यह तरीका अपनाएं:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके "कस्टम स्टोर पेज" सेक्शन पर जाएं.
  5. स्टोर पेज बनाएं पर क्लिक करें.
  6. कस्टम स्टोर पेज बनाएं पेज पर दिए गए निर्देशों का पालन करें और सेव करें पर क्लिक करें.

इसके अलावा, अगर आपको सीधे ‘कस्टम स्टोर पेज’ से, Integrity API के डायलॉग बॉक्स के लिए कस्टम स्टोर पेज बनाने हैं, तो यह तरीका अपनाएं:

  1. Play Console खोलें और कस्टम स्टोर पेज (उपयोगकर्ताओं की संख्या बढ़ाएं > कस्टम स्टोर पेज) पर जाएं.
  2. स्टोर पेज बनाएं पर क्लिक करें. इसके बाद, चुनें कि नया स्टोर पेज बनाना है या किसी मौजूदा स्टोर पेज का डुप्लीकेट बनाना है. इसके बाद, आगे बढ़ें पर क्लिक करें.
  3. "स्टोर पेज की जानकारी" में, "टारगेट ऑडियंस" सेक्शन ढूंढें.
  4. यूआरएल के हिसाब से विकल्प को चुनें. इसके बाद, टेक्स्ट बॉक्स में 'playintegrity' कीवर्ड टाइप करें.
  5. सभी ज़रूरी जानकारी भरें और सेव करें पर क्लिक करें.

अहम जानकारी: यूआरएल पैरामीटर 'playintegrity' एक खास कीवर्ड है, जो इंटिग्रिटी डीपलिंक के लिए रिज़र्व है. इसलिए, कस्टम स्टोर पेज सेट अप करते समय इसे सही तरीके से डालना चाहिए.

Play Integrity API को हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाना

ऐप्लिकेशन, डिफ़ॉल्ट रूप से Integrity API को हर दिन 10,000 अनुरोध कर सकते हैं.

आपके ऐप्लिकेशन के हर दिन किए जाने वाले अनुरोधों की संख्या देखने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. हर दिन किए जाने वाले अनुरोधों की संख्या देखें. ज़्यादा डेटा देखने, समयावधि बदलने, और फ़िल्टर लागू करने के लिए, Integrity API की रिपोर्ट देखें पर क्लिक करें.

यह देखना कि आपका ऐप्लिकेशन हर दिन कितने अनुरोध कर सकता है:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. अपने ऐप्लिकेशन के इस्तेमाल का टीयर देखें.

हर दिन 10,000 से ज़्यादा अनुरोध किए जा सकते हैं. इन शर्तों को पूरा करने के लिए, आपको ये काम करने होंगे:

  • यह पुष्टि करें कि एपीआई लॉजिक को सही से लागू किया गया है या नहीं. इसमें बार-बार की जाने वाली कोशिशें भी शामिल हैं.
  • अपना ऐप्लिकेशन किसी अन्य डिस्ट्रिब्यूशन चैनल के साथ-साथ, Google Play पर भी पब्लिश करें.

हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाने के लिए, यह फ़ॉर्म भरें.

मिलता-जुलता कॉन्टेंट

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

आगे दिए गए कदमों को आज़माएं:

हमसे संपर्क करें हमें ज़्यादा जानकारी दें और हम आपकी पूरी मदद करेंगे
true
3490238969128473787
true
खोज मदद केंद्र
true
true
true
true
true
92637
false
false
false
false
खोजें
खोज हटाएं
खोज बंद करें
मुख्य मेन्यू