अपने ऐप्लिकेशन और गेम को जोखिम भरे इंटरैक्शन से सुरक्षित रखने के लिए, Play Integrity API का इस्तेमाल किया जा सकता है. इन इंटरैक्शन की पहचान करके, आपका ऐप्लिकेशन किसी भी तरह के हमले और गलत इस्तेमाल का जोखिम कम करने के लिए, सही कार्रवाई कर सकता है.
यह सुविधा कैसे काम करती है
Integrity API, गलत इस्तेमाल को रोकने वाली Google Play की सुविधाओं को इकट्ठा किए गए इंटिग्रिटी सिग्नल के साथ इंटिग्रेट करता है. इससे, Android ऐप्लिकेशन और गेम के डेवलपर को ऐसे ट्रैफ़िक का पता लगाने में मदद मिलती है जो जोखिम भरा और धोखाधड़ी वाला हो सकता है. यह ट्रैफ़िक आपके ऐप्लिकेशन या गेम में 'बदलाव करके बनाए गए वर्शन' से आ सकता है. इसके अलावा, यह ऐसे डिवाइसों या एनवायरमेंट से भी आ सकता है जो भरोसेमंद न हों. इस ट्रैफ़िक का पता लगाकर, आपको सही कार्रवाई करने में मदद मिल सकती है. इससे, किसी भी तरह के हमले और गलत इस्तेमाल को रोका जा सकता है. गलत इस्तेमाल में धोखाधड़ी, डेटा चोरी, और बिना अनुमति के गेम या ऐप्लिकेशन ऐक्सेस करना शामिल है.
जब कोई व्यक्ति, ऐप्लिकेशन या गेम से जुड़ी कोई खास कार्रवाई करता है, तो आपके सर्वर से क्लाइंट-साइड कोड को Integrity API चालू करने का निर्देश मिलता है. इसके बाद, Google Play सर्वर एक एन्क्रिप्ट (सुरक्षित) किया गया रिस्पॉन्स भेजता है. इसमें, पूरी सुरक्षा जांच के बाद आया यह नतीजा भी शामिल होता है कि इस डिवाइस और इसकी बाइनरी पर भरोसा किया जा सकता है या नहीं. इसके बाद, आपका ऐप्लिकेशन उस जवाब को आपके सर्वर पर भेज देता है, ताकि उसकी पुष्टि की जा सके. इसके हिसाब से, आपका सर्वर यह तय कर सकता है कि आपके ऐप्लिकेशन या गेम को आगे क्या करना चाहिए.
इसके रिस्पॉन्स के तौर पर, API पूरी सुरक्षा की जांच का नतीजा उपलब्ध कराता है. इसमें, यहां दी गई जानकारी शामिल होती है:
- ऐप्लिकेशन बाइनरी सही है या नहीं: इससे यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
- ऐप्लिकेशन या गेम, Play से इंस्टॉल किया गया है या नहीं: इससे आपको पता चलता है कि मौजूदा उपयोगकर्ता खाते के लिए लाइसेंस दिया गया है या नहीं. इसका मतलब है कि या तो उपयोगकर्ता ने Google Play से ऐप्लिकेशन या गेम इंस्टॉल किया है या उसके लिए पैसे चुकाए हैं.
- Android डिवाइस भरोसेमंद है या नहीं: इससे आपको यह पता चलता है कि आपका ऐप्लिकेशन, Google Play services वाले किसी भरोसेमंद Android डिवाइस पर चल रहा है या नहीं. इससे यह भी पता चलता है कि आपका ऐप्लिकेशन किसी ऐसे पीसी पर चल रहा है या नहीं जिस पर Google Play Games काम करता है.
आपके पास यह चुनने का विकल्प भी है कि आपको पूरी सुरक्षा के नतीजे में, एनवायरमेंट के बारे में ज़्यादा जानकारी चाहिए या नहीं:
- ऐप्लिकेशन को ऐक्सेस करने से जुड़ा जोखिम: इससे आपको यह पता चलेगा कि क्या उपयोगकर्ता के डिवाइस में ऐसे अन्य ऐप्लिकेशन चल रहे हैं जो स्क्रीन कैप्चर कर सकते हैं, आपके ऐप्लिकेशन के ऊपर ओवरले दिखा सकते हैं या डिवाइस को कंट्रोल कर सकते हैं.
- पहले से मौजूद मैलवेयर से जुड़ा जोखिम: इससे आपको यह पता चलेगा कि क्या डिवाइस में Google Play Protect की सुविधा चालू है और क्या उसे डिवाइस पर पहले से मौजूद मैलवेयर मिला है.
अहम जानकारी:
- Google Play के स्टेटस डैशबोर्ड का इस्तेमाल करके, Play Integrity API और अन्य Google Play services के स्टेटस को मॉनिटर किया जा सकता है.
- Android Developers साइट पर मौजूद दस्तावेज़ में सुझाया गया हर तरीका अपनाने पर, आपके ऐप्लिकेशन के लिए Integrity API सबसे ज़्यादा मददगार साबित होगा.
Play Integrity API को सेट अप और मैनेज करना
अपने ऐप्लिकेशन के लिए Integrity API चालू करना
अपने ऐप्लिकेशन के लिए Integrity API के जवाब मिलने की सुविधा चालू करने के लिए, आपको Play Console में किसी Google क्लाउड प्रोजेक्ट को लिंक करना होगा. अपने प्रोजेक्ट को लिंक करने के लिए:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
- "मौजूदा प्रोजेक्ट लिंक करें" को चुनें. इसके बाद, वह प्रोजेक्ट चुनें जिसे लिंक करना है
- क्लाउड प्रोजेक्ट लिंक करें पर क्लिक करें.
अपने ऐप्लिकेशन में Integrity API को इंटिग्रेट करने के लिए, आपको ये काम करने होंगे:
- Java/Kotlin ऐप्लिकेशन के लिए, Google की मेवन रिपॉज़िटरी से Play Integrity API के लिए सबसे नई Android लाइब्रेरी इंस्टॉल करें.
- Unity गेम के लिए, Unity के लिए उपलब्ध Google Play के प्लगिन की नई रिलीज़ इंस्टॉल करें. 2019.x, 2020.x, और उसके बाद के सभी वर्शन काम करते हैं. Unity 2018.x का इस्तेमाल करने वाले लोग, 2018.4 या इसके बाद का वर्शन इंस्टॉल करें. Unity 2017.x का इस्तेमाल करने वाले लोग, 2017.4.40 या इसके बाद का वर्शन इंस्टॉल करें. Unity 5.x और इससे पहले का वर्शन, Integrity API के साथ काम नहीं करता.
- नेटिव ऐप्लिकेशन और गेम के लिए, नया Play Core नेटिव SDK टूल इंस्टॉल करें.
अपने ऐप्लिकेशन या गेम में Play Integrity API का इस्तेमाल शुरू करने के लिए, Android Developers साइट पर बताए गए ये तरीके अपनाए जा सकते हैं.
(ज़रूरी नहीं) Integrity API से मिले जवाबों को पसंद के मुताबिक बनाना
Integrity API से मिले जवाबों को कॉन्फ़िगर करने का तरीका जानने के लिए, Android Developers साइट पर जाएं.
एपीआई से मिले जवाबों में बदलाव करने के लिए:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके "जवाब" सेक्शन पर जाएं.
- बदलाव करें पर क्लिक करें.
- आपको एपीआई से मिले जिन जवाबों को बदलना है उनके बगल में दिए गए चेकबॉक्स पर चुने हुए का निशान लगाएं या हटाएं.
- बदलाव सेव करें पर क्लिक करें.
ज़रूरी जानकारी: एपीआई से मिले जवाब में किए गए बदलाव, सेव करने के तुरंत बाद लागू होते हैं. ये बदलाव तब भी लागू होते हैं, जब आपका ऐप्लिकेशन प्रोडक्शन में हो. Play Console में एपीआई से मिले जवाब के सेट को बदलने से पहले, पक्का करें कि आपका सर्वर उन रिस्पॉन्स को स्वीकार करता हो.
(ज़रूरी नहीं) क्लासिक अनुरोध की सेटिंग कॉन्फ़िगर करना
डिफ़ॉल्ट रूप से, Google क्लासिक अनुरोधों के लिए, आपका जवाब एन्क्रिप्ट करने का तरीका मैनेज करता है. हालांकि, जवाब एन्क्रिप्ट करने के तरीके को खुद मैनेज किया जा सकता है.
अहम जानकारी: इस विकल्प को कभी भी बदला जा सकता है कि जवाब एन्क्रिप्ट करने के तरीके को Google मैनेज करे या इसे आपको खुद मैनेज करना है. इसके लिए, आपको अपने बैकएंड सर्वर पर कोड से जुड़े कुछ बदलाव करने होंगे.
जवाब को एन्क्रिप्ट करने के तरीके को खुद मैनेज करने के लिए:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके, "क्लासिक अनुरोध" सेक्शन पर जाएं. "जवाब एन्क्रिप्ट करने के तरीके" के आगे, डिफ़ॉल्ट रूप से "Google की ओर से मैनेज किया गया" का स्टेटस दिखेगा. बदलें पर क्लिक करें.
- "मेरे जवाब को एन्क्रिप्ट करने की कुंजियां, मैनेज और डाउनलोड करें" को चुनें और बदलाव सेव करें पर क्लिक करें. Google, डाउनलोड और मैनेज करने के लिए जवाब को एन्क्रिप्ट करने की कुंजियां जनरेट करेगा. आपको अपने बैकएंड सर्वर के लॉजिक को अपडेट करना होगा, ताकि कुंजियों का इस्तेमाल करके जवाबों को डिक्रिप्ट किया जा सके.
- .pem फ़ाइल जनरेट करने के लिए, स्क्रीन पर दिए गए निर्देश का पालन करें. इसके बाद, एपीआई पासकोड डाउनलोड करने के लिए, .pem फ़ाइल अपलोड करें.
- जवाब एन्क्रिप्ट करने का तरीका अपडेट हो जाने पर, आपको स्क्रीन पर पुष्टि का मैसेज दिखेगा.
- जवाब को एन्क्रिप्ट (सुरक्षित) करने की नई कुंजियां डाउनलोड करें. साथ ही, अपना बैकएंड सर्वर अपडेट करें, ताकि आप प्रोडक्शन के दौरान उनसे मिलने वाले रिस्पॉन्स को डिक्रिप्ट कर सकें. ऐप इंटिग्रिटी पेज पर मौजूद, Integrity API टैब पर वापस जाएं. इसके बाद, Google Play के लिए उस सुविधा को चालू करें जिससे Play, जवाब को एन्क्रिप्ट (सुरक्षित) करने के लिए लेगसी कुंजियों के बजाय, नई कुंजियों का इस्तेमाल कर सके. यह बदलाव तुरंत लागू होगा.
अगर आपको जवाब एन्क्रिप्ट करने के तरीके को खुद से मैनेज करने के बजाय, Google की ओर से मैनेज करने की सुविधा वापस चालू करनी है, तो:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके, "क्लासिक अनुरोध" सेक्शन पर जाएं. "जवाब को एन्क्रिप्ट करने के तरीके" के आगे, "खुद से मैनेज किया गया" स्टेटस दिखेगा. ऐसा इसलिए, क्योंकि आपने इसमें बदलाव किया था. बदलें पर क्लिक करें.
- "Google को मेरे जवाब एन्क्रिप्ट करने का तरीका मैनेज करने दें (सुझाया गया)" चुनें और बदलाव सेव करें पर क्लिक करें. Google, जवाब को एन्क्रिप्ट करने वाली कुंजियां जनरेट और मैनेज करेगा. आपका बैकएंड सर्वर, Google Play के सर्वर से संपर्क करेगा, ताकि जवाब डिक्रिप्ट किए जा सकें.
Play Integrity API के इंटिग्रेशन का टेस्ट कराना
Integrity API के इंटिग्रेशन का टेस्ट कराने के लिए, आपके पास Gmail खातों की सूची सेट अप करने का विकल्प होता है. सबसे पहले, पक्का करें कि आपके टेस्टर के पास आपकी रिलीज़ का ऐक्सेस हो. अपने ऐप्लिकेशन को इंटरनल टेस्ट ट्रैक पर पब्लिश करें या उस ट्रैक पर पब्लिश करें जिस पर आपको टेस्ट कराना है. इसके बाद, ईमेल पता या Google Groups का इस्तेमाल करके, टेस्टर को मैनेज करने के लिए दिए गए निर्देशों का पालन करें, ताकि आपके टेस्टर आपकी रिलीज़ को ऐक्सेस कर सकें.
टेस्ट सेट अप करने के लिए:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके "टेस्टिंग" सेक्शन पर जाएं.
- नया टेस्ट बनाएं पर क्लिक करें.
- कोई ईमेल सूची चुनें या नई सूची बनाएं.
- टेस्ट बनाएं पर क्लिक करें.
Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना
Integrity API की मदद से डेटा सुरक्षित रखने के लिए उपलब्ध डायलॉग का इस्तेमाल करें. इससे उन उपयोगकर्ताओं को Google Play से आपका ऐप्लिकेशन डाउनलोड करने लिए कहा जा सकेगा जिन्होंने ऐप्लिकेशन डाउनलोड करने के लिए आधिकारिक तरीके का इस्तेमाल नहीं किया है. जब कोई उपयोगकर्ता इस डायलॉग बॉक्स पर टैप करेगा, तो उसे आपके स्टोर पेज पर रीडायरेक्ट कर दिया जाएगा. यहां वह 'इंस्टॉल करें' (या खरीदें या अपडेट करें) बटन पर टैप करके, Play से आपका ऐप्लिकेशन डाउनलोड कर सकता है. इससे ऐप्लिकेशन को उपयोगकर्ता की Play लाइब्रेरी में जोड़ा जा सकेगा.
स्टोर पेज की ऐसेट को उन सभी लोगों के लिए पसंद के मुताबिक बनाया जा सकता है जो Integrity API से जुड़े जोखिम की आशंका को दूर करने के उपलब्ध डायलॉग बॉक्स पर टैप करते हैं. इनमें आपके ऐप्लिकेशन का नाम, आइकॉन, ऐप्लिकेशन के बारे में जानकारी, और ग्राफ़िक ऐसेट शामिल हैं.. अगर आपको Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना है, तो यह तरीका अपनाएं:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके "कस्टम स्टोर पेज" सेक्शन पर जाएं.
- स्टोर पेज बनाएं पर क्लिक करें.
- कस्टम स्टोर पेज बनाएं पेज पर दिए गए निर्देशों का पालन करें और सेव करें पर क्लिक करें.
इसके अलावा, अगर आपको सीधे ‘कस्टम स्टोर पेज’ से, Integrity API के डायलॉग बॉक्स के लिए कस्टम स्टोर पेज बनाने हैं, तो यह तरीका अपनाएं:
- Play Console खोलें और कस्टम स्टोर पेज (उपयोगकर्ताओं की संख्या बढ़ाएं > कस्टम स्टोर पेज) पर जाएं.
- स्टोर पेज बनाएं पर क्लिक करें. इसके बाद, चुनें कि नया स्टोर पेज बनाना है या किसी मौजूदा स्टोर पेज का डुप्लीकेट बनाना है. इसके बाद, आगे बढ़ें पर क्लिक करें.
- "स्टोर पेज की जानकारी" में, "टारगेट ऑडियंस" सेक्शन ढूंढें.
- यूआरएल के हिसाब से विकल्प को चुनें. इसके बाद, टेक्स्ट बॉक्स में 'playintegrity' कीवर्ड टाइप करें.
- सभी ज़रूरी जानकारी भरें और सेव करें पर क्लिक करें.
अहम जानकारी: यूआरएल पैरामीटर 'playintegrity' एक खास कीवर्ड है, जो इंटिग्रिटी डीपलिंक के लिए रिज़र्व है. इसलिए, कस्टम स्टोर पेज सेट अप करते समय इसे सही तरीके से डालना चाहिए.
Play Integrity API को हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाना
ऐप्लिकेशन, डिफ़ॉल्ट रूप से Integrity API को हर दिन 10,000 अनुरोध कर सकते हैं.
आपके ऐप्लिकेशन के हर दिन किए जाने वाले अनुरोधों की संख्या देखने के लिए:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
- हर दिन किए जाने वाले अनुरोधों की संख्या देखें. ज़्यादा डेटा देखने, समयावधि बदलने, और फ़िल्टर लागू करने के लिए, Integrity API की रिपोर्ट देखें पर क्लिक करें.
यह देखना कि आपका ऐप्लिकेशन हर दिन कितने अनुरोध कर सकता है:
- Play Console खोलें और ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
- स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- अपने ऐप्लिकेशन के इस्तेमाल का टीयर देखें.
हर दिन 10,000 से ज़्यादा अनुरोध किए जा सकते हैं. इन शर्तों को पूरा करने के लिए, आपको ये काम करने होंगे:
- यह पुष्टि करें कि एपीआई लॉजिक को सही से लागू किया गया है या नहीं. इसमें बार-बार की जाने वाली कोशिशें भी शामिल हैं.
- अपना ऐप्लिकेशन किसी अन्य डिस्ट्रिब्यूशन चैनल के साथ-साथ, Google Play पर भी पब्लिश करें.
हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाने के लिए, यह फ़ॉर्म भरें.