Bạn có thể sử dụng API Tính toàn vẹn của Play để bảo vệ ứng dụng và trò chơi của mình khỏi các hoạt động tương tác có tính rủi ro. Bằng cách xác định những tương tác như vậy, ứng dụng của bạn có thể phản ứng thích đáng để giảm nguy cơ bị tấn công và sử dụng sai cách.
Cách thức hoạt động
Integrity API hợp nhất các tính năng chống hành vi sai trái của Google Play với một tập hợp tín hiệu về tính toàn vẹn để giúp các nhà phát triển ứng dụng và trò chơi Android phát hiện lưu lượng truy cập tiềm ẩn rủi ro và gian lận. Lưu lượng truy cập này có thể xuất phát từ các phiên bản sửa đổi của ứng dụng/trò chơi của bạn, thiết bị không đáng tin cậy hoặc các môi trường không đáng tin cậy khác. Bằng cách phát hiện lưu lượng truy cập này, bạn có thể phản ứng thích đáng để giảm các cuộc tấn công và hành vi sai trái như gian lận, lừa đảo và truy cập trái phép.
Khi người dùng thực hiện một hành động đã được xác định trong ứng dụng hoặc trò chơi của bạn, máy chủ của bạn sẽ hướng dẫn mã phía máy khách gọi Integrity API. Máy chủ Google Play trả về một phản hồi được mã hoá kèm theo kết quả về tính toàn vẹn, trong đó cho biết bạn có thể tin tưởng thiết bị này và tệp nhị phân của thiết bị này hay không. Sau đó, ứng dụng của bạn sẽ chuyển tiếp phản hồi đó đến máy chủ của bạn để xác minh. Máy chủ của bạn có thể quyết định hành động mà ứng dụng hoặc trò chơi của bạn sẽ thực hiện tiếp theo.
API này đưa ra kết quả về tính toàn vẹn bằng một phản hồi có chứa những thông tin sau:
- Tệp nhị phân của ứng dụng chính thống: Xác định xem bạn có đang tương tác với tệp nhị phân chưa được sửa đổi mà Google Play biết hay không.
- Bản cài đặt chính thống từ Play: Xác định xem tài khoản người dùng hiện tại có được cấp phép hay không, tức là liệu người dùng đã cài đặt hoặc thanh toán cho ứng dụng/trò chơi trên Google Play chưa.
- Thiết bị Android chính hãng: Xác định xem ứng dụng của bạn có đang chạy trên một thiết bị Android chính hãng sử dụng Dịch vụ Google Play (hoặc một phiên bản chính thống của Google Play Games dành cho máy tính) hay không.
Bạn cũng có thể chọn nhận thêm thông tin về môi trường trong kết quả về tính toàn vẹn:
- Rủi ro khi truy cập vào ứng dụng: Xác định xem các ứng dụng đang chạy khác có thể ghi lại màn hình, hiển thị lớp phủ lên ứng dụng hoặc điều khiển thiết bị của bạn hay không.
- Rủi ro từ phần mềm độc hại đã biết: Xác định xem Google Play Protect đã bật hay chưa và liệu Google Play Protect có tìm thấy phần mềm độc hại đã biết trên thiết bị hay không.
Lưu ý:
- Bạn có thể theo dõi trạng thái của API Tính toàn vẹn của Play và các dịch vụ khác của Play qua Trang tổng quan về trạng thái của Google Play.
- Integrity API sẽ hữu ích nhất cho ứng dụng nếu bạn làm theo từng phương pháp đề xuất trong tài liệu trên trang web dành cho nhà phát triển Android.
Thiết lập và quản lý API Tính toàn vẹn của Play
Bật Integrity API cho ứng dụng của bạn
Để bật tính năng phản hồi của Integrity API cho ứng dụng, bạn cần liên kết với một dự án Google Cloud trong Play Console. Cách liên kết dự án:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Chọn "Liên kết dự án hiện có" rồi chọn dự án mà bạn muốn liên kết
- Nhấp vào Liên kết dự án trên đám mây.
Để bắt đầu tích hợp Integrity API vào ứng dụng, bạn cần làm như sau:
- Đối với ứng dụng sử dụng Java/Kotlin, hãy cài đặt thư viện Android mới nhất cho API Tính toàn vẹn của Play từ Kho lưu trữ Maven của Google.
- Đối với các trò chơi trên Unity, hãy cài đặt bản phát hành mới nhất của trình bổ trợ Google Play dành cho Unity. Mọi phiên bản 2019.x, 2020.x trở lên đều được hỗ trợ. Nếu bạn sử dụng Unity 2018.x, hãy cài đặt phiên bản 2018.4 trở lên. Nếu bạn sử dụng Unity 2017.x, hãy cài đặt phiên bản 2017.4.40 trở lên. Phiên bản Unity 5.x trở xuống không được hỗ trợ.
- Đối với các ứng dụng và trò chơi Gốc, hãy cài đặt phiên bản mới nhất của SDK gốc của Play Core.
Giờ đây, bạn có thể làm theo các bước trên trang web dành cho nhà phát triển Android để bắt đầu sử dụng API Tính toàn vẹn của Play trong ứng dụng hoặc trò chơi của mình.
(Không bắt buộc) Tuỳ chỉnh phản hồi của Integrity API
Để tìm hiểu cách thiết lập phản hồi về tính toàn vẹn của API, hãy truy cập trang web dành cho nhà phát triển Android.
Cách chỉnh sửa phản hồi của API:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Di chuyển tới mục "Phản hồi".
- Nhấp vào Chỉnh sửa.
- Chọn hoặc bỏ chọn các hộp đánh dấu bên cạnh phản hồi API mà bạn muốn thay đổi.
- Nhấp vào Lưu thay đổi.
Lưu ý quan trọng: Thay đổi đối với phản hồi API sẽ có hiệu lực ngay sau khi bạn lưu, kể cả khi ứng dụng đang ở phiên bản chính thức. Trước khi thay đổi các phản hồi của API trong Play Console, hãy đảm bảo máy chủ của bạn đã sẵn sàng chấp nhận những phản hồi đó.
(Không bắt buộc) Định cấu hình chế độ cài đặt cho yêu cầu kiểu cũ
Theo mặc định, Google quản lý quy trình mã hoá phản hồi đối với các yêu cầu kiểu cũ. Tuy nhiên, bạn có thể chọn tự quản lý quy trình mã hoá phản hồi của mình nếu muốn.
Lưu ý quan trọng: Để chuyển đổi quy trình mã hoá phản hồi giữa chế độ do Google quản lý và chế độ tự quản lý, bạn bắt buộc phải thay đổi mã trên máy chủ phụ trợ.
Cách tự quản lý quy trình mã hoá phản hồi:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Di chuyển đến mục "Yêu cầu kiểu cũ". Theo mặc định, bên cạnh phần "Mã hoá phản hồi" sẽ là trạng thái "Do Google quản lý". Nhấp vào Thay đổi.
- Chọn "Quản lý và tải khoá mã hoá phản hồi của tôi xuống". Google sẽ tạo các khoá mã hoá phản hồi để bạn tải xuống và quản lý. Bạn phải cập nhật logic trên máy chủ phụ trợ của bạn thì mới sử dụng được các khoá này để giải mã phản hồi.
- Làm theo hướng dẫn trên màn hình để tạo tệp .pem và tải tệp .pem lên để tải khoá API xuống.
- Nhấp vào Lưu thay đổi.
- Thông báo trên màn hình sẽ xác nhận rằng bạn đã cập nhật xong chế độ quản lý quy trình mã hoá phản hồi.
- Khoá mã hoá phản hồi mới sẽ được tự động tải xuống. Bạn luôn có thể tải các khoá đó xuống trong tương lai bằng cách nhấp vào Tải khoá xuống.
Nếu bạn muốn chuyển từ chế độ tự quản lý sang chế độ do Google quản lý, hãy làm như sau:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Di chuyển đến mục "Yêu cầu kiểu cũ". Bên cạnh phần "Mã hoá phản hồi", trạng thái sẽ là "Tự quản lý" vì bạn từng thay đổi trạng thái. Nhấp vào Chỉnh sửa.
- Chọn "Cho phép Google quản lý quy trình mã hoá phản hồi của tôi (nên chọn)" và nhấp vào Lưu thay đổi. Google sẽ tạo và quản lý khoá mã hoá phản hồi của bạn. Máy chủ phụ trợ của bạn phải yêu cầu máy chủ của Google Play giải mã các phản hồi.
Thử nghiệm việc tích hợp API Tính toàn vẹn của Play
Để thử nghiệm việc tích hợp Integrity API, bạn có thể thiết lập một danh sách Tài khoản Gmail và. Trước tiên, hãy đảm bảo người kiểm thử có quyền truy cập vào bản phát hành của bạn. Xuất bản ứng dụng của bạn lên kênh thử nghiệm nội bộ hoặc kênh thử nghiệm mà bạn muốn. Sau đó, hãy làm theo hướng dẫn về cách quản lý người thử nghiệm bằng địa chỉ email hoặc sử dụng Google Groups để người thử nghiệm có thể truy cập vào bản phát hành.
Cách thiết lập thử nghiệm:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Di chuyển đến mục "Thử nghiệm".
- Nhấp vào Tạo thử nghiệm mới.
- Chọn một danh sách email hoặc tạo danh sách mới.
- Nhấp vào Tạo thử nghiệm.
Tuỳ chỉnh trang thông tin trên Cửa hàng Play khi người dùng truy cập qua hộp thoại Integrity API
Bạn có thể sử dụng hộp thoại về biện pháp khắc phục của Integrity API để nhắc những người dùng đã tải ứng dụng của bạn từ nguồn không chính thống về việc tải ứng dụng của bạn qua Google Play. Khi người dùng nhấn vào hộp thoại đó, họ sẽ được chuyển hướng đến trang thông tin của bạn trên Cửa hàng Play. Tại đây, họ có thể nhấn vào nút cài đặt (hoặc mua/cập nhật) để thêm ứng dụng vào thư viện Play của người dùng.
Bạn có thể tuỳ chỉnh các thành phần của trang thông tin trên Cửa hàng Play cho bất cứ khách truy cập nào nhấn vào hộp thoại về biện pháp khắc phục của Integrity API, chẳng hạn như tên, biểu tượng, nội dung mô tả và thành phần đồ hoạ của ứng dụng. Cách tuỳ chỉnh trang thông tin trên Cửa hàng Play khi người dùng truy cập qua hộp thoại Integrity API:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Di chuyển đến phần "Tuỳ chỉnh trang thông tin trên Cửa hàng Play".
- Nhấp vào Tạo trang thông tin.
- Làm theo hướng dẫn trên trang Tạo trang thông tin tuỳ chỉnh trên Cửa hàng Play rồi nhấp vào Lưu.
Ngoài ra, bạn có thể tạo trang thông tin tuỳ chỉnh trên Cửa hàng Play cho hộp thoại Integrity API ngay trên trang "Trang thông tin tuỳ chỉnh trên Cửa hàng Play":
- Mở Play Console rồi chuyển đến trang Trang thông tin tuỳ chỉnh trên Cửa hàng Play (Tăng lượng người dùng > Trang thông tin tuỳ chỉnh trên Cửa hàng Play).
- Nhấp vào Tạo trang thông tin, chọn tạo trang thông tin mới hoặc tạo bản sao của một trang thông tin hiện có, rồi nhấp vào Tiếp theo.
- Trong phần "Chi tiết trên trang thông tin", hãy tìm mục "Đối tượng mục tiêu".
- Chọn Theo URL rồi nhập "playintegrity" vào hộp văn bản.
- Nhập tất cả thông tin chi tiết khác rồi nhấp vào Lưu.
Lưu ý: Tham số URL "playintegrity" là một từ khoá đặc biệt dành riêng cho đường liên kết sâu về tính toàn vẹn. Vì vậy, bạn phải nhập chính xác tham số này khi thiết lập trang thông tin tuỳ chỉnh trên Cửa hàng Play.
Tăng số yêu cầu tối đa hằng ngày của API Tính toàn vẹn của Play
Theo mặc định, các ứng dụng có thể gửi tối đa 10.000 yêu cầu mỗi ngày tới Integrity API.
Cách xem số lượng yêu cầu mà ứng dụng gửi mỗi ngày:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Xem số lượng yêu cầu hằng ngày. Để xem thêm dữ liệu, thay đổi khoảng thời gian và áp dụng bộ lọc, hãy nhấp vào Xem báo cáo Integrity API.
Cách xem số lượng yêu cầu tối đa hằng ngày của ứng dụng:
- Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Thử nghiệm và phát hành > Tính toàn vẹn của ứng dụng).
- Di chuyển đến mục "API Tính toàn vẹn của Play".
- Nhấp vào Cài đặt.
- Xem cấp sử dụng của bạn.
Bạn có thể yêu cầu thực hiện hơn 10.000 yêu cầu mỗi ngày. Để đủ điều kiện, bạn phải:
- Xác nhận đã triển khai logic API chính xác, bao gồm cả lượt thử lại.
- Phát hành ứng dụng của bạn lên Google Play, ngoài những kênh phân phối khác.
Để tăng số yêu cầu tối đa hằng ngày của bạn, hãy hoàn tất biểu mẫu này.