Play Integrity API позволяет выявлять опасные взаимодействия с приложениями и играми и принимать меры для снижения риска атак и нарушений.
Как это работает
В Integrity API используются проверки целостности и функции, которые предотвращают нарушения правил Google Play. Это помогает разработчикам приложений и игр для Android выявлять потенциально опасный или мошеннический трафик. Появление такого трафика может быть связано с модифицированными версиями ваших продуктов, ненадежными устройствами или другими сомнительными источниками. Выявляя его, вы можете принимать необходимые меры для предотвращения атак и нарушений, таких как мошенничество, жульничество и несанкционированный доступ.
Когда пользователь выполняет указанное вами действие в игре или приложении, ваш сервер дает клиентскому коду команду вызвать Integrity API. Сервер Google Play возвращает зашифрованный ответ о том, можно ли доверять устройству и исполняемому на нем файлу. Затем приложение перенаправляет этот ответ вашему серверу, чтобы тот его проверил и определил, что приложение или игра должны делать дальше.
В ответе API возвращается оценка целостности, которая включает следующую информацию:
- Об исполняемом файле приложения. Используется ли неизмененная версия исполняемого файла, подтвержденная Google Play.
- Об установке из Google Play. Лицензирован ли текущий аккаунт пользователя, то есть установил или оплатил ли пользователь ваше приложение или игру через Google Play.
- Об устройстве Android. Используется ли подлинное устройство Android с сервисами Google Play (или подлинная версия Google Play Игр на компьютере).
Вы также можете указать, что согласны получать следующую дополнительную информацию о рабочей среде в оценке целостности:
- Угроза из-за доступа приложений. Запущены ли другие приложения, которые могут делать запись экрана, показывать оверлеи или управлять устройством.
- Угроза из-за известного вредоносного ПО. Включена ли Google Play Защита на устройстве и обнаружено ли на нем известное вредоносное ПО.
Примечания
- Отслеживать статус Play Integrity API и других сервисов Google Play можно на панели Доступность сервисов Google Play.
- Чтобы использовать Integrity API с максимальной эффективностью, придерживайтесь рекомендаций из документации на сайте для разработчиков Android.
Как работать с Play Integrity API
Как включить Integrity API для приложения
Чтобы включить ответы Integrity API для своего приложения, нужно установить связь с проектом Google Cloud в Play Console. Вот как это сделать:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Выберите "Связать существующий проект" и укажите проект, с которым нужно установить связь.
- Нажмите Указать идентификатор.
Вот что нужно сделать, чтобы интегрировать Integrity API в приложение:
- Приложения Java или Kotlin. Установите последнюю версию библиотеки Android для Play Integrity API из хранилища Google Maven.
- Игры Unity. Установите последнюю версию плагинов Google Play для Unity. Поддерживаются версии 2019.x, 2020.x и более поздние. Для Unity 2018.x установите версию 2018.4 или более позднюю. Для Unity 2017.x установите версию 2017.4.40 или более позднюю. Unity 5.x и более ранних версий не поддерживается.
- Нативные приложения и игры. Установите последнюю версию нативного SDK Play Core.
Теперь вы можете реализовать обработку ответов Integrity API в коде приложения или игры.
Как настроить ответы Integrity API (необязательно)
Подробные инструкции можно найти на сайте для разработчиков Android.
Чтобы изменить настройки ответов API:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Прокрутите экран вниз до раздела "Ответы".
- Выберите Изменить.
- Установите флажки для ответов API, которые нужно получать, и снимите для остальных.
- Нажмите Сохранить изменения.
Важно! Изменения в ответах API вступают в силу сразу после сохранения, в том числе для рабочей версии приложения. Перед тем как настроить ответы API в Play Console, убедитесь, что сервер готов их принимать.
Как изменить классические настройки запросов (необязательно)
По умолчанию шифрованием ответов на классические запросы управляет Google. Однако при желании вы можете управлять им самостоятельно.
Важно! Для изменения способа управления необходимо переписать код на внутреннем сервере.
Чтобы перейти на самостоятельное управление шифрованием, сделайте следующее:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Прокрутите экран вниз до раздела "Классические запросы". Для параметра "Шифрование ответов" по умолчанию задано значение "Под управлением Google". Нажмите Изменить.
- Выберите "Скачать ключи шифрования ответов и управлять ими самостоятельно" и нажмите Сохранить изменения. Google создаст для вас ключи шифрования ответов, и вы сможете использовать их в своей системе управления. Обратите внимание, что вам придется изменить логику кода на внутреннем сервере, чтобы он мог расшифровывать ответы с помощью этих ключей.
- Следуйте инструкциям на экране, чтобы создать файл в формате PEM и загрузить его на сервер, а затем скачать ключи шифрования ответов.
- Появится сообщение о том, что способ управления ключами шифрования ответов изменен.
- Скачайте ключи и укажите их в коде внутреннего сервера, чтобы расшифровывать ответы от рабочей версии игры или приложения. Вернитесь на вкладку Integrity API на странице Целостность приложения и настройте использование новых ключей шифрования ответов. Это изменение вступает в силу немедленно.
Чтобы вернуть вариант "Под управлением Google", сделайте следующее:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Прокрутите экран вниз до раздела "Классические запросы". Для параметра "Шифрование ответов" будет задано значение "Под собственным управлением". Нажмите Изменить.
- Выберите "Разрешить Google управлять ключами шифрования ответов (рекомендуется)" и нажмите Сохранить изменения. Google будет генерировать для вас ключи шифрования ответов и управлять ими. Для расшифровки ответов ваш внутренний сервер будет обращаться к серверу Google Play.
Как протестировать интеграцию Play Integrity API
Вы можете создать список тестировщиков, используя их аккаунты Gmail. Чтобы предоставить доступ к вашему выпуску, опубликуйте приложение на канале внутреннего тестирования или другом выбранном вами канале. Затем следуйте инструкциям по управлению тестировщиками с помощью адресов электронной почты или Google Групп.
Чтобы настроить тестирование, сделайте следующее:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Прокрутите экран вниз до раздела "Тестирование".
- Нажмите Создать тестирование.
- Выберите список электронных адресов или создайте новый.
- Нажмите Создать тестирование.
Как настроить специальную страницу приложения в Google Play для тех, кто переходит на нее из диалогового окна Integrity API
Вы можете показывать пользователям с неофициальной версией вашего приложения диалоговое окно Integrity API. Нажав на него, они будут переходить на страницу приложения в Google Play, на которой можно установить, купить или обновить ваш продукт, чтобы добавить его в свою библиотеку Google Play.
Для пользователей, которые переходят на страницу приложения в Google Play из диалогового окна Integrity API, можно настроить такие элементы, как название приложения, значок, описание или графические объекты. Вот как это сделать:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Прокрутите вниз до раздела "Специальные страницы приложения в Google Play".
- Выберите Создать страницу приложения.
- Выполните инструкции на странице Создание специальной страницы приложения в Google Play и нажмите Сохранить.
Вы также можете настроить страницу для пользователей, которые переходят в Google Play из диалогового окна Integrity API, прямо в разделе "Специальные страницы приложения в Google Play". Для этого:
- Откройте Play Console и перейдите в раздел Специальные страницы приложения в Google Play (Привлечение пользователей > Специальные страницы приложения в Google Play).
- Выберите Создать страницу приложения. Укажите, хотите ли вы создать новую страницу или скопировать существующую, и нажмите Далее.
- В разделе "Информация о странице приложения" найдите пункт "Целевая аудитория".
- Выберите вариант По URL и введите "playintegrity" в текстовом поле.
- Укажите остальные данные и нажмите Сохранить.
Примечание. Параметр playintegrity – специальное ключевое слово для ссылок на контент, относящихся к системе защиты целостности, поэтому его нужно ввести без ошибок.
Как повысить лимит ежедневных запросов к Play Integrity API
По умолчанию приложения могут отправлять до 10 000 запросов к Integrity API в день.
Чтобы узнать, сколько запросов ежедневно выполняет ваше приложение, сделайте следующее:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Посмотрите количество ежедневных запросов. Чтобы увидеть больше данных, выбрать период и применить фильтры, нажмите Посмотреть отчет об использовании Integrity API.
Вот как узнать лимит ежедневных запросов для вашего приложения:
- Откройте Play Console и перейдите на страницу Целостность приложения (
Тестирование и выпуск
> Целостность приложения). - Прокрутите страницу вниз до раздела Play Integrity API.
- Нажмите Настройки.
- Посмотрите уровень использования.
Вы можете отправить запрос на повышение лимита в 10 000 запросов в день. Для этого необходимо:
- Правильно реализовать логику работы API, включая повторные запросы.
- Опубликовать приложение в Google Play, а также на других каналах распространения.
Чтобы увеличить максимальное количество запросов в день, заполните эту форму.
Материалы по теме
- Прочитайте документацию по Play Integrity API на сайте для разработчиков.
- Посмотрите ознакомительное видео о Play Integrity API.
- Ознакомьтесь со сведениями о сервисах подписания и обеспечения целостности в Play Console.
- Прочитайте информацию о сервисах подписания и обеспечения целостности на сайте для разработчиков Android.