使用 Play Integrity API 偵測危險活動及防範濫用行為

您可以使用 Play Integrity API 避免自己的應用程式和遊戲涉及危險活動。透過辨識這些活動,您的應用程式可以做出妥善回應,降低遭到攻擊與濫用的風險。

運作方式

Integrity API 將 Google Play 的防濫用功能與一系列完整性信號結合,幫助 Android 應用程式和遊戲開發人員偵測可能有風險的虛假流量。這類流量可能來自經過修改的應用程式或遊戲版本,或是不可信任的裝置或環境。只要能偵測出這類流量,您就可以採取適當措施來避免遭受攻擊,防範詐欺、作弊、未經授權存取等濫用行為。

當使用者執行應用程式或遊戲定義的動作時,您的伺服器會指示用戶端程式碼叫用 Integrity API。Google Play 伺服器會傳回包含完整性判定結果的加密回應,指出您是否能信任這部裝置和相關二進位檔。接下來,您的應用程式就會將此回應轉送至您的伺服器進行驗證,以決定應用程式或遊戲接著應採取哪些行動。

API 會在回應中提供完整性判定結果,其中包含下列資訊:

  • 正版應用程式二進位檔:判斷您是否與 Google Play 認定的未修改二進位檔互動。
  • 正版 Play 安裝:判斷目前的使用者帳戶是否已獲得授權,也就是使用者已從 Google Play 安裝或付費購買您的應用程式或遊戲。
  • 正版 Android 裝置:判斷您的應用程式是否在搭載 Google Play 服務的正版 Android 裝置上執行,或在正規的 Google Play 遊戲電腦版中執行。

您也能選擇在完整性判定結果中接收更多環境資訊:

  • 應用程式存取風險:判斷是否有其他可以擷取螢幕截圖、在您的應用程式上重疊顯示,或控制裝置的應用程式正在執行。
  • 已知惡意軟體風險:判斷 Google Play 安全防護是否已啟用,以及是否在裝置上發現已知惡意軟體。

提示

設定及管理 Play Integrity API

為您的應用程式啟用 Integrity API

重要事項:存取或使用 Integrity API 即表示您同意《Play Integrity API 服務條款》。

如要為您的應用程式啟用 Integrity API 回應,您必須在 Play 管理中心連結 Google Cloud 專案。連結專案的步驟如下:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 選擇「連結現有專案」和要連結的專案。
  4. 按一下「連結 Cloud 專案」

如要將 Integrity API 整合到您的應用程式中,請採取下列行動:

  • 對於 Java/Kotlin 應用程式,請前往 Google 的 Maven 存放區安裝 Play Integrity API 的最新 Android 程式庫。
  • 對於 Unity 遊戲,請安裝最新版的 Unity 專用 Google Play 外掛程式。所有 2019.x、2020.x 版本及以上版本都在支援範圍內。如果使用 Unity 2018.x,請安裝 2018.4 以上版本。如果使用 Unity 2017.x,請安裝 2017.4.40 以上版本。Unity 5.x 以下版本不在支援範圍。
  • 對於原生應用程式和遊戲,請安裝最新版的 Play Core Native SDK

接下來,您就可以按照 Android 開發人員網站上的步驟,開始在應用程式或遊戲中使用 Play Integrity API。

(選用) 自訂 Integrity API 回應

如要瞭解如何設定 Integrity API 回應,請造訪 Android 開發人員網站

如何編輯 API 回應:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 捲動至「回應」部分。
  5. 按一下「編輯」
  6. 找到要變更的 API 回應,勾選或取消勾選旁邊的核取方塊。
  7. 按一下「儲存變更」

重要事項:對於 API 回應的變更會在儲存後立即生效,即使應用程式已發布正式版也是如此。因此,如要在 Play 管理中心變更一組 API 回應,請先確認您的伺服器已準備好接受這些回應。

(選用) 調整傳統要求設定

根據預設,Google 會管理傳統要求的回應加密設定。不過,您也可以選擇自行管理回應加密設定。

重要事項:如要變更回應加密設定的管理方式 (改成由 Google 管理或您自行管理),您需要在後端伺服器上更改程式碼。

如何改成自行管理回應加密設定:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 捲動至「傳統要求」部分。根據預設,「回應加密設定」旁邊會顯示「由 Google 管理」狀態。按一下「變更」
  5. 選擇「管理及下載我的回應加密金鑰」,然後按一下「儲存變更」。Google 會產生供您下載與管理的回應加密金鑰。您必須更新後端伺服器邏輯,才能使用這些金鑰解密回應。
  6. 按照畫面上的指示產生 .pem 檔案並上傳 .pem 檔案,即可下載 API 金鑰。
  7. 畫面上會顯示訊息,確認回應加密管理設定已更新。
  8. 下載新的回應加密金鑰並更新後端伺服器,即可在實際作業環境中運用金鑰解密回應。返回「應用程式完整性」頁面的「Integrity API」分頁,設定 Google Play 開始使用新的回應加密金鑰,而不再使用舊金鑰。這項變更會立即生效。

如何從自行管理改回由 Google 管理:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 捲動至「傳統要求」部分。由於您之前改過設定,所以「回應加密設定」旁邊會顯示「自行管理」狀態。按一下「變更」
  5. 選擇「讓 Google 管理我的回應加密設定 (建議)」,然後按一下「儲存變更」。Google 會產生並管理您的回應加密金鑰,您的後端伺服器會呼叫 Google Play 的伺服器來解密回應。

測試 Play Integrity API 整合成果

如要測試 Integrity API 整合成果,您可以設定 Gmail 帳戶清單。首先,請確認測試人員可以存取相關版本,做法是將應用程式發布至內部測試群組或其他預定使用的測試群組,然後參照依電子郵件地址管理測試人員Google 網路論壇的說明,確認測試人員可以存取您的版本。

如何設定測試:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 捲動至「測試」部分。
  5. 按一下「建立新測試」。
  6. 選取電子郵件名單或建立新的電子郵件名單。
  7. 按一下「建立測試」。

針對透過 Integrity API 對話方塊造訪的使用者顯示自訂商店資訊

您可以使用 Integrity API 修復對話方塊,提示透過非正規管道取得應用程式的使用者前往 Google Play 取得應用程式。使用者輕觸對話方塊後,就會重新導向至您的商店資訊,可以輕觸安裝 (或者購買或更新) 按鈕,將應用程式加入自己的 Play 媒體庫。

針對輕觸 Integrity API 修復對話方塊的訪客,您可以自訂商店資訊素材資源,包括應用程式名稱、圖示、說明和圖像資源。如有這類需求,請執行下列步驟:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 捲動至「自訂商店資訊」部分。
  5. 按一下「建立商店資訊」
  6. 按照「建立自訂商店資訊」頁面的說明操作,然後按一下「儲存」

您也可以直接在「自訂商店資訊」頁面上,建立針對 Integrity API 對話方塊顯示的自訂商店資訊:

  1. 開啟 Play 管理中心,然後前往「自訂商店資訊」頁面 (依序點選「拓展使用者數量」>「自訂商店資訊」)。
  2. 按一下「建立商店資訊」,選擇建立新商店資訊或複製現有商店資訊,然後點選「下一步」
  3. 在「應用程式詳細資訊」下方,找到「目標對象」部分。
  4. 選取「依網址」,在文字方塊中輸入「playintegrity」。
  5. 輸入其餘詳細資料,然後點選「儲存」

提示:「playintegrity」網址參數是專門保留給完整性深層連結的特殊關鍵字,設定自訂商店資訊時,請務必正確輸入這個參數。

提高 Play Integrity API 的每日要求上限

根據預設,應用程式每天最多可以向 Integrity API 提出要求 10,000 次。

如何查看應用程式每天提出的要求次數:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 查看每日要求次數。如要查看更多資料、變更時間範圍及套用篩選器,請按一下「查看 Integrity API 報表」

如何查看應用程式的每日要求次數上限:

  1. 開啟 Play 管理中心,然後前往「應用程式完整性頁面 (依序點選「

    測試及發布

    」>「應用程式完整性」)。
  2. 捲動至「Play Integrity API」部分。
  3. 按一下「設定」
  4. 查看用量層級。

您可以申請每日提出超過 10,000 次要求,但必須採取以下行動才符合資格:

  • 確認 API 邏輯 (包括重試) 的實作正確無誤。
  • 在 Google Play 與其他發行管道發布您的應用程式。

如要提高每日要求次數上限,請填寫這份表單

相關內容

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
主選單
5862322683650929316
true
搜尋說明中心
true
true
true
true
true
92637
false
false