Folosește API-ul Play Integrity pentru a detecta interacțiunile riscante și a combate abuzurile

Poți folosi API-ul Play Integrity pentru a-ți proteja aplicațiile și jocurile de interacțiunile riscante. Prin identificarea acestor interacțiuni, aplicația poate să reacționeze corect pentru a reduce riscul de atacuri și abuzuri.

Cum funcționează

API-ul Integrity unifică funcțiile Google Play împotriva abuzurilor cu o colecție de semnale de integritate, pentru a ajuta dezvoltatorii de aplicații și jocuri Android să detecteze traficul potențial riscant și fraudulos. Acest trafic poate proveni de la versiuni modificate ale aplicației sau jocului, de pe dispozitive care nu sunt de încredere sau din alte medii care nu prezintă încredere. Dacă detectezi acest trafic, poți lua măsurile adecvate pentru a reduce atacurile și abuzurile, cum ar fi frauda, înșelătoria și accesul neautorizat.

Când un utilizator realizează o acțiune definită de aplicație sau de joc, serverul îi dă codului de la nivel de client semnalul să invoce API-ul Integrity. Serverul Google Play returnează un răspuns criptat cu un verdict de integritate, care arată dacă poți sau nu să ai încredere în acest dispozitiv și în fișierul său binar. Apoi, aplicația redirecționează răspunsul către server pentru verificare. Serverul poate decide ce să facă în continuare aplicația sau jocul.

API-ul oferă un verdict de integritate într-un răspuns care include următoarele informații:

  • Fișier binar autentic al aplicației: arată dacă interacționezi cu fișierul binar nemodificat recunoscut de Google Play;
  • Instalare Play autentică: arată dacă actualul cont de utilizator este licențiat, ceea ce înseamnă că utilizatorul a instalat sau a plătit pentru aplicația sau jocul tău pe Google Play;
  • Dispozitiv Android autentic: arată dacă aplicația ta rulează pe un dispozitiv Android autentic care folosește serviciile Google Play (sau o instanță autentică a aplicației Jocuri Google Play pentru PC).

În plus, poți alege să primești informații suplimentare despre mediu în verdictul de integritate:

  • Risc de accesare de către aplicații: stabilește dacă rulează alte aplicații care ar putea să realizeze o captură a ecranului, să afișeze suprapuneri peste aplicație sau să controleze dispozitivul;
  • Risc de programe malware cunoscute: stabilește dacă Google Play Protect este activat și dacă a detectat programe malware cunoscute pe dispozitiv.

Sfaturi:

Configurează și gestionează API-ul Play Integrity

Activează API-ul Integrity pentru aplicația ta

Important: dacă accesezi sau folosești API-ul Integrity, ești de acord să respecți Termenii și condițiile API-ului Play Integrity.

Pentru a activa răspunsurile API-ului Integrity pentru aplicația ta, trebuie să conectezi un proiect Google Cloud în Play Console. Pentru a conecta proiectul:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. alege Conectează proiectul existent și proiectul la care dorești să te conectezi;
  4. dă clic pe Conectează proiectul în cloud.

Pentru a începe integrarea API-ului Integrity în aplicația ta, trebuie să faci următoarele:

  • pentru aplicațiile Java / Kotlin, instalează cea mai recentă bibliotecă Android disponibilă pentru API-ul Play Integrity din Maven Repository de la Google;
  • pentru jocurile Unity, instalează cea mai recentă versiune a pluginurilor Google Play pentru Unity. Se acceptă toate versiunile din 2019.x, 2020.x și mai noi. Dacă folosești Unity 2018.x, instalează 2018.4 sau o versiune ulterioară. Dacă folosești Unity 2017.x, instalează 2017.4.40 sau o versiune ulterioară. Nu se acceptă versiunile Unity 5.x și mai vechi.
  • pentru aplicațiile și jocurile Native, instalează cea mai recentă versiune a SDK-ului Play Core Native.

Acum poți urma acești pași pe site-ul Android Developers pentru a începe să folosești API-ul Play Integrity în aplicație sau în joc.

(Opțional) Personalizează răspunsurile API-ului Integrity

Pentru a afla cum să configurezi răspunsurile privind integritatea API-ului, accesează site-ul Android Developers.

Pentru a edita răspunsurile API:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează până la secțiunea Răspunsuri;
  5. dă clic pe Editează;
  6. bifează sau debifează casetele de selectare de lângă răspunsurile API pe care dorești să le modifici;
  7. dă clic pe Salvează modificările.

Important: modificările aduse răspunsurilor API se aplică imediat ce le salvezi, inclusiv atunci când aplicația este în producție. Înainte de a modifica setul de răspunsuri API din Play Console, verifică dacă serverul este pregătit să accepte aceste răspunsuri.

(Opțional) Configurează setările solicitărilor clasice

Google gestionează în mod prestabilit criptarea răspunsurilor pentru solicitările clasice. Cu toate acestea, dacă preferi, poți alege să o gestionezi pe cont propriu.

Important: pentru trecerea între cheile API gestionate de Google și cele gestionate autonom sunt necesare modificări ale codului pe serverul backend.

Pentru a gestiona pe cont propriu criptarea răspunsurilor:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează la secțiunea Solicitări clasice. Lângă Criptarea răspunsurilor, starea va fi în mod prestabilit Gestionată de Google. Dă clic pe Modifică.
  5. alege Gestionează și descarcă cheile de criptare a răspunsurilor și dă clic pe Salvează modificările. Google va genera chei de criptare a răspunsurilor pe care să le descarci și gestionezi. Trebuie să actualizezi logica serverului backend pentru a folosi cheile la decriptarea răspunsurilor.
  6. urmează instrucțiunile de pe ecran pentru a genera un fișier .pem și încarcă fișierul .pem pentru a descărca cheile API;
  7. un mesaj pe ecran va confirma că gestionarea criptării răspunsurilor a fost actualizată;
  8. descarcă noile chei de criptare a răspunsurilor și actualizează serverul backend pentru a decripta răspunsurile pentru lansare. Revino la fila API-ului Integrity din pagina Integritatea aplicației pentru a permite ca Google Play să înceapă să folosească noile chei de criptare a răspunsurilor în locul celor vechi. Această modificare este imediată.

Dacă vrei să revii de la gestionarea autonomă la cea realizată de Google:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează la secțiunea Solicitări clasice. Lângă Criptarea răspunsurilor, starea va fi Gestionate autonom, deoarece ai modificat-o în trecut. Dă clic pe Modifică.
  5. alege Permite ca Google să-mi gestioneze criptarea răspunsurilor (recomandat) și dă clic pe Salvează modificările. Google va genera și va gestiona cheile de criptare a răspunsurilor. Serverul backend va apela serverul Google Play pentru a decripta răspunsurile.

Testează integrarea API-ului Play Integrity

Pentru a testa integrarea API-ului Integrity, poți să configurezi o listă de conturi Gmail. Mai întâi, verifică dacă testerii au acces la versiune. Publică aplicația pe canalul de testare internă sau pe canalul pe care intenționezi să o testezi. Apoi, urmează instrucțiunile pentru gestionarea testerilor după adresa de e-mail sau pentru folosirea Grupurilor Google, astfel încât testerii să poată accesa versiunea.

Pentru a configura un test:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează până la secțiunea Testare;
  5. dă clic pe Creează un test;
  6. selectează o listă de e-mailuri sau creează una nouă;
  7. dă clic pe Creează un test.

Personalizează înregistrarea în magazin când utilizatorii accesează din casetele de dialog ale API-ului Integrity

Poți folosi o casetă de dialog pentru remedierea API-ului Integrity pentru a le solicita utilizatorilor care au obținut aplicația în mod neoficial să o descarce de pe Google Play. Când utilizatorii ating caseta de dialog, vor fi redirecționați către înregistrarea în magazin, unde pot atinge butonul de instalare (sau de cumpărare ori actualizare), astfel încât aplicația să fie adăugată în biblioteca Play a utilizatorului.

Poți personaliza elementele înregistrării în magazin pentru toți vizitatorii care ating casetele de dialog pentru remedierea API-ului Integrity, inclusiv numele, pictograma, descrierile și elementele grafice ale aplicației. Pentru a-ți personaliza înregistrarea în magazin când utilizatorii o accesează dintr-o casetă de dialog a API-ului Integrity:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează la secțiunea Personalizează înregistrarea în magazin;
  5. dă clic pe Creează o înregistrare;
  6. urmează instrucțiunile din pagina Creează o înregistrare în magazin personalizată și dă clic pe Salvează.

Sau poți crea înregistrări în magazin personalizate pentru casetele de dialog ale API-ului Integrity direct din pagina Înregistrări în magazin personalizate:

  1. deschide Play Console și accesează pagina Înregistrări în magazin personalizate (Crește numărul de utilizatori > Înregistrări în magazin personalizate);
  2. dă clic pe Creează o înregistrare, alege dacă dorești să creezi o înregistrare nouă sau să dublezi una existentă și dă clic pe Înainte;
  3. Sub Detalii despre înregistrare, găsește secțiunea Publicul vizat.
  4. Selectează După adresa URL și introdu „playintegritate” în caseta text.
  5. Introdu toate celelalte detalii și dă clic pe Salvează.

Sfat: parametrul URL playintegrity este un cuvânt cheie special rezervat pentru linkurile directe de integritate, așadar trebuie introdus exact atunci când configurezi înregistrarea în magazin personalizată.

Crește numărul maxim de solicitări zilnice pentru API-ul Play Integrity

În mod prestabilit, aplicațiile pot trimite până la 10.000 de solicitări pe zi către API-ul Integrity.

Pentru a vedea volumul de solicitări făcute de aplicația ta în fiecare zi:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. vezi numărul zilnic de solicitări. Pentru a vedea mai multe date, a modifica intervalul de timp și a aplica filtre, dă clic pe Consultă raportul privind API-ul Integrity.

Pentru a vedea numărul maxim de solicitări zilnice pentru aplicația ta:

  1. deschide Play Console și accesează pagina Integritatea aplicației (

    Testează și lansează

    > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. vezi nivelul de utilizare.

Poți solicita trimiterea a peste 10.000 de solicitări pe zi. Ca să te califici, trebuie să faci următoarele acțiuni:

  • să confirmi implementarea corectă a logicii API, inclusiv a reîncercărilor;
  • să publici aplicația pe Google Play, pe lângă orice alte canale de distribuire.

Pentru a crește numărul maxim de solicitări zilnice, completează acest formular.

Conținut conex

A fost util?

Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Încercați pașii următori:

Căutare
Șterge căutarea
Închide căutarea
Meniu principal
9646353149363128273
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
92637
false
false