ใช้ Play Integrity API เพื่อตรวจหาการโต้ตอบที่มีความเสี่ยงและต่อสู้กับการละเมิด

คุณใช้ Play Integrity API เพื่อปกป้องแอปและเกมจากการโต้ตอบที่มีความเสี่ยงได้ การระบุการโต้ตอบเหล่านี้ได้จะทำให้แอปของคุณตอบสนองได้อย่างเหมาะสม เพื่อลดความเสี่ยงของการโจมตีและการละเมิด

วิธีการทำงาน

Integrity API รวมฟีเจอร์ต่อต้านการละเมิดของ Google Play เข้ากับชุดสัญญาณบอกสถานะความสมบูรณ์ เพื่อช่วยให้นักพัฒนาแอปและเกม Android ตรวจจับการเข้าชมที่มีความเสี่ยงและอาจเป็นการฉ้อโกงได้ การเข้าชมนี้อาจมาจากแอปหรือเกมเวอร์ชันที่มีการแก้ไข อุปกรณ์ที่ไม่น่าเชื่อถือ หรือสภาพแวดล้อมอื่นๆ ที่ไม่น่าไว้วางใจ การตรวจจับการเข้าชมนี้จะช่วยให้คุณดําเนินการตอบโต้ได้อย่างเหมาะสมเพื่อลดการโจมตีและการละเมิด เช่น การฉ้อโกง กลโกง และการเข้าถึงโดยไม่ได้รับอนุญาต

เมื่อผู้ใช้ดําเนินการตามที่แอปหรือเกมกําหนดไว้ เซิร์ฟเวอร์ของคุณจะสั่งให้โค้ดฝั่งไคลเอ็นต์เรียกใช้ Integrity API เซิร์ฟเวอร์ Google Play จะส่งการตอบกลับที่เข้ารหัสพร้อมการตัดสินความสมบูรณ์ว่าคุณเชื่อถืออุปกรณ์นี้และไบนารีของอุปกรณ์ได้หรือไม่ จากนั้นแอปจะส่งต่อการตอบกลับดังกล่าวไปยังเซิร์ฟเวอร์เพื่อยืนยัน เซิร์ฟเวอร์จะตัดสินใจว่าแอปหรือเกมของคุณควรดำเนินการอย่างไรต่อไป

API จะตัดสินความสมบูรณ์ในการตอบกลับพร้อมกับข้อมูลต่อไปนี้

ไบนารีของแอปจริง: ระบุว่าคุณกำลังโต้ตอบกับไบนารีที่ไม่มีการแก้ไขที่ Google Play รู้จักหรือไม่
การติดตั้งของ Play จริง: ระบุว่าบัญชีผู้ใช้ปัจจุบันมีใบอนุญาตหรือไม่ ซึ่งหมายความว่าผู้ใช้ได้ติดตั้งหรือชำระเงินสำหรับแอปหรือเกมใน Google Play แล้ว
อุปกรณ์ Android จริง: ระบุว่าแอปกำลังทำงานในอุปกรณ์ Android จริงโดยใช้บริการ Google Play (หรืออินสแตนซ์จริงของ Google Play Games สำหรับ PC) หรือไม่

นอกจากนี้ คุณยังเลือกรับข้อมูลเพิ่มเติมเกี่ยวกับสภาพแวดล้อมในการตัดสินความสมบูรณ์ได้ด้วย โดยทำดังนี้

ความเสี่ยงจากการเข้าถึงแอป: ตรวจสอบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจจับภาพหน้าจอ แสดงซ้อนทับแอป หรือควบคุมอุปกรณ์หรือไม่
ความเสี่ยงจากมัลแวร์ที่รู้จัก: ตรวจสอบว่า Google Play Protect เปิดอยู่หรือไม่ และพบมัลแวร์ที่รู้จักในอุปกรณ์หรือไม่

เคล็ดลับ

คุณตรวจสอบสถานะของ Play Integrity API และบริการ Google Play อื่นๆ ได้โดยใช้แดชบอร์ดสถานะของ Google Play
Integrity API จะมีประโยชน์สูงสุดต่อแอปเมื่อคุณทําตามแนวทางปฏิบัติที่แนะนําในเอกสารประกอบในเว็บไซต์ของนักพัฒนาแอป Android

ตั้งค่าและจัดการ Play Integrity API

เปิดใช้ Integrity API สําหรับแอปของคุณ

ข้อสําคัญ: การเข้าถึงหรือใช้ Integrity API หมายความว่าคุณยอมรับข้อกําหนดในการให้บริการของ Play Integrity API

หากต้องการเปิดใช้การตอบกลับของ Integrity API สําหรับแอป คุณจะต้องลิงก์โปรเจ็กต์ Google Cloud ใน Play Console วิธีลิงก์โปรเจ็กต์

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
เลือก "ลิงก์โปรเจ็กต์ที่มีอยู่" และโปรเจ็กต์ที่ต้องการลิงก์
คลิกลิงก์โปรเจ็กต์ที่อยู่ในระบบคลาวด์

หากต้องการเริ่มผสานรวม Integrity API เข้ากับแอป คุณจะต้องดำเนินการดังต่อไปนี้

สำหรับแอป Java/Kotlin ให้ติดตั้งไลบรารี Android ล่าสุดสำหรับ Play Integrity API จาก Maven Repository ของ Google
สำหรับเกม Unity ให้ติดตั้ง ปลั๊กอินของ Google Play รุ่นล่าสุดสำหรับ Unity รองรับทุกเวอร์ชันตั้งแต่ 2019.x และ 2020.x ขึ้นไป หากคุณใช้ Unity 2018.x ให้ติดตั้ง 2018.4 ขึ้นไป หากคุณใช้ Unity 2017.x ให้ติดตั้ง 2017.4.40 ขึ้นไป ไม่รองรับ Unity 5.x และเวอร์ชันที่เก่ากว่า
สำหรับแอปและเกมที่มาพร้อมเครื่อง ให้ติดตั้ง Play Core Native SDK

ตอนนี้คุณสามารถทำตามขั้นตอนในเว็บไซต์ของนักพัฒนาแอป Android เพื่อเริ่มใช้ Play Integrity API ในแอปหรือเกมได้แล้ว

(ไม่บังคับ) ปรับแต่งการตอบกลับจาก Integrity API

ดูวิธีกำหนดค่าการตอบกลับด้านความสมบูรณ์ของ API ได้ที่เว็บไซต์ของนักพัฒนาแอป Android

วิธีแก้ไขการตอบกลับจาก API

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
เลื่อนไปที่ส่วน "การตอบกลับ"
คลิกแก้ไข
เลือกหรือยกเลิกการเลือกช่องทําเครื่องหมายข้างการตอบกลับ API ที่ต้องการเปลี่ยนแปลง
คลิกบันทึกการเปลี่ยนแปลง

ข้อสําคัญ: การเปลี่ยนแปลงการตอบกลับ API จะมีผลทันทีหลังจากที่คุณบันทึก รวมถึงเมื่อแอปเป็นเวอร์ชันที่ใช้งานจริง ก่อนเปลี่ยนชุดการตอบกลับจาก API ใน Play Console คุณต้องเตรียมเซิร์ฟเวอร์ให้ยอมรับการตอบกลับเหล่านั้น

(ไม่บังคับ) กำหนดการตั้งค่าคำขอแบบคลาสสิก

โดยค่าเริ่มต้น Google จะจัดการการเข้ารหัสการตอบกลับสำหรับคำขอแบบคลาสสิก อย่างไรก็ตาม คุณเลือกที่จะจัดการการเข้ารหัสการตอบกลับด้วยตนเองได้หากต้องการ

สำคัญ: คุณต้องเปลี่ยนแปลงโค้ดในเซิร์ฟเวอร์แบ็กเอนด์จึงจะเปลี่ยนการเข้ารหัสการตอบกลับระหว่างแบบจัดการโดย Google กับแบบจัดการด้วยตนเองได้

วิธีจัดการการเข้ารหัสการตอบกลับด้วยตนเอง

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
เลื่อนไปที่ส่วน "คำขอแบบคลาสสิก" สถานะที่แสดงข้าง "การเข้ารหัสการตอบกลับ" จะเป็น "จัดการโดย Google" โดยค่าเริ่มต้น คลิกเปลี่ยน
เลือก "จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน" แล้วคลิกบันทึกการเปลี่ยนแปลง Google จะสร้างคีย์การเข้ารหัสการตอบกลับให้คุณดาวน์โหลดและจัดการ คุณต้องอัปเดตตรรกะเซิร์ฟเวอร์แบ็กเอนด์ของตัวเองเพื่อใช้คีย์ดังกล่าวในการถอดรหัสการตอบกลับต่างๆ
ทําตามวิธีการบนหน้าจอเพื่อสร้างไฟล์ .pem และอัปโหลดไฟล์ .pem เพื่อดาวน์โหลดคีย์ API
ข้อความบนหน้าจอจะยืนยันว่ามีการอัปเดตการจัดการการเข้ารหัสการตอบกลับแล้ว
ดาวน์โหลดคีย์การเข้ารหัสการตอบกลับใหม่และอัปเดตเซิร์ฟเวอร์แบ็กเอนด์เพื่อถอดรหัสการตอบกลับในเวอร์ชันที่ใช้งานจริง กลับไปที่แท็บ Integrity API ในหน้าความสมบูรณ์ของแอปเพื่อให้ Google Play เริ่มใช้คีย์การเข้ารหัสการตอบกลับใหม่แทนคีย์เดิม การเปลี่ยนแปลงนี้มีผลทันที

วิธีเปลี่ยนจากการจัดการเองเป็นจัดการโดย Google

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
เลื่อนไปที่ส่วน "คำขอแบบคลาสสิก" สถานะที่แสดงข้าง "การเข้ารหัสการตอบกลับ" จะเป็น "จัดการด้วยตนเอง" เนื่องจากคุณเคยเปลี่ยนแปลงค่านี้มาก่อน คลิกเปลี่ยน
เลือก "ให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)" แล้วคลิกบันทึกการเปลี่ยนแปลง Google จะสร้างและจัดการคีย์การเข้ารหัสการตอบกลับของคุณ เซิร์ฟเวอร์แบ็กเอนด์ของคุณจะเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสการตอบกลับต่างๆ

ทดสอบการผสานรวม Play Integrity API ของคุณ

หากต้องการทดสอบการผสานรวม Integrity API คุณสามารถตั้งค่ารายการบัญชี Gmail และ ก่อนอื่น โปรดตรวจสอบให้แน่ใจว่าผู้ทดสอบมีสิทธิ์เข้าถึงรุ่นของคุณ เผยแพร่แอปไปยังแทร็กทดสอบภายในหรือแทร็กที่ต้องการทดสอบ จากนั้นทําตามวิธีการสำหรับจัดการผู้ทดสอบโดยใช้อีเมล หรือใช้ Google Groups เพื่อให้ผู้ทดสอบเข้าถึงรุ่นของคุณได้

วิธีตั้งค่าการทดสอบ

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
เลื่อนไปที่ส่วน "การทดสอบ"
คลิกสร้างการทดสอบใหม่
เลือกรายชื่ออีเมลหรือสร้างรายการใหม่
คลิกสร้างการทดสอบ

ปรับแต่งข้อมูลผลิตภัณฑ์ใน Store เมื่อผู้ใช้เข้าชมจากกล่องโต้ตอบ Integrity API

คุณใช้กล่องโต้ตอบการแก้ไขของ Integrity API เพื่อแจ้งให้ผู้ใช้ที่รับแอปของคุณอย่างไม่เป็นทางการดาวน์โหลดแอปจาก Google Play ได้ เมื่อผู้ใช้แตะกล่องโต้ตอบ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังข้อมูลผลิตภัณฑ์ใน Store ของคุณ ซึ่งเป็นที่ที่ผู้ใช้จะแตะปุ่มติดตั้ง (หรือซื้อหรืออัปเดต) เพื่อให้ระบบเพิ่มแอปลงในคลัง Play ของผู้ใช้

คุณปรับแต่งเนื้อหาข้อมูลผลิตภัณฑ์ใน Store สำหรับผู้เข้าชมที่แตะกล่องโต้ตอบการแก้ไข Integrity API ได้ ซึ่งรวมถึงชื่อแอป ไอคอน คำอธิบาย และเนื้อหากราฟิก วิธีปรับแต่งข้อมูลผลิตภัณฑ์ใน Store เมื่อผู้ใช้เข้าชมจากกล่องโต้ตอบ Integrity API

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
เลื่อนไปที่ส่วน "ปรับแต่งข้อมูลผลิตภัณฑ์ใน Store"
คลิกสร้างข้อมูล
ทำตามวิธีการในหน้าสร้างข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง แล้วคลิกบันทึก

หรือคุณจะสร้างข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเองสำหรับกล่องโต้ตอบ Integrity API จากหน้า "ข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง" โดยตรงก็ได้โดยทำดังนี้

เปิด Play Console แล้วไปที่หน้าข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง (เพิ่มผู้ใช้ > ข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง)
คลิกสร้างข้อมูล เลือกว่าจะสร้างข้อมูลใหม่หรือทำซ้ำข้อมูลที่มีอยู่ แล้วคลิกถัดไป
ในส่วน "รายละเอียดข้อมูล" ให้หาส่วน "กลุ่มเป้าหมาย"
เลือกตาม URL และพิมพ์ "playintegrity" ในกล่องข้อความ
ป้อนรายละเอียดอื่นๆ ทั้งหมดแล้วคลิกบันทึก

เคล็ดลับ: พารามิเตอร์ของ URL "playintegrity" เป็นคีย์เวิร์ดพิเศษที่สงวนไว้สำหรับ Deep Link ความสมบูรณ์ คุณจึงต้องป้อนพารามิเตอร์ดังกล่าวให้ตรงกันทุกประการเมื่อตั้งค่าข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง

เพิ่มคำขอสูงสุดต่อวันสำหรับ Play Integrity API

แอปจะส่งคำขอไปยัง Integrity API ได้สูงสุด 10,000 รายการต่อวันโดยค่าเริ่มต้น

วิธีดูปริมาณคำขอที่แอปสร้างในแต่ละวัน

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
ดูจำนวนคำขอต่อวัน หากต้องการดูข้อมูลเพิ่มเติม เปลี่ยนระยะเวลา และใช้ตัวกรอง ให้คลิกดูรายงาน Integrity API

วิธีดูคำขอสูงสุดต่อวันของแอป

เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (
ทดสอบและเผยแพร่
> ความสมบูรณ์ของแอป)
เลื่อนไปที่ส่วน "Play Integrity API"
คลิกการตั้งค่า
ดูระดับการใช้งานของคุณ

คุณขอส่งคำขอมากกว่า 10,000 รายการต่อวันได้ โดยคุณต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์

ยืนยันว่ามีการใช้ตรรกะ API อย่างถูกต้องแล้ว ซึ่งรวมถึงการลองใหม่
เผยแพร่แอปของคุณใน Google Play นอกเหนือจากช่องทางการเผยแพร่อื่นๆ

หากต้องการเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้กรอกแบบฟอร์มนี้

เนื้อหาที่เกี่ยวข้อง

อ่านเอกสารประกอบเกี่ยวกับ Play Integrity API สำหรับนักพัฒนาแอป
ดูวิดีโอภาพรวมเกี่ยวกับ Play Integrity API
ดูข้อมูลเกี่ยวกับบริการด้านความสมบูรณ์และการรับรองใน Play Console
ดูข้อมูลเกี่ยวกับบริการด้านความสมบูรณ์และการรับรองในเว็บไซต์ของนักพัฒนาแอป Android

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร