Можете да използвате API на Google Play за тестване на целостта, за да защитавате приложенията и игрите си от опасни взаимодействия. Откривайки тези взаимодействия, приложението ви може да реагира по подходящ начин с цел намаляване на риска от атаки и злоупотреби.
Начин на работа
API за тестване на целостта обединява функциите на Google Play за борба със злоупотребите с набор от сигнали за целостта, за да помага на програмистите на приложения и игри за Android да откриват потенциално опасен и измамен трафик. Този трафик може да се дължи на променени версии на приложението или играта ви, ненадеждни устройства или друга среда, на която нямате доверие. Когато откриете такъв трафик, можете да предприемете подходящи действия, за да намалите атаките и злоупотребите, като например измами и неупълномощен достъп.
Когато потребител извърши действие, което е дефинирано в приложението или играта, сървърът ви инструктира клиентския код да извика API за тестване на целостта. Сървърът на Google Play връща шифрован отговор с резултат за целостта – дали можете да имате доверие на съответното устройство и двоичния му код. След това приложението ви препраща този отговор на сървъра ви за потвърждаване. Сървърът ви може да реши какви да са следващите действия на приложението или играта.
В отговор API предоставя преценка за целостта със следната информация:
- Действителен двоичен код на приложението: Определете дали взаимодействате с непроменения си двоичен код, разпознат от Google Play.
- Действително инсталиране от Google Play: Определете дали текущият профил на потребител е лицензиран, което означава, че потребителят е инсталирал или платил за приложението или играта ви в Google Play.
- Автентично устройство с Android: Определете дали приложението ви се изпълнява на автентично устройство с Android, което работи с услугите за Google Play (или с истински екземпляр на Google Play Игри за PC).
Можете също да изберете да получавате допълнителна информация за средата в преценката за целостта:
- Риск от достъп до приложението: Определете дали се изпълняват други приложения, които може да заснемат екрана, да показват наслагвания върху приложението ви или да контролират устройството.
- Риск от известен злонамерен софтуер: Определете дали услугата Google Play Protect е включена и дали е открила известен злонамерен софтуер на устройството.
Съвети:
- Можете да наблюдавате състоянието на API на Google Play за тестване на целостта и други услуги за Google Play посредством таблото за управление на състоянието в Google Play.
- API за тестване на целостта е най-полезен за приложението ви, когато следвате всяка от препоръчаните практики в документацията на сайта за програмисти за Android.
Настройване и управление на API на Google Play за тестване на целостта
Активиране на API за тестване на целостта за приложението ви
За да активирате отговорите от API за тестване на целостта за приложението си, трябва да свържете проект в Google Cloud в Play Console. За целта:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Изберете „Свързване на съществуващ проект“ и проекта, който искате да свържете.
- Кликнете върху Свързване на проект в облака.
За да започнете да интегрирате API за тестване на целостта в приложението си, трябва да направите следното:
- За приложения на Java/Kotlin инсталирайте най-новата налична библиотека на Android за API на Google Play за тестване на целостта от хранилището на Google в Maven.
- За игри, създадени с Unity, инсталирайте най-новата версия на приставките на Google Play за Unity. Поддържат се всички версии на 2019.x, 2020.x и по-нови. Ако използвате Unity 2018.x, инсталирайте 2018.4 или по-нова версия. Ако използвате Unity 2017.x, инсталирайте 2017.4.40 или по-нова версия. Unity 5.x и по-стари версии не се поддържат.
- За приложения и игри с директно изпълнение инсталирайте най-новия основен SDK на Play Core.
Вече можете да изпълните тези стъпки на сайта Android за програмисти, за да започнете да използвате API на Google Play за тестване на целостта в приложението или играта си.
(Незадължително) Персонализиране на отговорите от API за тестване на целостта
За да научите как да конфигурирате отговорите от API за целостта, посетете сайта на Android за програмисти.
За да редактирате отговорите от API:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Превъртете до секцията „Отговори“.
- Кликнете върху Редактиране.
- Поставете отметки или ги премахнете от квадратчетата до отговорите от API, които искате да промените.
- Кликнете върху Запазване на промените.
Важно: Промените за отговорите от API влизат в сила веднага след като ги запазите, включително когато приложението ви е в стандартния канал. Преди да промените набора от отговори от API в Play Console, уверете се, че сървърът ви е готов да приема съответните отговори.
(Незадължително) Конфигуриране на настройките за класическите заявки
По подразбиране Google управлява шифроването на отговорите за класическите заявки, но ако предпочитате, можете да го управлявате самостоятелно.
Важно: За да превключите между управление от Google и собствено управление за шифроването на отговорите, се изискват промени в кода в бекенд сървъра ви.
За да управлявате самостоятелно шифроването на отговорите:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Превъртете до секцията „Класически заявки“. До „Шифроване на отговорите“ състоянието по подразбиране е „Управлявани от Google“. Кликнете върху Промяна.
- Изберете „Управление и изтегляне на ключовете ми за шифроване на отговорите“ и кликнете върху Запазване на промените. Google ще генерира ключове за шифроване на отговорите, които да изтеглите и управлявате. Трябва да актуализирате логиката на бекенд сървъра, за да използвате ключовете с цел разшифроване на отговорите.
- Изпълнете инструкциите на екрана, за да генерирате .pem файл. Качете съответния файл, за да изтеглите ключовете си за API.
- Съобщение на екрана ще потвърди, че управлението на шифроването на отговорите е актуализирано.
- Изтеглете новите ключове за шифроване на отговорите и актуализирайте бекенд сървъра си, за да разшифровате отговорите чрез тях в стандартния канал. Върнете се в раздела за API за тестване на целостта на страницата Цялост на приложението, за да разрешите на Google Play да започне да използва новите ключове за шифроване на отговорите вместо наследените. Тази промяна се извършва незабавно.
Ако искате да се върнете от самостоятелно управлявани ключове към управлявани от Google:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Превъртете до секцията „Класически заявки“. До „Шифроване на отговорите“ състоянието ще бъде „Със собствено управление“, тъй като сте го променили по-рано. Кликнете върху Промяна.
- Изберете „Разрешаване на Google да управлява шифроването на отговорите за мен (препоръчително)“ и кликнете върху Запазване на промените. Google ще генерира и управлява ключовете ви за шифроване на отговорите. Бекенд сървърът ви ще извиква сървъра на Google Play с цел разшифроване на отговорите.
Проверка на интегрирането на API на Google Play за тестване на целостта
За да проверите интегрирането на API за тестване на целостта, можете да настроите списък с профили в Gmail. Първо се уверете, че изпитателите имат достъп до версията ви. Публикувайте приложението си във вътрешен тестови канал или в този, в който искате да тествате. След това изпълнете инструкциите за управление на изпитателите чрез имейл адрес или посредством групи в Google, така че да получат достъп до версията ви.
За да настроите тест:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Превъртете до секцията „Тестване“.
- Кликнете върху Създаване на нов тест.
- Изберете списък с имейли или създайте нов.
- Кликнете върху Създаване на тест.
Персонализиране на малката ви обява в магазина, когато потребителите я посещават от диалогови прозорци на API за тестване на целостта
Можете да използвате диалогов прозорец на API за целостта за отстраняване на проблеми, за да подканвате потребителите, които са получили приложението ви по неофициален начин, да го изтеглят от Google Play. Когато даден потребител докосне диалоговия прозорец, ще бъде пренасочен към малката ви обява в магазина, където може да докосне бутона за инсталиране, купуване или актуализиране, което ще добави приложението към колекцията му в Google Play.
Можете да персонализирате активите за малката си обява в магазина (включително името, иконата, описанията и графичните активи на приложението си) за посетителите, които са докоснали диалогов прозорец на API за целостта за отстраняване на проблеми. За да персонализирате малката си обява в магазина, когато потребителите я посещават от диалогов прозорец на API за целостта:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Превъртете до секцията „Персонализиране на малката обява в магазина“.
- Кликнете върху Създаване на малка обява.
- Изпълнете инструкциите на страницата Създаване на персонализирана малка обява в магазина и кликнете върху Запазване.
Можете също да създадете персонализирани малки обяви в магазина за диалоговите прозорци на API за целостта директно от страницата „Персонализирани малки обяви в магазина“:
- Отворете Play Console и страницата Персонализирани малки обяви в магазина (Увеличаване на броя потребители > Персонализирани малки обяви в магазина).
- Кликнете върху Създаване на малка обява, изберете дали да създадете нова малка обява, или да дублирате съществуваща, след което кликнете върху Напред.
- Под „Подробности за малката обява“ намерете секцията „Целева аудитория“.
- Изберете По URL адрес и въведете playintegrity в текстовото поле.
- Въведете всички други подробности и кликнете върху Запазване.
Забележка: Параметърът на URL адреса playintegrity е специална ключова дума, която е запазена за преки връзки, свързани с целостта. Затова тя трябва да бъде въведена без промяна при настройването на персонализираната малка обява в магазина.
Увеличаване на максималния брой заявки дневно към API на Google Play за тестване на целостта
По подразбиране приложенията могат да изпращат към API за тестване на целостта до 10 000 заявки дневно.
За да видите обема на заявките, които приложението ви извършва дневно:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Вижте броя си заявки дневно. За да видите повече данни, да промените периода от време и да приложите филтри, кликнете върху Преглед на отчета за API за целостта.
За да видите максималния брой заявки дневно за приложението си:
- Отворете Play Console и страницата Цялост на приложението (
Тестване и публикуване
> Цялост на приложението). - Превъртете до секцията „API на Google Play за тестване на целостта“.
- Кликнете върху Настройки.
- Вижте нивото на използване.
За да изпращате над 10 000 заявки дневно, можете да заявите по-голям брой. За да отговаряте на условията, трябва:
- да потвърдите правилното внедряване на логиката на API, включително повторните опити;
- освен в другите канали за разпространение да публикувате приложението си и в Google Play.
За да увеличите максималния си брой заявки дневно, попълнете този формуляр.
Сродно съдържание
- Прочетете документацията за програмисти за API на Google Play за тестване на целостта
- Гледайте този видеоклип с обща информация за API на Google Play за тестване на целостта
- Научете повече за услугите за тестване на целостта и подписване в Play Console
- Научете повече за услугите за тестване на целостта и подписване на сайта за програмисти за Android