Riskli etkileşimlerin tespit edilmesi ve kötüye kullanımla mücadele için Play Integrity API'yi kullanma

Uygulamalarınızı ve oyunlarınızı riskli etkileşimlerden korumak için Play Integrity API'yi kullanabilirsiniz. Uygulamanız bu etkileşimleri tespit ederek saldırı ve kötüye kullanım riskini düşürecek şekilde tepki verebilir.

İşleyiş şekli

Google Play'in kötüye kullanım karşıtı özelliklerini bir dizi bütünlük sinyaliyle birleştiren Integrity API, Android uygulamaları ve oyunları geliştirenlerin riskli ve sahte olabilecek trafikleri tespit etmelerine yardımcı olur. Bu trafikler uygulamanızın veya oyununuzun değiştirilmiş bir sürümünden, güvenilir olmayan cihazlardan ya da güvenilir olmayan başka ortamlardan gelebilir. Bu trafikleri tespit ederek sahtekarlık, hile ve yetkisiz erişim gibi saldırı ve kötüye kullanım olaylarını azaltmak için gerekli işlemleri yapabilirsiniz.

Kullanıcılar uygulama veya oyun tarafından belirlenen bir işlemi gerçekleştirdiğinde, sunucunuz istemci taraflı koda Integrity API'yi çağırma talimatı verir. Google Play sunucusu, bütünlük değerlendirmesi içeren şifrelenmiş bir yanıt döndürerek söz konusu cihaza ve cihazın ikili programına güvenip güvenemeyeceğinizi bildirir. Ardından, uygulamanız bu yanıtı doğrulama için sunucunuza yönlendirir. Sunucunuz uygulamanızın veya oyununuzun bir sonraki işlemine karar verebilir.

API'nin bütünlük değerlendirmesini içeren yanıtta aşağıdaki bilgiler yer alır:

Orijinal uygulama ikili programı: Google Play tarafından tanınan değiştirilmemiş ikili programınızla etkileşim kurup kurmadığınızı belirleyin.
Orijinal Play yüklemesi: Mevcut kullanıcı hesabının lisanslı olup olmadığı, yani kullanıcının uygulamayı veya oyunu Google Play'den yükleyerek ya da ödeme yaparak edinip edinmediğini belirleyin.
Orijinal Android cihaz: Uygulamanızın çalıştığı cihazın, Google Play Hizmetleri (veya PC Üzerinde Google Play Games'in orijinal bir örneği) tarafından desteklenen orijinal bir Android cihaz olup olmadığını belirleyin.

Ayrıca bütünlük kararında ortam hakkında ek bilgi almayı da seçebilirsiniz:

Uygulama erişimi riski: Ekranı kaydedebilecek, uygulamanızın üzerinde yer paylaşımı gösterebilecek veya cihazı kontrol edebilecek başka uygulamaların çalışıp çalışmadığını belirleyin.
Bilinen kötü amaçlı yazılımlardan kaynaklanan risk: Google Play Protect'in açık olup olmadığını ve cihazda bilinen kötü amaçlı yazılım bulup bulmadığını belirleyin.

İpuçları:

Play Integrity API'nin ve diğer Play hizmetlerinin durumunu Google Play durum kontrol panelini kullanarak izleyebilirsiniz.
Uygulamanızın Integrity API'den en iyi şekilde yararlanabilmesi için Android Developers sitesindeki dokümanlarda önerilen pratik uygulamaların her birine uyun.

Play Integrity API'yi kurma ve yönetme

Uygulamanız için Integrity API'yi etkinleştirme

Önemli: Integrity API'ye erişerek veya kullanarak Play Integrity API Hizmet Şartları'nı kabul etmiş olursunuz.

Uygulamanızda Integrity API yanıtlarını etkinleştirmek için Play Console'da bir Google Cloud projesi bağlamanız gerekir. Projenizi bağlamak için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
"Mevcut projeyi bağla"yı ve bağlantı oluşturmak istediğiniz projeyi seçin
Cloud projesi bağla'yı tıklayın.

Integrity API'yi uygulamanıza entegre etmeye başlamadan önce şu adımları uygulamanız gerekir:

Java/Kotlin uygulamaları için Google’ın Maven deposundan Play Integrity API'nin mevcut en yeni Android kitaplığını yükleyin.
Unity oyunları için Unity'ye özel Google Play eklentilerinin en yeni sürümünü yükleyin. 2019.x, 2020.x ve daha yeni sürümlerin tümü desteklenmektedir. Unity 2018.x kullanıyorsanız 2018.4 veya daha yeni bir sürümü yükleyin. Unity 2017.x kullanıyorsanız 2017.4.40 veya daha yeni bir sürümü yükleyin. Unity 5.x ve daha eski sürümler desteklenmemektedir.
Yerel uygulamalar ve oyunlar için en yeni Play Core Yerel SDK'sını yükleyin.

Artık Android Developers sitesindeki bu adımları izleyerek uygulamanızda veya oyununuzda Play Integrity API'yi kullanmaya başlayabilirsiniz.

(İsteğe bağlı) Integrity API yanıtlarını özelleştirme

(İsteğe bağlı) Klasik istek ayarlarını yapılandırma

Klasik istekler için yanıt şifrelemeniz varsayılan olarak Google tarafından yönetilir. Ancak isterseniz yanıt şifrelemenizi kendiniz yönetebilirsiniz.

Önemli: Google tarafından yönetilenler ve kendi kendine yönetilenler arasında yanıt şifreleme geçişi yapmak için arka uç sunucunuzda kod değişiklikleri yapılması gerekir.

Yanıt şifrelemenizi kendi başınıza yönetmek için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Ayarlar'ı tıklayın.
"Klasik istekler" bölümüne gidin. "Google tarafından yönetilir" durumu "Yanıt şifreleme"nin yanında varsayılan olarak görünür. Değiştir'i tıklayın.
"Kendi yanıt şifreleme anahtarlarımı indirip yöneteceğim"i seçin. Yanıt şifreleme anahtarlarını Google oluşturur, siz indirip yönetirsiniz. Arka uç sunucunuzun mantığını, anahtarları kullanarak yanıtların şifresini çözecek şekilde güncellemeniz gerekir.
Ekrandaki talimatları uygulayarak bir .pem dosyası oluşturun ve API anahtarlarınızı indirmek için .pem dosyasını yükleyin.
Değişiklikleri kaydet'i tıklayın.
Ekranda, yanıt şifreleme yönetiminizin güncellendiğine dair bir onay mesajı görünür.
Yeni yanıt şifreleme anahtarlarınız otomatik olarak indirilir. Anahtarları indir'i tıklayarak bunları dilediğiniz zaman indirebilirsiniz.

Anahtarlarınızın yönetimini kendinizden Google'a geri döndürmek için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Ayarlar'ı tıklayın.
"Klasik istekler" bölümüne gidin. Daha önce değiştirmiş olduğunuz için "Yanıt şifrelemesi"nin yanında durum "Kendi kendine yönetilen" olarak görünür. Düzenle'yi tıklayın.
"Yanıt şifrelemem Google tarafından yönetilsin (önerilir)" seçeneğini belirleyip Değişiklikleri kaydet'i tıklayın. Yanıt şifreleme anahtarlarınız Google tarafından oluşturulur ve yönetilir. Arka uç sunucunuz, yanıtların şifresini çözmek için Google Play'in sunucusunu aramalıdır.

Play Integrity API entegrasyonunuzu test etme

Integrity API entegrasyonunuzu test etmek için Gmail hesaplarını içeren bir liste oluşturabilirsiniz. İlk olarak test kullanıcılarınızın sürümünüze erişebildiğinden emin olun. Uygulamanızı dahili test kanalına veya testi gerçekleştirmek istediğiniz kanala yayınlayın. Test kullanıcılarının sürümünüze erişebilmeleri için, test kullanıcılarını e-posta adresine göre yönetme veya Google Gruplar kullanma hakkında talimatları uygulayın.

Testi oluşturmak için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Ayarlar'ı tıklayın.
"Test" bölümüne ilerleyin.
Yeni test oluştur'u tıklayın.
E-posta listesi seçin veya yeni bir liste oluşturun.
Test oluştur'u tıklayın.

Kullanıcılar, Integrity API iletişim kutularından ziyaret ettiğinde mağaza girişinizi özelleştirme

Uygulamanızı resmi olmayan kanallardan edinen kullanıcılardan Google Play'den indirmelerini istemek için Integrity API düzeltme iletişim kutusunu kullanabilirsiniz. Kullanıcılar iletişim kutusuna dokunduklarında mağaza girişinize yönlendirilir. Burada yükle (veya satın al ya da güncelle) düğmesine dokunarak uygulamayı Play kitaplıklarına ekleyebilirler.

Integrity API düzeltme iletişim kutularına dokunan ziyaretçiler için mağaza girişi öğelerinizi (uygulamanızın adı, simgesi, açıklamaları ve grafik öğeleri gibi) özelleştirebilirsiniz. Kullanıcılar, Integrity API iletişim kutusundan ziyaret ettiğinde mağaza girişinizi özelleştirmek için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Ayarlar'ı tıklayın.
"Mağaza girişini özelleştirin" bölümüne gidin.
Giriş oluştur'u tıklayın.
Özel mağaza girişi oluştur sayfasındaki talimatları uygulayıp Kaydet'i tıklayın.

Alternatif olarak da doğrudan "Özel mağaza girişleri" sayfasından Integrity API iletişim kutuları için özel mağaza girişleri oluşturabilirsiniz:

Play Console'u açıp Özel mağaza girişleri sayfasına (Kullanıcı sayısını artırın > Özel mağaza girişleri) gidin.
Giriş oluştur'u tıklayın, yeni bir giriş oluşturmayı veya mevcut bir girişi kopyalamayı seçin ve Sonraki'yi tıklayın.
"Giriş ayrıntıları"nın altında "Hedef kitle" bölümünü bulun.
URL bazında'yı seçin ve metin kutusuna "playintegrity" yazın.
Diğer tüm ayrıntıları girip Kaydet'i tıklayın.

İpucu: "playintegrity" URL parametresi, bütünlük derin bağlantıları için belirlenmiş özel bir anahtar kelime olduğundan özel mağaza girişi oluşturulurken bu parametrenin aynı şekilde girilmesi gerekir.

Play Integrity API'nin günlük maksimum istek sayısını artırma

Uygulamalar varsayılan olarak Integrity API'ye günde 10.000'e kadar istek iletebilir.

Uygulamanızın yaptığı günlük istek hacmini görmek için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Günlük istek sayınızı görüntüleyin. Daha fazla veri görüntülemek, dönemi değiştirmek ve filtre uygulamak için Integrity API raporunu göster'i tıklayın.

Uygulamanızın günlük maksimum istek sayısını görüntülemek için:

Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
"Play Integrity API" bölümüne gidin.
Ayarlar'ı tıklayın.
Kullanım katmanınızı görüntüleyin.

Günde 10.000'den fazla istek yapılmasını isteyebilirsiniz. Buna uygun olabilmeniz için:

Yeniden denemeler dahil olmak üzere API mantığının doğru uygulamasını onaylamış olmanız gerekir.
Uygulamanızı diğer dağıtım kanallarının yanı sıra Google Play'de yayınlamış olmanız gerekir.

Günlük maksimum istek sayınızı artırmak için bu formu doldurun.

İlgili içerik

Play Integrity API ile ilgili geliştirici dokümanlarını okuyun
Play Integrity API ile ilgili bu genel bakış videosunu izleyin
Play Console'da bütünlük ve imzalama hizmetleri hakkında bilgi edinin.
Android Developers sitesinde bütünlük ve imzalama hizmetleri hakkında bilgi edinebilirsiniz.

Geri bildirim sağlamak için bir bölüm seçin

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?