您可以使用 Play Integrity API 避免自己的應用程式和遊戲涉及危險活動。透過辨識這些活動,您的應用程式可以做出妥善回應,降低遭到攻擊與濫用的風險。
運作方式
Integrity API 將 Google Play 的防濫用功能與一系列完整性信號結合,幫助 Android 應用程式和遊戲開發人員偵測可能有風險的虛假流量。這類流量可能來自經過修改的應用程式或遊戲版本,或是不可信任的裝置或環境。只要能偵測出這類流量,您就可以採取適當措施來避免遭受攻擊,防範詐欺、作弊、未經授權存取等濫用行為。
當使用者執行應用程式或遊戲定義的動作時,您的伺服器會指示用戶端程式碼叫用 Integrity API。Google Play 伺服器會傳回包含完整性判定結果的加密回應,指出您是否能信任這部裝置和相關二進位檔。接下來,您的應用程式就會將此回應轉送至您的伺服器進行驗證,以決定應用程式或遊戲接著應採取哪些行動。
API 會在回應中提供完整性判定結果,其中包含下列資訊:
- 正版應用程式二進位檔:判斷您是否與 Google Play 認定的未修改二進位檔互動。
- 正版 Play 安裝:判斷目前的使用者帳戶是否已獲得授權,也就是使用者已從 Google Play 安裝或付費購買您的應用程式或遊戲。
- 正版 Android 裝置:判斷您的應用程式是否在搭載 Google Play 服務的正版 Android 裝置上執行,或在正規的 Google Play 遊戲電腦版中執行。
您也能選擇在完整性判定結果中接收更多環境資訊:
- 應用程式存取風險:判斷是否有其他可以擷取螢幕截圖、在您的應用程式上重疊顯示,或控制裝置的應用程式正在執行。
- 已知惡意軟體風險:判斷 Google Play 安全防護是否已啟用,以及是否在裝置上發現已知惡意軟體。
提示:
- 您可以使用 Google Play 狀態資訊主頁監控 Play Integrity API 和其他 Play 服務的狀態。
- 如果採用 Android 開發人員網站說明文件中的建議做法,即可充分發揮 Integrity API 的效用。
設定及管理 Play Integrity API
為您的應用程式啟用 Integrity API
如要為您的應用程式啟用 Integrity API 回應,您必須在 Play 管理中心連結 Google Cloud 專案。連結專案的步驟如下:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「測試及發布 」>「應用程式完整性」)。
- 捲動至「Play Integrity API」部分。
- 選擇「連結現有專案」和要連結的專案。
- 按一下「連結 Cloud 專案」。
如要將 Integrity API 整合到您的應用程式中,請採取下列行動:
- 對於 Java/Kotlin 應用程式,請前往 Google 的 Maven 存放區安裝 Play Integrity API 的最新 Android 程式庫。
- 對於 Unity 遊戲,請安裝最新版的 Unity 專用 Google Play 外掛程式。所有 2019.x、2020.x 版本及以上版本都在支援範圍內。如果使用 Unity 2018.x,請安裝 2018.4 以上版本。如果使用 Unity 2017.x,請安裝 2017.4.40 以上版本。Unity 5.x 以下版本不在支援範圍。
- 對於原生應用程式和遊戲,請安裝最新版的 Play Core Native SDK。
接下來,您就可以按照 Android 開發人員網站上的步驟,開始在應用程式或遊戲中使用 Play Integrity API。
(選用) 自訂 Integrity API 回應
(選用) 調整傳統要求設定
測試 Play Integrity API 整合成果
如要測試 Integrity API 整合成果,您可以設定 Gmail 帳戶清單。首先,請確認測試人員可以存取相關版本,做法是將應用程式發布至內部測試群組或其他預定使用的測試群組,然後參照依電子郵件地址管理測試人員或 Google 網路論壇的說明,確認測試人員可以存取您的版本。
如何設定測試:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「測試及發布 」>「應用程式完整性」)。
- 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「測試」部分。
- 按一下「建立新測試」。
- 選取電子郵件名單或建立新的電子郵件名單。
- 按一下「建立測試」。
針對透過 Integrity API 對話方塊造訪的使用者顯示自訂商店資訊
您可以使用 Integrity API 修復對話方塊,提示透過非正規管道取得應用程式的使用者前往 Google Play 取得應用程式。使用者輕觸對話方塊後,就會重新導向至您的商店資訊,可以輕觸安裝 (或者購買或更新) 按鈕,將應用程式加入自己的 Play 媒體庫。
針對輕觸 Integrity API 修復對話方塊的訪客,您可以自訂商店資訊素材資源,包括應用程式名稱、圖示、說明和圖像資源。如有這類需求,請執行下列步驟:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「測試及發布 」>「應用程式完整性」)。
- 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「自訂商店資訊」部分。
- 按一下「建立商店資訊」。
- 按照「建立自訂商店資訊」頁面的說明操作,然後按一下「儲存」。
您也可以直接在「自訂商店資訊」頁面上,建立針對 Integrity API 對話方塊顯示的自訂商店資訊:
- 開啟 Play 管理中心,然後前往「自訂商店資訊」頁面 (依序點選「拓展使用者數量」>「自訂商店資訊」)。
- 按一下「建立商店資訊」,選擇建立新商店資訊或複製現有商店資訊,然後點選「下一步」。
- 在「應用程式詳細資訊」下方,找到「目標對象」部分。
- 選取「依網址」,在文字方塊中輸入「playintegrity」。
- 輸入其餘詳細資料,然後點選「儲存」。
提示:「playintegrity」網址參數是專門保留給完整性深層連結的特殊關鍵字,設定自訂商店資訊時,請務必正確輸入這個參數。
提高 Play Integrity API 的每日要求上限
根據預設,應用程式每天最多可以向 Integrity API 提出要求 10,000 次。
如何查看應用程式每天提出的要求次數:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「測試及發布 」>「應用程式完整性」)。
- 捲動至「Play Integrity API」部分。
- 查看每日要求次數。如要查看更多資料、變更時間範圍及套用篩選器,請按一下「查看 Integrity API 報表」。
如何查看應用程式的每日要求次數上限:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「測試及發布 」>「應用程式完整性」)。
- 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 查看用量層級。
您可以申請每日提出超過 10,000 次要求,但必須採取以下行動才符合資格:
- 確認 API 邏輯 (包括重試) 的實作正確無誤。
- 在 Google Play 與其他發行管道發布您的應用程式。
如要提高每日要求次數上限,請填寫這份表單。