您可以使用 Play Integrity API 避免自己的應用程式和遊戲涉及危險活動。透過辨識這些活動,您的應用程式可以做出妥善回應,降低遭到攻擊與濫用的風險。
運作方式
Integrity API 將 Google Play 的防濫用功能與一系列完整性信號結合,幫助 Android 應用程式和遊戲開發人員偵測可能有風險的虛假流量。這類流量可能來自經過修改的應用程式或遊戲版本,或是不可信任的裝置或環境。只要能偵測出這類流量,您就可以採取適當措施來避免遭受攻擊,防範詐欺、作弊、未經授權存取等濫用行為。
當使用者執行應用程式或遊戲定義的動作時,您的伺服器會指示用戶端程式碼叫用 Integrity API。Google Play 伺服器會傳回包含完整性判定結果的加密回應,指出您是否能信任這部裝置和相關二進位檔。接下來,您的應用程式就會將此回應轉送至您的伺服器進行驗證,以決定應用程式或遊戲接著應採取哪些行動。
API 會在回應中提供完整性判定結果,其中包含下列資訊:
- 正版應用程式二進位檔:判斷您是否與 Google Play 認定的未修改二進位檔互動。
- 正版 Play 安裝:判斷目前的使用者帳戶是否已獲得授權,也就是使用者已從 Google Play 安裝或付費購買您的應用程式或遊戲。
- 正版 Android 裝置:判斷您的應用程式是否在搭載 Google Play 服務的正版 Android 裝置上執行,或在正規的 Google Play 遊戲電腦版中執行。
您也能選擇在完整性判定結果中接收更多環境資訊:
- 應用程式存取風險:判斷是否有其他可以擷取螢幕截圖、在您的應用程式上重疊顯示,或控制裝置的應用程式正在執行。
- 已知惡意軟體風險:判斷 Google Play 安全防護是否已啟用,以及是否在裝置上發現已知惡意軟體。
提示:
- 您可以使用 Google Play 狀態資訊主頁監控 Play Integrity API 和其他 Play 服務的狀態。
- 如果採用 Android 開發人員網站說明文件中的建議做法,即可充分發揮 Integrity API 的效用。
設定及管理 Play Integrity API
為您的應用程式啟用 Integrity API
如要為您的應用程式啟用 Integrity API 回應,您必須在 Play 管理中心連結 Google Cloud 專案。連結專案的步驟如下:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 選擇「連結現有專案」和要連結的專案。
- 按一下「連結 Cloud 專案」。
如要將 Integrity API 整合到您的應用程式中,請採取下列行動:
- 對於 Java/Kotlin 應用程式,請前往 Google 的 Maven 存放區安裝 Play Integrity API 的最新 Android 程式庫。
- 對於 Unity 遊戲,請安裝最新版的 Unity 專用 Google Play 外掛程式。所有 2019.x、2020.x 版本及以上版本都在支援範圍內。如果使用 Unity 2018.x,請安裝 2018.4 以上版本。如果使用 Unity 2017.x,請安裝 2017.4.40 以上版本。Unity 5.x 以下版本不在支援範圍。
- 對於原生應用程式和遊戲,請安裝最新版的 Play Core Native SDK。
接下來,您就可以按照 Android 開發人員網站上的步驟,開始在應用程式或遊戲中使用 Play Integrity API。
(選用) 自訂 Integrity API 回應
如要瞭解如何設定 Integrity API 回應,請造訪 Android 開發人員網站。
如何編輯 API 回應:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「回應」部分。
- 按一下「編輯」。
- 找到要變更的 API 回應,勾選或取消勾選旁邊的核取方塊。
- 按一下「儲存變更」。
重要事項:對於 API 回應的變更會在儲存後立即生效,即使應用程式已發布正式版也是如此。因此,如要在 Play 管理中心變更一組 API 回應,請先確認您的伺服器已準備好接受這些回應。
(選用) 調整傳統要求設定
根據預設,Google 會管理傳統要求的回應加密設定。不過,您也可以選擇自行管理回應加密設定。
重要事項:如要變更回應加密設定的管理方式 (改成由 Google 管理或您自行管理),您需要在後端伺服器上更改程式碼。
如何改成自行管理回應加密設定:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「傳統要求」部分。根據預設,「回應加密設定」旁邊會顯示「由 Google 管理」狀態。按一下「變更」。
- 選擇「管理及下載我的回應加密金鑰」,然後按一下「儲存變更」。Google 會產生供您下載與管理的回應加密金鑰。您必須更新後端伺服器邏輯,才能使用這些金鑰解密回應。
- 按照畫面上的指示產生 .pem 檔案並上傳 .pem 檔案,即可下載 API 金鑰。
- 畫面上會顯示訊息,確認回應加密管理設定已更新。
- 下載新的回應加密金鑰並更新後端伺服器,即可在實際作業環境中運用金鑰解密回應。返回「應用程式完整性」頁面的「Integrity API」分頁,設定 Google Play 開始使用新的回應加密金鑰,而不再使用舊金鑰。這項變更會立即生效。
如何從自行管理改回由 Google 管理:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「傳統要求」部分。由於您之前改過設定,所以「回應加密設定」旁邊會顯示「自行管理」狀態。按一下「變更」。
- 選擇「讓 Google 管理我的回應加密設定 (建議)」,然後按一下「儲存變更」。Google 會產生並管理您的回應加密金鑰,您的後端伺服器會呼叫 Google Play 的伺服器來解密回應。
測試 Play Integrity API 整合成果
如要測試 Integrity API 整合成果,您可以設定 Gmail 帳戶清單。首先,請確認測試人員可以存取相關版本,做法是將應用程式發布至內部測試群組或其他預定使用的測試群組,然後參照依電子郵件地址管理測試人員或 Google 網路論壇的說明,確認測試人員可以存取您的版本。
如何設定測試:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「測試」部分。
- 按一下「建立新測試」。
- 選取電子郵件名單或建立新的電子郵件名單。
- 按一下「建立測試」。
針對透過 Integrity API 對話方塊造訪的使用者顯示自訂商店資訊
您可以使用 Integrity API 修復對話方塊,提示透過非正規管道取得應用程式的使用者前往 Google Play 取得應用程式。使用者輕觸對話方塊後,就會重新導向至您的商店資訊,可以輕觸安裝 (或者購買或更新) 按鈕,將應用程式加入自己的 Play 媒體庫。
針對輕觸 Integrity API 修復對話方塊的訪客,您可以自訂商店資訊素材資源,包括應用程式名稱、圖示、說明和圖像資源。如有這類需求,請執行下列步驟:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 捲動至「自訂商店資訊」部分。
- 按一下「建立商店資訊」。
- 按照「建立自訂商店資訊」頁面的說明操作,然後按一下「儲存」。
您也可以直接在「自訂商店資訊」頁面上,建立針對 Integrity API 對話方塊顯示的自訂商店資訊:
- 開啟 Play 管理中心,然後前往「自訂商店資訊」頁面 (依序點選「拓展使用者數量」>「自訂商店資訊」)。
- 按一下「建立商店資訊」,選擇建立新商店資訊或複製現有商店資訊,然後點選「下一步」。
- 在「應用程式詳細資訊」下方,找到「目標對象」部分。
- 選取「依網址」,在文字方塊中輸入「playintegrity」。
- 輸入其餘詳細資料,然後點選「儲存」。
提示:「playintegrity」網址參數是專門保留給完整性深層連結的特殊關鍵字,設定自訂商店資訊時,請務必正確輸入這個參數。
提高 Play Integrity API 的每日要求上限
根據預設,應用程式每天最多可以向 Integrity API 提出要求 10,000 次。
如何查看應用程式每天提出的要求次數:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 查看每日要求次數。如要查看更多資料、變更時間範圍及套用篩選器,請按一下「查看 Integrity API 報表」。
如何查看應用程式的每日要求次數上限:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「
測試及發布
」>「應用程式完整性」)。 - 捲動至「Play Integrity API」部分。
- 按一下「設定」。
- 查看用量層級。
您可以申請每日提出超過 10,000 次要求,但必須採取以下行動才符合資格:
- 確認 API 邏輯 (包括重試) 的實作正確無誤。
- 在 Google Play 與其他發行管道發布您的應用程式。
如要提高每日要求次數上限,請填寫這份表單。