Varat izmantot Play integritātes API, lai aizsargātu savas lietotnes un spēles no riskantas mijiedarbības. Konstatējot šādus mijiedarbības gadījumus, jūsu lietotne var atbilstoši reaģēt, lai samazinātu uzbrukumu un ļaunprātīgas izmantošanas risku.
Darbības pamatprincipi
Integritātes API ietver Google Play ļaunprātīgas izmantošanas novēršanas funkcijas un integritātes pārbaužu kopu, ko Android lietotņu un spēļu izstrādātāji var izmantot sekmīgākai potenciālu risku un krāpnieciskas datplūsmas noteikšanai. Šāda datplūsma var tikt saņemta no pārveidotām lietotnes vai spēles versijām, neuzticamām ierīcēm vai citām neuzticamām vidēm. Konstatējot šādu datplūsmu, varat piemērot atbilstošas darbības, lai samazinātu uzbrukumu un ļaunprātīgas izmantošanas (piemēram, krāpšanas, negodīgu darbību un nesankcionētas piekļuves) gadījumu skaitu.
Kad lietotājs lietotnē vai spēlē veic kādu no definētajām darbībām, serveris klienta kodam sniedz norādījumu izsaukt Integrity API. Google Play serveris atgriež šifrētu atbildi ar attiecīgās ierīces un tās binārās programmas integritātes uzticamības vērtējumu. Pēc tam lietotne pārsūta šo atbildi jūsu serverim verifikācijas veikšanai. Serveris var noteikt, kādas darbības piemērot jūsu lietotnē vai spēlē.
Integritātes vērtējuma atbildē API ietver tālāk norādīto informāciju.
- Lietotnes binārās programmas autentiskums: varat uzzināt, vai mijiedarbojaties ar nemodificētu bināro programmu, kas ir reģistrēta pakalpojumā Google Play.
- Pakalpojumā Play veikta instalēšanas gadījuma autentiskums: varat uzzināt, vai pašreizējam lietotāja kontam ir licence. Šī informācija apliecina, ka šis lietotājs pakalpojumā Google Play instalēja jūsu lietotni vai spēli vai samaksāja par to.
- Android ierīces autentiskums: varat uzzināt, vai jūsu lietotne darbojas autentiskā Android ierīcē, kuras darbību nodrošina Google Play pakalpojumi, vai platformas “Google Play spēles datoram” autentiskā instancē.
Varat arī izvēlēties saņemt papildu informāciju par vidi integritātes vērtējumā.
- Risks, ko rada lietotnes piekļuve: varat uzzināt, vai darbojas citas lietotnes, kas varētu tvert ekrāna saturu, rādīt pārklājumus pāri jūsu lietotnei vai kontrolēt ierīci.
- Risks, ko rada zināma ļaunprātīga programmatūra: varat uzzināt, vai ir ieslēgts pakalpojums Google Play Protect un vai tas ir konstatējis zināmu ļaunprātīgu programmatūru, kas instalēta ierīcē.
Padomi
- Varat pārraudzīt Play integritātes API un citu Play pakalpojumu statusu, izmantojot Google Play statusa informācijas paneli.
- Integritātes API varēs nodrošināt vislielāko ieguvumu jūsu lietotnei, ja ievērosiet visus Android izstrādātāju vietnes dokumentācijā sniegtos paraugprakses ieteikumus.
Play integritātes API iestatīšana un pārvaldība
Integrity API iespējošana lietotnei
Lai lietotnē iespējotu Integrity API atbilžu saņemšanu, rīkā Play Console ir jāsaista jūsu Google Cloud projekts. Lai saistītu projektu, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Izvēlieties vienumu “Saistīt esošu projektu” un projektu, ko vēlaties saistīt.
- Noklikšķiniet uz Saistīt Cloud projektu.
Lai sāktu integrēt Integritātes API lietotnē, veiciet tālāk norādītās darbības.
- Java/Kotlin lietotnēm instalējiet jaunāko operētājsistēmai Android paredzēto Play integritātes API bibliotēku, kas pieejama Google Maven krātuvē.
- Unity spēlēm instalējiet programmai Unity paredzēto Google Play spraudņu jaunāko laidienu. Tiek atbalstītas visas 2019.x, 2020.x un jaunākas versijas. Ja izmantojat Unity 2018.x, instalējiet 2018.4 vai jaunāku versiju. Ja izmantojat Unity 2017.x, instalējiet 2017.4.40 vai jaunāku versiju. Unity 5.x un vecākas versijas netiek atbalstītas.
- Iebūvētām lietotnēm un spēlēm instalējiet jaunāko Play Core iebūvēto SDK.
Pēc tam izpildiet Android izstrādātāju vietnē aprakstītās darbības, lai savā lietotnē vai spēlē sāktu izmantot Play integritātes API.
(Neobligāti) Integritātes API atbilžu pielāgošana
Lai uzzinātu, kā konfigurēt Integritātes API atbildes, apmeklējiet Android izstrādātāju vietni.
Lai rediģētu API atbildes, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai Atbildes.
- Noklikšķiniet uz Rediģēt.
- Atzīmējiet izvēles rūtiņas blakus API atbildēm, kuras vēlaties mainīt, vai noņemiet atzīmi no tām.
- Noklikšķiniet uz Saglabāt izmaiņas.
Svarīgi! API atbildēs ieviestās izmaiņas stājas spēkā uzreiz pēc to saglabāšanas, tostarp arī lietotnes produkcijas versijā. Pirms rīkā Play Console maināt API atbilžu kopu, sagatavojiet serveri šo atbilžu pieņemšanai.
(Neobligāti) Klasisko pieprasījumu iestatījumu konfigurēšana
Pēc noklusējuma Google pārvalda klasisko pieprasījumu atbilžu šifrēšanu. Tomēr, ja vēlaties, varat patstāvīgi pārvaldīt atbilžu šifrēšanu.
Svarīgi! Lai atbilžu šifrēšanas pārvaldībai iestatījuma “Pārvalda Google” vietā ieslēgtu iestatījumu “Pārvalda izstrādātājs”, aizmugursistēmas serverī jāievieš izmaiņas kodā.
Lai patstāvīgi pārvaldītu atbilžu šifrēšanu, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai “Klasiskie pieprasījumi”. Blakus vienumam “Atbilžu šifrēšana” redzamais statuss pēc noklusējuma būs “Pārvalda Google”. Noklikšķiniet uz Mainīt.
- Izvēlieties vienumu “Pārvaldīt un lejupielādēt manas atbilžu šifrēšanas atslēgas” un noklikšķiniet uz Saglabāt izmaiņas. Google izveidos atbilžu šifrēšanas atslēgas, ko varēsiet lejupielādēt un pārvaldīt. Lai varētu izmantot atslēgas atbilžu atšifrēšanai, jums jāatjaunina aizmugursistēmas servera loģika.
- Izpildiet ekrānā redzamos norādījumus .pem faila ģenerēšanai un augšupielādējiet .pem failu, lai lejupielādētu savas API atslēgas.
- Ekrānā tiks parādīts apstiprinājuma ziņojums par to, ka atbilžu šifrēšanas pārvaldības iestatījumi ir atjaunināti.
- Lejupielādējiet jaunās atbilžu šifrēšanas atslēgas un atjauniniet aizmugursistēmas serveri, lai turpmāk varētu izmantot šīs atslēgas atbilžu atšifrēšanai produkcijas kanālā. Atgriezieties lapas Lietotnes integritāte cilnē Integrity API, lai pakalpojumā Google Play varētu sākt izmantot jaunās atbilžu šifrēšanas atslēgas, nevis mantotās atslēgas. Izmaiņas stājas spēkā uzreiz.
Ja atslēgu pārvaldību vēlāk vēlaties nodot Google pārziņā, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai “Klasiskie pieprasījumi”. Blakus vienumam “Atbilžu šifrēšana” būs redzams statuss “Pārvalda izstrādātājs”, jo iepriekš mainījāt pārvaldības iespējas. Noklikšķiniet uz Mainīt.
- Izvēlieties “Ļaut uzņēmumam Google pārvaldīt manu atbilžu šifrēšanu (ieteicams)” un noklikšķiniet uz Saglabāt izmaiņas. Google veidos un pārvaldīs jūsu atbilžu šifrēšanas atslēgas. Lai atšifrētu atbildes, jūsu aizmugursistēmas serveris izsauks Google Play serveri.
Play integritātes API integrācijas testēšana
Lai testētu Integritātes API integrāciju, varat iestatīt Gmail kontu sarakstu. Vispirms pārbaudiet, vai testētājiem ir piekļuve jūsu laidienam. Publicējiet lietotni iekšējās testēšanas kanālā vai plānotajā testēšanas kanālā. Pēc tam izpildiet norādījumus par testētāju pārvaldību pēc e-pasta adreses vai izmantojiet Google grupas, lai testētājiem nodrošinātu piekļuvi jūsu laidienam.
Lai iestatītu testēšanu, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai Testēšana.
- Noklikšķiniet uz Izveidot jaunu pārbaudi.
- Atlasiet e-pasta adrešu sarakstu vai izveidojiet jaunu sarakstu.
- Noklikšķiniet uz Izveidot testēšanas konfigurāciju.
Veikala ieraksta pielāgošana, kad lietotāji piekļūst lietotnei no Integritātes API dialoglodziņiem
Varat izmantot Integritātes API darbības traucējumu novēršanas dialoglodziņu, lai aicinātu lietotājus, kuri ir ieguvuši jūsu lietotni neoficiāli, lejupielādēt to pakalpojumā Google Play. Kad lietotāji pieskarsies dialoglodziņam, viņi tiks novirzīti uz jūsu veikala ierakstu, kur varēs pieskarties instalēšanas (kā arī pirkšanas vai atjaunināšanas) pogai, lai lietotne tiktu pievienota lietotāja Play bibliotēkai.
Varat pielāgot sava veikala ieraksta līdzekļus (tostarp lietotnes nosaukumu, ikonu, aprakstus un grafiskos līdzekļus) ikvienam lietotājam, kurš pieskaras Integritātes API darbības traucējumu novēršanas dialoglodziņiem. Lai pielāgotu veikala ierakstu, kad lietotāji piekļūst lietotnei no Integritātes API dialoglodziņa, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai “Veikala ieraksta pielāgošana”.
- Noklikšķiniet uz Izveidot ierakstu.
- Izpildiet lapā Pielāgota veikala ieraksta izveide sniegtos norādījumus un noklikšķiniet uz Saglabāt.
Varat arī izveidot pielāgotus veikala ierakstus Integritātes API dialoglodziņiem tieši lapā “Pielāgoti veikala ieraksti”.
- Rīkā Play Console atveriet lapu Pielāgoti veikala ieraksti (Lietotāju piesaiste > Pielāgoti veikala ieraksti).
- Noklikšķiniet uz Izveidot ierakstu, izvēlieties, vai izveidot jaunu ierakstu vai dublēt esošu ierakstu, un noklikšķiniet uz Tālāk.
- Sadaļā “Informācija par ierakstu” atrodiet sadaļu “Mērķauditorija”.
- Atlasiet Pēc URL un tekstlodziņā ievadiet “playintegrity”.
- Ievadiet visu pārējo informāciju un noklikšķiniet uz Saglabāt.
Padoms. URL parametrs “playintegrity” ir īpašs atslēgvārds, kas ir rezervēts integritātes dziļajām saitēm, tāpēc tas ir jāievada precīzi, kad tiek iestatīts pielāgotais veikala ieraksts.
Play integritātes API dienas maksimālā pieprasījumu skaita palielināšana
Pēc noklusējuma lietotnes Integritātes API saskarnei vienā dienā var nosūtīt līdz 10 000 pieprasījumu.
Lai uzzinātu, cik pieprasījumu katru dienu jūsu lietotne nosūta, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Skatiet pieprasījumu skaitu, ko lietotne dienā nosūta. Lai skatītu vairāk datu, mainītu laika periodu un lietotu filtrus, noklikšķiniet uz Skatīt Integritātes API pārskatu.
Lai skatītu lietotnes dienā nosūtīto pieprasījumu maksimālo skaitu, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte). - Ritiniet līdz sadaļai “Play integritātes API”.
- Noklikšķiniet uz Iestatījumi.
- Skatiet lietojuma līmeni.
Varat pieprasīt iespēju dienā nosūtīt vairāk nekā 10 000 pieprasījumu. Tālāk norādītas piemērotības prasības.
- Apstipriniet pareizas API loģikas ieviešanu, tostarp atkārtotus mēģinājumus.
- Papildus citiem izplatīšanas kanāliem publicējiet lietotni arī pakalpojumā Google Play.
Lai palielinātu maksimālo dienā nosūtīto pieprasījumu skaitu, aizpildiet šo veidlapu.
Saistīts saturs
- Izlasiet izstrādātājiem paredzēto dokumentāciju par Play integritātes API.
- Noskatieties šo kopsavilkuma videoklipu par Play integritātes API.
- Uzziniet par integritātes un parakstīšanas pakalpojumiem rīkā Play Console.
- Uzziniet par integritātes un parakstīšanas pakalpojumiem Android izstrādātāju vietnē.