Du kan använda Play Integrity API för att skydda dina appar och spel från skadliga interaktioner. Genom att identifiera dessa interaktioner kan appen svara på bästa sätt för att minska risken för angrepp och otillåten användning.
Så fungerar det
Integrity API kombinerar Google Play-funktioner mot otillåten användning med en samling integritetssignaler. Med hjälp av detta kan app- och spelutvecklare i Android identifiera potentiellt skadlig och bedräglig trafik. Trafiken kan komma från modifierade versioner av appen eller spelet, från enheter som inte är tillförlitliga eller från andra opålitliga källor. Genom att identifiera sådan trafik kan du vidta lämpliga åtgärder för att minska risken för attacker och annan otillåten användning, som till exempel bedrägeri, fusk eller obehörig åtkomst.
När en användare utför en app- eller speldefinierad handling får koden på klientsidan instruktioner från din server att anropa Integrity API. Google Play-servern returnerar ett krypterat svar med ett utlåtande om huruvida du kan lita på enheten och dess binärfil. Appen vidarebefordrar sedan svaret till din server för att verifieras. Servern bestämmer vad appen eller spelet bör göra härnäst.
API:ets integritetsutlåtande skickas i ett svar med följande information:
- Äkta appbinärfil: Avgör om du interagerar med den omodifierade binärfilen som Google Play känner igen.
- Installation av äkta Play: Avgör om det aktuella användarkontot är licensierat, vilket innebär att användaren installerade eller betalade för appen eller spelet på Google Play.
- Äkta Android-enhet: Avgör om appen körs på en äkta Android-enhet med Google Play-tjänster (eller en äkta instans av Google Play Spel för PC).
Du kan även välja att få ytterligare information om miljön i integritetsutlåtandet:
- Risk från appåtkomst: Avgör om andra appar som kan spela in skärmen, visa överlagringar över appen eller styra enheten körs.
- Risk från känd skadlig kod: Avgör om Google Play Protect är aktiverat och om den har hittat känd skadlig kod på enheten.
Tips!
- Du kan övervaka statusen för Play Integrity API och andra Play-tjänster med Google Plays statusöversikt.
- Integrity API är som mest värdefullt för din app när du följer de rekommenderade metoderna i dokumentationen på webbplatsen för Android-utvecklare.
Konfigurera och hantera Play Integrity API
Aktivera Integrity API för appen
Om du vill aktivera Integrity API-svar för appen behöver du länka ett Google Cloud-projekt på Play Console. Så här länkar du projektet:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Välj Länka befintligt projekt och projektet du vill länka till
- Klicka på Länka Cloud-projekt.
Innan du kan börja integrera Integrity API med appen behöver du göra följande:
- För Java/Kotlin-appar installerar du det senaste tillgängliga Android-biblioteket för Play Integrity-API från Googles Maven-lagringsplats.
- För Unity-spel installerar du den senaste versionen av Google Plays plugin-program för Unity. Alla versioner av 2019.x, 2020.x och senare stöds. Om du använder Unity 2018.x installerar du 2018.4 eller senare. Om du använder Unity 2017.x installerar du 2017.4.40 eller senare. Unity 5.x och äldre stöds inte.
- För integrerade appar och spel installerar du det senaste Play Core Native SDK.
Nu kan du börja använda Play Integrity API i appen eller spelet enligt de här anvisningarna på webbplatsen för Android-utvecklare.
(Valfritt) Anpassa Integrity API-svar
Läs mer om hur du ställer in Integrity API-svar på webbplatsen för Android-utvecklare.
Så här ändrar du API-svaren:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet Svar.
- Klicka på Redigera.
- Markera eller avmarkera kryssrutorna bredvid API-svaren du vill ändra.
- Klicka på Spara ändringar.
Viktigt! Ändringarna träder i kraft så fort du sparat dem, även när appen är i produktionskanalen. Kontrollera att servern har förberetts för att ta emot API-svaren innan du ändrar dem på Play Console.
(Valfritt) Konfigurera inställningar för klassiska begäranden
Som standard hanterar Google svarskrypteringen för klassiska begäranden. Du kan dock hantera den själv om du vill.
Viktigt! Vid byte från svarskryptering som hanteras av Google till egenhanterad svarskryptering krävs kodjusteringar på backendservern.
Så här hanterar du svarskryptering på egen hand:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet för klassiska begäranden. Statusen Hanteras av Google visas bredvid Kryptering av svar. Detta är inställt som standard. Klicka på Ändra.
- Välj Hantera och ladda ned mina svarskrypteringsnycklar och klicka på Spara ändringar. Google genererar svarskrypteringsnycklar som du kan ladda ned och hantera. Du måste uppdatera backendserverns logik så att nycklarna används för att dekryptera svar.
- Följ anvisningarna på skärmen för att skapa en .pem-fil. Ladda upp .pem-filen för att ladda ned API-nycklarna.
- Ett meddelande på skärmen bekräftar att hanteringen av svarskrypteringen uppdaterats.
- Ladda ned de nya svarskrypteringsnycklarna och uppdatera backendservern för att dekryptera svar med dem i produktionskanalen. Återgå till fliken Integrity API på sidan Appintegritet så att Google Play kan börja använda de nya svarskrypteringsnycklarna i stället för de gamla. Ändringen genomförs omedelbart.
Om du vill återgå från självhanterade API-nycklar till Google-hanterade:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet för klassiska begäranden. Statusen vid Kryptering av svar har ändrats till Egen hantering eftersom du ändrade inställningen vid ett tidigare tillfälle. Klicka på Ändra.
- Välj Låt Google hantera krypteringen av svar (rekommenderas) och klicka på Spara ändringar. Google genererar och hanterar svarskrypteringsnycklarna. Backendservern anropar Plays server för att dekryptera svar.
Testa integreringen av Play Integrity API
Du kan testa integreringen av Integrity API genom att skapa en lista över Gmail-konton. Kontrollera först att testarna har åtkomst till versionen. Publicera appen i kanalen för internt test eller i kanalen som du vill testa i. Följ sedan anvisningarna om hur du hanterar testare utifrån e-postadress eller ger testarna åtkomst till versionen med Google Grupper.
Så här konfigurerar du ett test:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet Testning.
- Klicka på Skapa ett nytt test.
- Välj en e-postlista eller skapa en ny.
- Klicka på Skapa test.
Anpassa butiksuppgifterna när användare besöker dem via dialogrutorna från Integrity API
Du kan använda en dialogruta för komplettering från Integrity API för att uppmana användare som har skaffat appen på inofficiella sätt att ladda ned den från Google Play. När användaren trycker på dialogrutan omdirigeras hen till butiksuppgifterna där hen kan trycka på knappen för att installera (eller köpa eller uppdatera) appen så att den läggs till i användarens Play-bibliotek.
Du kan anpassa dina butiksuppgifter för besökare som har tryckt på en dialogruta för komplettering från Integrity API, inklusive appens namn, ikon, beskrivningar och grafiktillgångar. Så här anpassar du butiksuppgifterna för användare som besöker dem via en dialogruta från Integrity API:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet Anpassa butiksuppgifter.
- Klicka på Skapa uppgifter.
- Följ anvisningarna på sidan Skapa anpassade butiksuppgifter och klicka på Spara.
Du kan även skapa anpassade butiksuppgifter för dialogrutorna från Integrity API direkt från sidan Anpassade butiksuppgifter:
- Öppna Play Console och sidan Anpassade butiksuppgifter (Öka antalet användare > Anpassade butiksuppgifter).
- Klicka på Skapa uppgifter, välj om du vill skapa nya uppgifter eller duplicera befintliga uppgifter och klicka på Nästa.
- Leta reda på avsnittet Målgrupp under Appinformation.
- Välj Efter webbadress och skriv playintegrity i textrutan.
- Ange alla andra uppgifter och klicka på Spara.
Tips! Webbadressparametern playintegrity är ett särskilt sökord som är reserverat för djuplänkar om integritet, så det måste anges exakt när du skapar de anpassade butiksuppgifterna.
Öka det högsta antalet begäranden per dag för Play Integrity API
Appar kan skicka upp till 10 000 begäranden per dag till Integrity API som standard.
Så här ser du hur många begäranden din app gör varje dag:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Antalet begäranden per dag visas. Om du vill se mer data, ändra tidsperioden och tillämpa filter klickar du på Visa Integrity API-rapport.
Så här ser du appens högsta antal begäranden per dag:
- Öppna Play Console och sidan Appintegritet (
Testa och lansera
> Appintegritet). - Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Användningsnivån visas.
Du kan begära mer än 10 000 begäranden per dag. Detta krävs för att uppfylla villkoren:
- Kontrollera att API:ets logik har implementerats korrekt, inklusive upprepade försök.
- Publicera appen på Google Play utöver andra eventuella distributionskanaler.
Öka det högsta antalet begäranden per dag genom att fylla i det här formuläret.