คุณใช้ Play Integrity API เพื่อปกป้องแอปและเกมจากการโต้ตอบที่มีความเสี่ยงได้ การระบุการโต้ตอบเหล่านี้ได้จะทำให้แอปของคุณตอบสนองได้อย่างเหมาะสม เพื่อลดความเสี่ยงของการโจมตีและการละเมิด
วิธีการทำงาน
Play Integrity API ช่วยปกป้องแอปและเกมของคุณจากการละเมิดด้วยการตรวจสอบว่าการโต้ตอบของผู้ใช้และคำขอของเซิร์ฟเวอร์มาจากไบนารีของแอปที่ไม่มีการแก้ไข ซึ่งติดตั้งโดย Google Play และทำงานในอุปกรณ์ Android ของแท้ (หรืออินสแตนซ์จริงของ Google Play Games สำหรับ PC) หรือไม่ การตรวจจับภัยคุกคามที่หลากหลาย เช่น แอปเวอร์ชันที่มีการแก้ไข อุปกรณ์ที่ไม่น่าเชื่อถือ หรือสภาพแวดล้อมอื่นๆ ที่ไม่น่าไว้วางใจ จะช่วยให้คุณตอบสนองได้อย่างเหมาะสมเพื่อลดการโจมตี เช่น การฉ้อโกง กลโกง และการเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อผู้ใช้ดำเนินการ แอปของคุณจะขอการประเมิน Play Integrity API เซิร์ฟเวอร์ Google Play จะส่งการตอบกลับที่เข้ารหัสพร้อมการตัดสินความสมบูรณ์ ซึ่งแอปจะส่งต่อการตอบกลับดังกล่าวไปยังเซิร์ฟเวอร์เพื่อยืนยัน เซิร์ฟเวอร์แบ็กเอนด์ใช้ผลการตัดสินนี้เพื่อตัดสินใจว่าแอปหรือเกมของคุณควรดำเนินการอย่างไรต่อไป
API จะแสดงผลการตัดสินที่ช่วยให้คุณตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้ ซึ่งรวมถึง
- การเข้าถึงโดยไม่ได้รับอนุญาต: ผลการตัดสิน
accountDetailsช่วยให้คุณพิจารณาว่าผู้ใช้ติดตั้งหรือชำระเงินสำหรับแอปหรือเกมของคุณใน Google Play หรือไม่ - การดัดแปลงโค้ด: ผลการตรวจสอบ
appIntegrityจะช่วยให้คุณพิจารณาว่ากําลังโต้ตอบกับไบนารีที่ไม่มีการแก้ไขที่ Google Play รู้จักหรือไม่ - อุปกรณ์ที่มีความเสี่ยงและสภาพแวดล้อมที่จำลอง: ผลการตัดสิน
deviceIntegrityจะช่วยให้คุณทราบว่าแอปกำลังทำงานในอุปกรณ์ Android ที่ผ่านการรับรองของแท้หรืออินสแตนซ์จริงของ Google Play Games สำหรับ PC หรือไม่
ประเด็นสำคัญ: เมื่อ Play Integrity API ประเมินสภาพแวดล้อม ระบบจะใช้สัญญาณความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ซึ่งมีความยืดหยุ่นสูงต่อการโจมตีและการหลบเลี่ยง Play Integrity API ช่วยลดความซับซ้อนในการผสานรวมสำหรับนักพัฒนาแอปและการจัดการอย่างต่อเนื่องด้วยการแยกความซับซ้อนของสัญญาณและการลดปัญหาใน Android SDK เวอร์ชันต่างๆ, คีย์ที่ผู้ผลิตอุปกรณ์จัดสรร และรุ่นของอุปกรณ์
นักพัฒนาแอป Google Play ยังเลือกรับผลการตัดสินเพิ่มเติมเพื่อตรวจหาภัยคุกคามที่อาจเกิดขึ้นในวงกว้างขึ้นได้ด้วย ซึ่งรวมถึง
- อุปกรณ์ที่ไม่มีการแพตช์: การตอบกลับ
MEETS_STRONG_INTEGRITYในผลการตัดสินdeviceIntegrityจะช่วยให้คุณระบุได้ว่าอุปกรณ์ได้ใช้การอัปเดตความปลอดภัยล่าสุดหรือไม่ (สำหรับอุปกรณ์ที่ใช้ Android 13 ขึ้นไป) - การเข้าถึงที่เสี่ยงโดยแอปอื่นๆ:
appAccessRiskVerdictช่วยให้คุณพิจารณาได้ว่ามีแอปที่กำลังทำงานอยู่ซึ่งอาจใช้เพื่อจับภาพหน้าจอ แสดงภาพซ้อนทับ หรือควบคุมอุปกรณ์หรือไม่ (เช่น โดยการใช้สิทธิ์การช่วยเหลือพิเศษในทางที่ผิด) - มัลแวร์ที่รู้จัก:
playProtectVerdictช่วยให้คุณตรวจสอบได้ว่า Google Play Protect เปิดอยู่หรือไม่ และพบแอปที่มีความเสี่ยงหรือเป็นอันตรายติดตั้งอยู่ในอุปกรณ์หรือไม่ - กิจกรรมมากเกินไป: ระดับ
recentDeviceActivityช่วยให้คุณพิจารณาได้ว่าอุปกรณ์ได้ส่งคำขอในปริมาณที่สูงอย่างผิดปกติเมื่อเร็วๆ นี้หรือไม่ ซึ่งอาจบ่งบอกถึงการเข้าชมแบบอัตโนมัติและอาจเป็นสัญญาณของการโจมตี - การละเมิดซ้ำและการใช้อุปกรณ์ซ้ำ:
deviceRecall(เบต้า) ช่วยให้คุณทราบว่ากำลังโต้ตอบกับอุปกรณ์ที่คุณเคยแจ้งแล้วหรือไม่ แม้ว่าจะมีการติดตั้งแอปของคุณใหม่หรือรีเซ็ตอุปกรณ์ก็ตาม
คุณใช้ API ได้ในอุปกรณ์ Android ทุกรูปแบบ ซึ่งรวมถึงโทรศัพท์, แท็บเล็ต, อุปกรณ์พับได้, Android Auto, Android TV, Android XR, ChromeOS, Wear OS และใน Google Play Games สำหรับ PC
เคล็ดลับ
- คุณตรวจสอบสถานะของ Play Integrity API และบริการ Google Play อื่นๆ ได้โดยใช้แดชบอร์ดสถานะของ Google Play
- Integrity API จะมีประโยชน์สูงสุดต่อแอปเมื่อคุณทําตามแนวทางปฏิบัติที่แนะนําในเอกสารประกอบในเว็บไซต์ของนักพัฒนาแอป Android
ตั้งค่าและจัดการ Play Integrity API
เปิดใช้ Integrity API สําหรับแอปของคุณ
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกเริ่มต้นใช้งาน
- เลือก "ลิงก์โปรเจ็กต์ที่มีอยู่" และโปรเจ็กต์ที่ต้องการลิงก์
- คลิกลิงก์โปรเจ็กต์ที่อยู่ในระบบคลาวด์
หากต้องการเริ่มผสานรวม Integrity API เข้ากับแอป คุณจะต้องดำเนินการดังต่อไปนี้
- สำหรับแอป Java/Kotlin ให้ติดตั้งไลบรารี Android ล่าสุดสำหรับ Play Integrity API จาก Maven Repository ของ Google
- สำหรับเกม Unity ให้ติดตั้ง ปลั๊กอินของ Google Play รุ่นล่าสุดสำหรับ Unity รองรับทุกเวอร์ชันตั้งแต่ 2019.x และ 2020.x ขึ้นไป หากคุณใช้ Unity 2018.x ให้ติดตั้ง 2018.4 ขึ้นไป หากคุณใช้ Unity 2017.x ให้ติดตั้ง 2017.4.40 ขึ้นไป ไม่รองรับ Unity 5.x และเวอร์ชันที่เก่ากว่า
- สำหรับแอปและเกมที่มาพร้อมเครื่อง ให้ติดตั้ง Play Core Native SDK
ตอนนี้คุณสามารถทำตามขั้นตอนในเว็บไซต์ของนักพัฒนาแอป Android เพื่อเริ่มใช้ Play Integrity API ในแอปหรือเกมได้แล้ว
(ไม่บังคับ) ปรับแต่งการตอบกลับจาก Integrity API
ดูวิธีกำหนดค่าการตอบกลับด้านความสมบูรณ์ของ API ได้ที่เว็บไซต์ของนักพัฒนาแอป Android
วิธีแก้ไขการตอบกลับ API
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- เลื่อนไปที่ส่วน "การตอบกลับ"
- คลิกแก้ไข
- เลือกหรือยกเลิกการเลือกช่องทําเครื่องหมายข้างการตอบกลับ API ที่ต้องการเปลี่ยนแปลง
- คลิกบันทึกการเปลี่ยนแปลง
ข้อสําคัญ: การเปลี่ยนแปลงการตอบกลับ API จะมีผลทันทีหลังจากที่คุณบันทึก รวมถึงเมื่อแอปเป็นเวอร์ชันที่ใช้งานจริง ก่อนเปลี่ยนชุดการตอบกลับจาก API ใน Play Console คุณต้องเตรียมเซิร์ฟเวอร์ให้ยอมรับการตอบกลับเหล่านั้น
(ไม่บังคับ) กำหนดการตั้งค่าคำขอแบบคลาสสิก
โดยค่าเริ่มต้น Google จะจัดการการเข้ารหัสการตอบกลับสำหรับคำขอแบบคลาสสิก อย่างไรก็ตาม คุณเลือกที่จะจัดการการเข้ารหัสการตอบกลับด้วยตนเองได้หากต้องการ
วิธีจัดการการเข้ารหัสการตอบกลับด้วยตนเอง
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- เลื่อนไปที่ส่วน "คำขอแบบคลาสสิก" สถานะที่แสดงข้าง "การเข้ารหัสการตอบกลับ" จะเป็น "จัดการโดย Google" โดยค่าเริ่มต้น คลิกเปลี่ยน
- เลือก "จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน" Google จะสร้างคีย์การเข้ารหัสการตอบกลับให้คุณดาวน์โหลดและจัดการ คุณต้องอัปเดตตรรกะเซิร์ฟเวอร์แบ็กเอนด์ของตัวเองเพื่อใช้คีย์ดังกล่าวในการถอดรหัสการตอบกลับต่างๆ
- ทำตามวิธีการบนหน้าจอเพื่อสร้างไฟล์ .pem และอัปโหลดไฟล์ .pem เพื่อดาวน์โหลดคีย์ API
- คลิกบันทึกการเปลี่ยนแปลง
- ข้อความบนหน้าจอจะยืนยันว่ามีการอัปเดตการจัดการการเข้ารหัสการตอบกลับแล้ว
- ระบบจะดาวน์โหลดคีย์การเข้ารหัสการตอบกลับใหม่โดยอัตโนมัติ คุณสามารถดาวน์โหลดคีย์เหล่านี้ได้ทุกเมื่อในอนาคตโดยคลิกดาวน์โหลดคีย์
วิธีเปลี่ยนจากการจัดการเองเป็นจัดการโดย Google
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- เลื่อนไปที่ส่วน "คำขอแบบคลาสสิก" สถานะที่แสดงข้าง "การเข้ารหัสการตอบกลับ" จะเป็น "จัดการด้วยตนเอง" เนื่องจากคุณเคยเปลี่ยนแปลงค่านี้มาก่อน คลิกแก้ไข
- เลือก "ให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)" แล้วคลิกบันทึกการเปลี่ยนแปลง Google จะสร้างและจัดการคีย์การเข้ารหัสการตอบกลับของคุณ เซิร์ฟเวอร์แบ็กเอนด์ของคุณต้องเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสการตอบกลับต่างๆ
ทดสอบการผสานรวม Play Integrity API ของคุณ
หากต้องการทดสอบการผสานรวม Integrity API คุณสามารถตั้งค่ารายการบัญชี Gmail และ ก่อนอื่น โปรดตรวจสอบให้แน่ใจว่าผู้ทดสอบมีสิทธิ์เข้าถึงรุ่นของคุณ เผยแพร่แอปไปยังแทร็กทดสอบภายในหรือแทร็กที่ต้องการทดสอบ จากนั้นทําตามวิธีการสำหรับจัดการผู้ทดสอบโดยใช้อีเมล หรือใช้ Google Groups เพื่อให้ผู้ทดสอบเข้าถึงรุ่นของคุณได้
วิธีตั้งค่าการทดสอบ
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- เลื่อนไปที่ส่วน "การทดสอบ"
- คลิกสร้างการทดสอบใหม่
- เลือกรายชื่ออีเมลหรือสร้างรายการใหม่
- คลิกสร้างการทดสอบ
ปรับแต่งข้อมูลสินค้าใน Store เมื่อผู้ใช้เข้าชมจากกล่องโต้ตอบ Integrity API
คุณใช้กล่องโต้ตอบการแก้ไขของ Integrity API เพื่อแจ้งให้ผู้ใช้ที่รับแอปของคุณอย่างไม่เป็นทางการดาวน์โหลดแอปจาก Google Play ได้ เมื่อผู้ใช้แตะกล่องโต้ตอบ ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังข้อมูลสินค้าใน Store ของคุณ ซึ่งเป็นที่ที่ผู้ใช้จะแตะปุ่มติดตั้ง (หรือซื้อหรืออัปเดต) เพื่อให้ระบบเพิ่มแอปลงในคลัง Play ของผู้ใช้
คุณปรับแต่งเนื้อหาข้อมูลสินค้าใน Store สำหรับผู้เข้าชมที่แตะกล่องโต้ตอบการแก้ไข Integrity API ได้ ซึ่งรวมถึงชื่อแอป ไอคอน คำอธิบาย และเนื้อหากราฟิก วิธีปรับแต่งข้อมูลสินค้าใน Store เมื่อผู้ใช้เข้าชมจากกล่องโต้ตอบ Integrity API
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- เลื่อนไปที่ส่วน "ปรับแต่งข้อมูลผลิตภัณฑ์ใน Store"
- คลิกสร้างข้อมูล
- ทำตามวิธีการในหน้าสร้างข้อมูลสินค้าใน Store ที่กำหนดเอง แล้วคลิกบันทึก
หรือคุณจะสร้างข้อมูลสินค้าใน Store ที่กำหนดเองสำหรับกล่องโต้ตอบ Integrity API จากหน้า ข้อมูลสินค้าใน Store ที่กำหนดเอง โดยตรงก็ได้โดยทำดังนี้
- เปิด Play Console แล้วไปที่หน้าข้อมูลสินค้าใน Store ที่กำหนดเอง (เพิ่มผู้ใช้ > ข้อมูลสินค้าใน Store ที่กำหนดเอง)
- คลิกสร้างข้อมูล เลือกว่าจะสร้างข้อมูลใหม่หรือทำซ้ำข้อมูลที่มีอยู่ แล้วคลิกถัดไป
- ในส่วน "รายละเอียดข้อมูล" ให้หาส่วน "กลุ่มเป้าหมาย"
- เลือกตาม URL แล้วพิมพ์ "playintegrity" ในกล่องข้อความ
- ป้อนรายละเอียดอื่นๆ ทั้งหมดแล้วคลิกบันทึก
เคล็ดลับ: พารามิเตอร์ของ URL "playintegrity" เป็นคีย์เวิร์ดพิเศษที่สงวนไว้สำหรับ Deep Link ความสมบูรณ์ คุณจึงต้องป้อนพารามิเตอร์ดังกล่าวให้ตรงกันทุกประการเมื่อตั้งค่าข้อมูลสินค้าใน Store ที่กำหนดเอง
เพิ่มคำขอสูงสุดต่อวันสำหรับ Play Integrity API
แอปจะส่งคำขอไปยัง Integrity API ได้สูงสุด 10,000 รายการต่อวันโดยค่าเริ่มต้น
วิธีดูปริมาณคำขอที่แอปสร้างในแต่ละวัน
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "ตรวจสอบ Play Integrity API"
- คลิกการ์ดตรวจสอบเพื่อเปิดรายงาน Integrity API และดูจำนวนคำขอต่อวัน
วิธีดูคำขอสูงสุดต่อวันของแอป
- เปิด Play Console แล้วไปที่ได้รับการปกป้องจาก Google Play ในเมนูด้านซ้าย
- เลื่อนไปที่ส่วน "Play Integrity API"
- คลิกจัดการ
- ดูโควต้าประจำวัน
คุณขอส่งคำขอมากกว่า 10,000 รายการต่อวันได้ โดยคุณต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์
- ยืนยันว่ามีการใช้ตรรกะ API อย่างถูกต้องแล้ว ซึ่งรวมถึงการลองใหม่
- เผยแพร่แอปของคุณใน Google Play นอกเหนือจากช่องทางการเผยแพร่อื่นๆ
หากต้องการเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้กรอกแบบฟอร์มนี้