استخدام واجهة برمجة التطبيقات Play Integrity API لرصد عمليات التفاعل الخطيرة وحماية التطبيقات من إساءة الاستخدام

يمكنك استخدام واجهة برمجة التطبيقات Play Integrity API لحماية تطبيقاتك وألعابك من عمليات التفاعل الخطيرة. ومن خلال تحديد هذه التفاعلات، يمكن لتطبيقك الاستجابة بشكل مناسب للحد من خطر الهجمات وإساءة الاستخدام.

كيفية استخدام واجهة برمجة التطبيقات Play Integrity API

توحِّد واجهة برمجة التطبيقات Integrity API ميزات مكافحة إساءة الاستخدام على Google Play مع مجموعة من ميزات توفير السلامة لمساعدة مطوّري الألعاب وتطبيقات Android في رصد الزيارات التي يحتمل أن تكون خطيرة واحتيالية. وقد تأتي هذه الزيارات من إصدارات معدَّلة من تطبيقك أو لعبتك، أو أجهزة أو بيئات أخرى غير موثوق بها. عند رصد هذه الزيارات، يمكنك اتخاذ الإجراء المناسب للحدّ من الهجمات وإساءة الاستخدام، مثل الاحتيال والغش والوصول إلى البيانات بشكل غير مصرّح به.

عندما ينفِّذ المستخدِم إجراءً محدَّدًا في التطبيق أو اللعبة، يعمل الخادم على توجيه الرمز من جهة العميل لاستدعاء Integrity API. ويرسِل خادم Google Play ردًّا مشفَّرًا يتضمَّن بيان سلامة بشأن إمكانية الوثوق بهذا الجهاز وبرنامجه الثنائي. بعد ذلك، يعيد تطبيقك توجيه ذلك الردّ إلى خادمك لإجراء عملية التحقّق. ويمكن للخادم تحديد الخطوات التالية التي يجب اتّخاذها في التطبيق أو اللعبة. 

توفِّر واجهة برمجة التطبيقات بيان سلامة في ردّ يتضمّن المعلومات التالية:

  • برنامج الثنائي الحقيقي للتطبيق: يمكنك تحديد ما إذا كنت تتفاعل مع برنامجك الثنائي غير المعدّل الذي يتعرّف عليه Google Play.
  • التثبيت الحقيقي من Play: يمكنك تحديد ما إذا كان حساب المستخدم الحالي مرخَّصًا، وهذا يعني أنّ المستخدِم ثبَّت تطبيقك أو لعبتك أو دفع الرسوم المستحقّة لهما على Google Play.
  • جهاز Android حقيقي: يمكنك تحديد ما إذا كان تطبيقك يعمل على جهاز Android حقيقي متوافق مع "خدمات Google Play" (أو نسخة حقيقية من برنامج "ألعاب Google Play" على الكمبيوتر).
  • إزالة أي برامج ضارة معروفة: يمكنك تحديد ما إذا كانت خدمة "Google Play للحماية" مفعَّلة واكتشفت تطبيقات خطيرة أو ضارة تم تثبيتها على الجهاز.

ملاحظات:

إعداد واجهة برمجة التطبيقات Play Integrity API وإدارتها

إتاحة واجهة برمجة التطبيقات Integrity API في تطبيقك

ملاحظة مهمة: إذا وصلت إلى واجهة برمجة التطبيقات Integrity API أو استخدمتها يعني هذا أنّك توافق على بنود خدمة واجهة برمجة التطبيقات Play Integrity API.

لتفعيل ميزة إرسال الردود من Integrity API في تطبيقك، عليك ربط مشروع على Google Cloud في Play Console:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. اختَر "ربط مشروع حالي" والمشروع الذي تريد الربط به.
  4. انقر على ربط مشروع على Cloud

لبدء دمج واجهة برمجة التطبيقات Integrity API في تطبيقك، عليك اتّباع الخطوات التالية:

  • بالنسبة إلى تطبيقات Java أو Kotlin، يجب تثبيت أحدث مكتبة Android متاحة لواجهة برمجة التطبيقات Play Integrity API من خلال مستودع Maven من Google.
  • بالنسبة إلى ألعاب Unity، يجب تثبيت أحدث إصدار من Google Play Plugins for Unity. تتوافق جميع الإصدارات ‎2019.x و‎2020.x والإصدارات الأحدث. إذا كنت تستخدم Unity 2018.x، يجب تثبيت الإصدار 2018.4 أو إصدار أحدث. وإذا كنت تستخدم Unity 2017.x، يجب تثبيت الإصدار 2017.4.40 أو إصدار أحدث. الإصدار Unity 5.x والإصدارات الأقدم غير متوافقة.
  • بالنسبة إلى التطبيقات والألعاب الأصلية، يجب تثبيت أحدث إصدار من حزمة تطوير البرامج (SDK) الأصلية لمكتبة Play الأساسية.

يمكنك الآن اتّباع هذه الخطوات على الموقع الإلكتروني لمطوّري تطبيقات Android من أجل بدء استخدام واجهة برمجة التطبيقات Play Integrity API في تطبيقك أو لعبتك.

(اختياري) تخصيص الردود من واجهة برمجة التطبيقات Integrity API 

للتعرّف على كيفية ضبط الردود من واجهة برمجة التطبيقات Integrity API، انتقِل إلى موقع "مطوّرو تطبيقات Android" الإلكتروني

لتعديل الردود من واجهة برمجة التطبيقات، اتَّبِع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. انتقِل إلى قسم "الردود".
  5. انقر على تعديل.
  6. ضع علامات في مربّعات الاختيار بجانب الردود التي تريد تغييرها، أو أزِل هذه العلامات.
  7. انقر على حفظ التغييرات.

ملاحظة مهمّة: بعد حفظ التغييرات، ستسري فورًا على الردود من واجهة برمجة التطبيقات، وينطبق ذلك أيضًا على التطبيقات في قناة الإصدار العلني. وقبل تغيير مجموعة الردود من واجهة برمجة التطبيقات في Play Console، تأكَّد من أنّه قد تم إعداد الخادم للموافقة على هذه الردود.

(اختياري) ضبط إعدادات الطلبات الكلاسيكية

تُدير Google تلقائيًا عملية تشفير الردود للطلبات الكلاسيكية. ومع ذلك، يمكنك إدارة تشفير الردود بنفسك. 

ملاحظة مهمة: للتبديل بين خيارَي إدارة عملية تشفير الردود بنفسك أو من خلال Google، يجب تعديل الرموز البرمجية في خادم الخلفية.

إذا أردت أن تدير ذاتيًّا عملية تشفير الردود، عليك اتّباع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. انتقِل إلى قسم "الطلبات الكلاسيكية". بجانب "تشفير الردود"، ستكون الحالة التلقائية هي "مُدار بواسطة Google". انقر على تغيير.
  5. اختَر "إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود" وانقر على حفظ التغييرات. ستنشئ Google نيابةً عنك مفاتيح تشفير الردود لتنزيلها وإدارتها. عليك تعديل منطق الخادم الخلفي لاستخدام المفاتيح وفك تشفير الردود.
  6. اتّبِع التعليمات الظاهرة على الشاشة لإنشاء ملف بامتداد ‎.pem وحمِّل الملف بامتداد ‎.pem لتنزيل مفاتيح واجهة برمجة التطبيقات.
  7. ستظهر رسالة تأكيد على الشاشة تفيد بأنّه تم تعديل عملية إدارة تشفير الردود.
  8. نزِّل المفاتيح الجديدة لتشفير الردود وعدِّل خادم الخلفية لفك تشفير الردود بهذه المفاتيح في قناة الإصدار العلني. ارجع إلى علامة التبويب Integrity API في صفحة سلامة التطبيق ليبدأ Google Play في استخدام المفاتيح الجديدة لتشفير الردود بدلاً من المفاتيح القديمة. يصبح هذا التغيير ساريًا على الفور.

إذا أردت الانتقال من الإدارة الذاتية إلى الإدارة من خلال Google، اتّبع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. انتقِل إلى قسم "الطلبات الكلاسيكية". بجانب "تشفير الردود"، ستكون الحالة "مُدارة ذاتيًا" لأنك غيّرتها في السابق. انقر على تغيير.
  5. اختَر "السماح لشركة Google بإدارة تشفير مفاتيحي الخاصة بتشفير الردود (خيار مُقترَح)"، وانقر على حفظ التغييرات. ستنشئ Google وستدير مفاتيحك الخاصة بتشفير الردود. وسيطلب خادم الخلفية من خادم Google Play أن يفك تشفير الردود.

اختبار عملية دمج واجهة برمجة التطبيقات Play Integrity API

لاختبار عملية دمج واجهة برمجة التطبيقات Integrity API، يمكنك إعداد قائمة بحسابات Gmail. أولاً، تأكَّد من إمكانية وصول المختبِرين إلى إصدارك، ثم انشر تطبيقك في مسار الاختبار الداخلي أو المسار الذي تريد إجراء الاختبار فيه. بعد ذلك، اتّبِع تعليمات إدارة المختبِرين من خلال عنوان البريد الإلكتروني أو باستخدام مجموعات Google ليتمكّن المختبِرون من الوصول إلى إصدارك.

لإعداد اختبار، اتّبِع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. انتقِل إلى قسم "الاختبار".
  5. انقر على إنشاء اختبار جديد.
  6. اختَر قائمة بعناوين البريد الإلكتروني أو أنشِئ قائمة جديدة.
  7. انقر على إنشاء الاختبار.

تخصيص بطاقة بيانات المتجر عندما ينتقل المستخدمون إلى التطبيق من مربّعات حوار Integrity API

يمكنك استخدام مربّع الحوار المخصَّص لتصدير البيانات الناقصة في Integrity API لكي تطلب من المستخدمين الذين ثبّتوا تطبيقك بشكل غير رسمي تثبيته من خلال Google Play. عندما ينقر المستخدمون على مربّع الحوار، ستتم إعادة توجيههم إلى بطاقة بيانات المتجر، حيث يمكنهم النقر على زر التثبيت (أو الشراء أو التحديث) لتتم إضافة التطبيق إلى مكتبة المستخدم على Play.

يمكنك تخصيص مواد عرض بطاقة بيانات المتجر لأي زائر ينقر على مربّعات الحوار المخصَّصة لتصدير البيانات الناقصة في Integrity API، بما في ذلك اسم تطبيقك ورمزه ووصفه وأصول الرسومات. لتخصيص بطاقة بيانات المتجر عند انتقال المستخدمين إلى التطبيق من مربّع حوار Integrity API، اتّبِع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. انتقِل إلى قسم "تخصيص بطاقة بيانات المتجر".
  5. انقر على إنشاء بطاقة بيانات متجر.
  6. اتّبِع التعليمات الواردة في صفحة إنشاء بطاقة بيانات متجر مخصَّصة وانقر على حفظ.

بدلاً من ذلك، يمكنك إنشاء بطاقات بيانات متجر مخصَّصة لمربّعات حوار Integrity API مباشرةً من خلال صفحة "بطاقات بيانات المتجر المخصَّصة" باتّباع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة بطاقات بيانات المتجر المخصَّصة (نمو > بطاقات بيانات المتجر المخصَّصة).
  2. انقر على إنشاء بطاقة بيانات متجر، واختَر ما إذا كنت تريد إنشاء بطاقة بيانات جديدة أو إنشاء نسخة طبق الأصل من بطاقة حالية، ثم انقر على التالي.
  3. ضمن "تفاصيل بطاقة بيانات المتجر"، ابحث عن قسم "الجمهور المستهدَف".
  4. اختَر حسب عنوان URL، واكتب playintegrity في مربّع النص.
  5. أدخِل جميع التفاصيل الأخرى وانقر على حفظ.

ملاحظة: معلَمة عنوان URL‏ playintegrity هي كلمة رئيسية خاصة محجوزة للروابط لصفحات معيّنة خاصة بسلامة التطبيق، لذا يجب إدخالها بالضبط عند إعداد بطاقة بيانات المتجر المخصَّصة.

زيادة الحد الأقصى للطلبات اليومية المُرسَلة إلى واجهة برمجة التطبيقات Play Integrity API

يمكن للتطبيقات تلقائيًا إرسال ما يصل إلى 10,000 طلب يوميًا إلى واجهة برمجة التطبيقات Integrity API.

للاطّلاع على حجم الطلبات التي يرسلها تطبيقك يوميًا، يُرجى اتّباع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. اطّلِع على عدد الطلبات اليومية. للاطّلاع على مزيد من البيانات وتغيير الفترة الزمنية وتطبيق الفلاتر، انقر على عرض تقرير Integrity API.

للاطّلاع على الحد الأقصى للطلبات اليومية المُرسَلة من تطبيقك، اتّبِع الخطوات التالية:

  1. افتح Play Console وانتقِل إلى صفحة سلامة التطبيق (إصدار > سلامة التطبيق).
  2. انتقِل إلى قسم "واجهة برمجة التطبيقات Play Integrity API".
  3. انقر على الإعدادات.
  4. اطّلِع على فئة حصة الاستخدام.

يمكنك طلب إجراء أكثر من 10,000 طلب في اليوم. ولكي تكون مؤهَّلاً، اتّبِع ما يلي:

  • تأكَّد من التنفيذ الصحيح لمنطق واجهة برمجة التطبيقات، بما في ذلك مرّات إعادة المحاولة.
  • انشر تطبيقك على Google Play بالإضافة إلى أي قنوات توزيع أخرى.

لزيادة الحد الأقصى للطلبات اليومية، أكمِل هذا النموذج.

محتوى ذو صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
17504102881108483530
true
مركز مساعدة البحث
true
true
true
true
true
92637
false
false