Brug Play Integrity API til at registrere risikable interaktioner og bekæmpe misbrug

Du kan bruge Play Integrity API til at beskytte dine apps og spil mod risikable interaktioner. Ved at identificere disse interaktioner kan din app foretage de nødvendige forholdsregler for at reducere risikoen for angreb og misbrug.

Sådan fungerer det

Integrity API forener funktionen i Google Play, der beskytter mod misbrug, med en række integritetssignaler for at hjælpe udviklere af Android-apps og -spil med at registrere potentielt risikabel og svigagtig trafik. Denne trafik kan komme fra ændrede versioner af din app eller dit spil, upålidelige enheder eller andre upålidelige miljøer. Ved at registrere denne trafik kan du tage de nødvendige forholdsregler for at reducere angreb og misbrug såsom bedrageri, snyd eller uautoriseret adgang.

Når en bruger udfører en handling i en app eller et spil, giver din server besked til koden på klientsiden om at aktivere Integrity API. Google Play-serveren returnerer en krypteret integritetsafgørelse, der informerer om, hvorvidt du kan stole på denne enhed og dens binære program. Din app videresender derefter svaret til din server med henblik på verificering. Efterfølgende kan din server afgøre, hvad din app eller dit spil bør gøre. 

API'en giver en integritetsafgørelse via et svar, der indeholder følgende oplysninger:

  • Din apps originale binære program: Find ud af, om du interagerer med dit uændrede binære program, som Google Play genkender.
  • Original Play-installation: Find ud af, om den aktuelle brugerkonto er licenseret, hvilket betyder, at brugeren har installeret eller betalt for din app eller dit spil i Google Play.
  • Originale Android-enheder: Find ud af, om din app kører på en original Android-enhed med Google Play-tjenester (eller en original forekomst af Google Play Spil til pc).
  • Fri for kendt malware: Find ud af, om Google Play Protect er aktiveret, og om der er fundet risikable eller farlige apps, som er installeret på enheden.

Tips!

Konfigurer og administrer Play Integrity API

Aktivér Integrity API for din app

Vigtigt! Når du tilgår eller bruger Integrity API, accepterer du servicevilkårene for Play Integrity API.

Hvis du vil aktivere Integrity API-svar for din app, skal du tilknytte et Google Cloud-projekt i Play Console. Sådan tilknytter du dit projekt:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Vælg "Tilknyt et eksisterende projekt" og det projekt, du vil tilknytte
  4. Klik på Tilknyt projekt i skyen.

Hvis du vil integrere Integrity API i din app, skal du gøre følgende:

  • Hvis det drejer sig om Java-/Kotlin-apps, skal du installere det nyeste Android-bibliotek, der er tilgængeligt til Play Integrity API via Googles Maven Repository.
  • Hvis det drejer sig om Unity-spil, skal du installere den nyeste udgivelse af Google Play-plugins til Unity. Alle versioner af 2019.x, 2020.x og nyere understøttes. Hvis du bruger Unity 2018.x, skal du installere 2018.4 eller nyere. Hvis du bruger Unity 2017.x, skal du installere 2017.4.40 eller nyere. Unity 5.x og ældre understøttes ikke.
  • Hvis det drejer sig om Native-apps og -spil, skal du installere den nyeste version af Play Core Native SDK.

Du kan følge denne vejledning på websitet for Android-udviklere for at komme i gang med at bruge Play Integrity API i din app eller dit spil.

(Valgfrit) Tilpas Integrity API-svar 

Du kan se, hvordan du konfigurerer API-integritetssvar, på websitet for Android-udviklere

Sådan redigerer du dine API-svar:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Svar".
  5. Klik på Rediger.
  6. Markér eller fjern markeringen i afkrydsningsfelterne ud for de API-svar, du vil ændre.
  7. Klik på Gem ændringer.

Vigtigt! Ændringerne af API-svar træder i kraft, så snart du gemmer dem – også når din app er i produktion. Før du ændrer API-svarsæt i Play Console, skal du sørge for, at din server er klar til at acceptere disse svar.

(Valgfrit) Konfigurer indstillinger for klassiske anmodninger

Google administrerer som standard din svarkryptering for klassiske anmodninger. Du kan også vælge at administrere din svarkryptering selv, hvis du foretrækker det. 

Vigtigt! Det kræver kodeændringer på backendserveren at skifte mellem Google-administreret og selvadministreret svarkryptering.

Sådan administrerer du selv din svarkryptering:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Klassiske anmodninger". Status er som standard angivet til "Administreret af Google" ud for "Svarkryptering". Klik på Rediger.
  5. Vælg "Administrer og download mine svarkrypteringsnøgler", og klik på Gem ændringer. Google genererer svarkrypteringsnøgler, som du kan downloade og administrere. Du skal opdatere din backendservers logik for at bruge nøglerne til at dekryptere svar.
  6. Følg vejledningen på skærmen for at generere en .pem-fil og uploade .pem-filen for at downloade dine API-nøgler.
  7. En meddelelse på skærmen bekræfter, at administrationen af din svarkryptering er blevet opdateret.
  8. Download dine nye svarkrypteringsnøgler, og opdater din backendserver for at dekryptere svarene med dem i produktion. Gå tilbage til fanen Integrity API på siden Appintegritet for at aktivere Google Play, så du kan begynde at bruge de nye svarkrypteringsnøgler i stedet for de forældede nøgler. Denne ændring udføres øjeblikkeligt.

Hvis du vil skifte fra selvadministreret til Google-administreret:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Klassiske anmodninger". Hvis status er "Selvadministreret" ud for "Svarkryptering", skyldes det, at du tidligere har ændret den. Klik på Rediger.
  5. Vælg "Tillad, at Google administrerer min svarkryptering (anbefales)", og klik på Gem ændringer. Google genererer og administrerer nu dine svarkrypteringsnøgler. Din backendserver kalder Google Plays server for at dekryptere svar.

Test din integration af Play Integrity API

Du kan teste din Integrity API-integration ved at oprette en liste over Gmail-konti. Start med at sikre, at dine testere har adgang til din udgivelse. Udgiv din app i det interne testspor eller det spor, du vil teste i. Følg derefter vejledningen i administration af testere via mailadresse, eller brug Google Grupper, så dine testere kan få adgang til din udgivelse.

Sådan konfigurerer du en test:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Test".
  5. Klik på Opret en ny test.
  6. Vælg en mailingliste, eller opret en ny.
  7. Klik på Opret test.

Tilpas din profilside i Play Butik til brugere, der besøger den fra Integrity API-dialogbokse

Du kan bruge en Integrity API-dialogboks til afhjælpning til at bede brugere, der har anskaffet din app ad uofficiel vej, om at hente den fra Google Play. Når brugerne trykker på dialogboksen, bliver de omdirigeret til din profilside i Play Butik, hvor de kan trykke på knappen Installer (eller Køb eller Opdater), så appen føjes til brugerens Play-samling.

Du kan tilpasse aktiverne på din profilside i Play Butik til besøgende, der trykker på en Integrity API-dialogboks til afhjælpning, bl.a. appens navn, ikon, beskrivelser og grafiske aktiver. Sådan tilpasser du din profilside i Play Butik til brugere, der besøger den fra en Integrity API-dialogboks:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Tilpas profilside i Play Butik".
  5. Klik på Opret en profilside i Play Butik.
  6. Følg vejledningen på siden Opret en tilpasset profilside i Play Butik, og klik på Gem.

Du kan også oprette tilpassede profilsider i Play Butik for Integrity API-dialogbokse direkte fra siden "Tilpassede profilsider i Play Butik":

  1. Åbn Play Console, og gå til siden Tilpassede profilsider i Play Butik (Skab vækst > Tilpassede profilsider i Play Butik).
  2. Klik på Opret en profilside i Play Butik, vælg, om du vil oprette en ny eller duplikere en eksisterende, og klik på Næste.
  3. Under "Info om appen" skal du finde sektionen "Målgruppe".
  4. Vælg Efter webadresse, og skriv "playintegrity" i tekstfeltet.
  5. Angiv alle andre oplysninger, og klik på Gem.

Tip! Webadresseparameteren "playintegrity" er et særligt søgeord, der er forbeholdt dybe links vedrørende integritet, så det skal angives nøjagtigt, når du konfigurerer den tilpassede profilside i Play Butik.

Øg det maksimale antal daglige anmodninger til Play Integrity API

Apps kan som standard foretage op til 10.000 anmodninger om dagen til Integrity API.

Sådan ser du mængden af anmodninger, som din app foretager dagligt:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Se dit daglige antal anmodninger. Du kan se flere data, ændre tidsrummet og anvende filtre ved at klikke på Se Integrity API-rapportering.

Sådan ser du det maksimale antal anmodninger pr. dag for din app:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Se dit brugsniveau.

Du kan anmode om at foretage mere end 10.000 anmodninger om dagen. Du skal gøre følgende for at være kvalificeret:

  • Verificere korrekt implementering af API-logik, herunder gentagne forsøg.
  • Udgive din app i Google Play (ud over andre distributionskanaler).

Hvis du vil øge antallet af daglige anmodninger, skal du udfylde denne formular.

Relateret indhold

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Kontakt os Fortæl os mere, så hjælper vi dig videre
true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
14711701172285978231
true
Søg i Hjælp
true
true
true
true
true
92637
false
false