Mit der Play Integrity API riskante Interaktionen erkennen und Missbrauch verhindern

Mit der Play Integrity API schützen Sie Ihre Apps und Spiele vor riskanten Interaktionen. Wenn solche Interaktionen erkannt werden, kann Ihre App entsprechend reagieren und so das Risiko von Angriffen und Missbrauch senken.

So funktionierts

In der Integrity API werden Google Play-Funktionen gegen Missbrauch mit einer Reihe von Integritätssignalen kombiniert. So werden Entwickler von Android-Apps und ‑Spielen dabei unterstützt, potenziell riskante und betrügerische Zugriffe zu erkennen. Diese Zugriffe können von geänderten Versionen Ihrer App oder Ihres Spiels, von nicht vertrauenswürdigen Geräten oder aus anderen nicht vertrauenswürdigen Umgebungen stammen. Werden sie erkannt, können Sie mit entsprechenden Maßnahmen darauf reagieren, um Angriffe und Missbrauch wie betrügerisches Verhalten und unbefugte Zugriffe zu reduzieren.

Wenn ein Nutzer eine durch eine App oder ein Spiel definierte Aktion ausführt, weist Ihr Server den clientseitigen Code an, die Integrity API aufzurufen. Der Google Play-Server gibt eine verschlüsselte Antwort mit einem Integritätsergebnis zurück, das Auskunft darüber gibt, ob dieses Gerät und das zugehörige Binärprogramm vertrauenswürdig sind oder nicht. Ihre App leitet diese Antwort dann zur Prüfung an Ihren Server weiter, der die nächsten Schritte für Ihre App oder Ihr Spiel festlegen kann. 

Die API liefert das Integritätsergebnis in einer Antwort, die die folgenden Informationen enthält:

  • Echtes App-Binärprogramm: Prüfen Sie, ob Sie mit Ihrem unveränderten Binärprogramm in der Form interagieren, die Google Play bekannt ist.
  • Echte Play-Installation: Prüfen Sie, ob das aktuelle Nutzerkonto lizenziert ist, was bedeutet, dass der Nutzer Ihre App oder Ihr Spiel bei Google Play installiert oder gekauft hat.
  • Echtes Android-Gerät: Prüfen Sie, ob Ihre App auf einem echten Android-Gerät mit Google Play-Diensten (oder einer echten Instanz von Google Play Spiele für PC) ausgeführt wird.
  • Frei von bekannter Malware: Prüfen Sie, ob Google Play Protect aktiviert ist und ob auf dem Gerät installierte Apps gefunden wurden, die als riskant oder gefährlich eingestuft werden.

Tipps:

  • Sie können den Status der Play Integrity API und anderer Play-Dienste über das Google Play-Status-Dashboard im Auge behalten.
  • Die Integrity API bringt für Ihre App den größten Nutzen, wenn Sie allen empfohlenen Vorgehensweisen folgen, die in der Dokumentation auf der Website für Android-Entwickler beschrieben sind.

Play Integrity API einrichten und verwalten

Integrity API für Ihre App aktivieren

Wichtig: Wenn Sie auf die Integrity API zugreifen oder sie verwenden, stimmen Sie den Nutzungsbedingungen der Play Integrity API zu.

Wenn Sie Integrity API-Antworten für Ihre App aktivieren möchten, müssen Sie ein Google Cloud-Projekt in der Play Console verknüpfen. So verknüpfen Sie Ihr Projekt:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Wählen Sie „Bestehendes Projekt verknüpfen“ und das Projekt aus, mit dem Sie eine Verknüpfung herstellen möchten.
  4. Klicken Sie auf Cloud-Projekt verknüpfen.

So binden Sie die Integrity API in Ihre App ein:

  • Installieren Sie für Apps, die auf Java oder Kotlin basieren, die aktuelle verfügbare Android-Bibliothek für die Play Integrity API aus dem Maven-Repository von Google.
  • Installieren Sie für Spiele, die auf Unity basieren, die aktuelle Version der Google Play-Plug-ins für Unity. Alle Versionen ab 2019.x, 2020.x und höher werden unterstützt. Wenn Sie Unity 2018.x verwenden, installieren Sie Version 2018.4 oder höher. Wenn Sie Unity 2017.x verwenden, installieren Sie Version 2017.4.40 oder höher. Unity 5.x und ältere Versionen werden nicht unterstützt.
  • Installieren Sie für native Apps und Spiele das aktuelle Play Core Native SDK.

Folgen Sie jetzt diesen Schritten auf der Website für Android-Entwickler, um die Play Integrity API in Ihrer App oder Ihrem Spiel zu verwenden.

Optional: Integrity API-Antworten anpassen 

Informationen zum Konfigurieren von Integrity API-Antworten finden Sie auf der Website für Android-Entwickler

So bearbeiten Sie Ihre API-Antworten:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie zum Abschnitt „Antworten“.
  5. Klicken Sie auf Bearbeiten.
  6. Wählen Sie die Kästchen neben den API-Antworten aus, die Sie ändern möchten.
  7. Klicken Sie auf Änderungen speichern.

Wichtig: Die Änderungen an API-Antworten werden sofort nach dem Speichern wirksam, auch wenn sich Ihre App in der Produktion befindet. Bevor Sie den Satz von API-Antworten in der Play Console ändern, sollten Sie prüfen, ob Ihr Server diese Antworten akzeptieren kann.

Optional: Einstellungen für klassische Anfragen konfigurieren

Standardmäßig verwaltet Google Ihre Antwortverschlüsselung für klassische Anfragen. Sie können die Antwortverschlüsselung aber auch selbst verwalten. 

Wichtig: Der Wechsel der Antwortverschlüsselung zwischen „Von Google verwaltet“ und „Selbstverwaltet“ macht Codeänderungen auf Ihrem Backend-Server erforderlich.

So verwalten Sie die Antwortverschlüsselung selbst:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie zum Abschnitt „Klassische Anfragen“. Neben „Verschlüsselung von Antworten“ steht als Status standardmäßig „Von Google verwaltet“. Klicken Sie auf Ändern.
  5. Wählen Sie „Meine Schlüssel zur Verschlüsselung von Antworten selbst verwalten und herunterladen“ aus und klicken Sie auf Änderungen speichern. Google generiert Schlüssel zur Verschlüsselung von Antworten, die Sie herunterladen und verwalten. Damit Sie die Schlüssel zum Entschlüsseln von Antworten verwenden können, müssen Sie Ihren Backend-Server entsprechend aktualisieren.
  6. Folgen Sie der Anleitung auf dem Bildschirm, um eine PEM-Datei zu generieren und hochzuladen. Anschließend können Sie Ihre API-Schlüssel zur Verschlüsselung von Antworten herunterladen.
  7. Auf dem Bildschirm wird bestätigt, dass die Verwaltung der Antwortverschlüsselung aktualisiert wurde.
  8. Laden Sie Ihre neuen Schlüssel zur Verschlüsselung von Antworten herunter und aktualisieren Sie Ihren Backend-Server, um damit Antworten in der Produktion zu entschlüsseln. Kehren Sie zum Tab Integrity API auf der Seite App-Integrität zurück, um Google Play zu ermöglichen, die neuen Schlüssel zur Verschlüsselung von Antworten anstelle der alten Schlüssel zu verwenden. Diese Änderung wird sofort wirksam.

Wenn Sie von „Selbstverwaltet“ zu „Von Google verwaltet“ wechseln möchten:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie zum Abschnitt „Klassische Anfragen“. Neben „Verschlüsselung von Antworten“ ist der Status „Selbstverwaltet“, da Sie ihn bereits geändert haben. Klicken Sie auf Ändern.
  5. Wählen Sie „Google darf meine Schlüssel zur Verschlüsselung von Antworten verwalten (empfohlen)“ aus und klicken Sie auf Änderungen speichern. Google generiert und verwaltet Ihre Schlüssel zur Verschlüsselung von Antworten. Ihr Backend-Server sendet zum Entschlüsseln von Antworten einen Aufruf an den Google Play-Server.

Einbindung der Play Integrity API testen

Um die Einbindung der Integrity API zu testen, können Sie eine Liste mit Gmail-Konten erstellen. Prüfen Sie zuerst, ob Ihre Tester Zugriff auf Ihren Release haben: Veröffentlichen Sie Ihre App im internen Test-Track oder in dem Track, in dem Sie testen möchten. Folgen Sie anschließend der Anleitung zum Verwalten von Testern anhand ihrer E‑Mail-Adresse oder verwenden Sie Google Groups, damit Ihre Tester auf Ihren Release zugreifen können.

So richten Sie einen Test ein:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie zum Abschnitt „Test“.
  5. Klicken Sie auf Neuen Test erstellen.
  6. Wählen Sie eine E-Mail-Liste aus oder erstellen Sie eine neue.
  7. Klicken Sie auf Test erstellen.

Store-Eintrag anpassen, wenn Nutzer ihn über das Dialogfeld der Integrity API aufrufen

Mit einem Dialogfeld zur Fehlerbehebung für die Integrity API können Sie Nutzer, die Ihre App inoffiziell erhalten haben, dazu auffordern, sie bei Google Play herunterzuladen. Wenn Nutzer auf das Dialogfeld tippen, werden sie zu Ihrem Store-Eintrag weitergeleitet. Dort können sie auf die Schaltfläche „Installieren“ (bzw. „Kaufen“ oder „Aktualisieren“) tippen, um Ihre App herunterzuladen und der Google Play-Mediathek hinzuzufügen.

Sie können die Assets Ihres Store-Eintrags für Nutzer anpassen, die ihn über das Dialogfeld zur Fehlerbehebung der Integrity API aufrufen, einschließlich des Namens, des Symbols, der Beschreibungen und der Grafikinhalte der App. So passen Sie Ihren Store-Eintrag an, wenn Nutzer ihn über ein Dialogfeld der Integrity API aufrufen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Scrollen Sie zum Abschnitt „Store-Eintrag anpassen“.
  5. Klicken Sie auf Eintrag erstellen.
  6. Folgen Sie der Anleitung auf der Seite Benutzerdefinierten Store-Eintrag erstellen und klicken Sie auf Speichern.

Alternativ können Sie benutzerdefinierte Store-Einträge für die Dialogfelder der Integrity API direkt auf der Seite „Benutzerdefinierte Store-Einträge“ erstellen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite Benutzerdefinierte Store-Einträge auf (Wachstum > Benutzerdefinierte Store-Einträge).
  2. Klicken Sie auf Eintrag erstellen, wählen Sie aus, ob Sie einen neuen Eintrag erstellen oder einen vorhandenen Eintrag duplizieren möchten, und klicken Sie auf Weiter.
  3. Gehen Sie unter „Eintragsdetails“ zum Bereich „Zielgruppe“.
  4. Wählen Sie Per URL aus und geben Sie „playintegrity“ in das Textfeld ein.
  5. Geben Sie alle weiteren Details ein und klicken Sie auf Speichern.

Hinweis: Der URL-Parameter „playintegrity“ ist ein spezielles Keyword, das für Integritäts-Deeplinks reserviert ist. Daher muss er beim Einrichten des benutzerdefinierten Store-Eintrags unverändert angegeben werden.

Tageslimit für Anfragen an die Play Integrity API erhöhen

Apps können standardmäßig pro Tag bis zu 10.000 Anfragen an die Integrity API senden.

So rufen Sie die Anzahl der Anfragen ab, die von Ihrer App täglich gestellt werden:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Sehen Sie sich die Anzahl der täglichen Anfragen an. Wenn Sie mehr Daten sehen, den Zeitraum ändern und Filter anwenden möchten, klicken Sie auf Integrity API-Bericht ansehen.

So rufen Sie das Tageslimit für Anfragen für Ihre App auf:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Einstellungen.
  4. Rufen Sie Ihre Nutzungsstufe auf.

Sie können eine Erhöhung des Tageslimits auf über 10.000 Anfragen beantragen. Dafür müssen Sie Folgendes tun:

  • Prüfen Sie die korrekte Implementierung der API-Logik, einschließlich Wiederholungen.
  • Veröffentlichen Sie Ihre App bei Google Play zusätzlich zu allen anderen Vertriebskanälen.

Wenn Sie das Tageslimit für Anfragen erhöhen möchten, füllen Sie bitte dieses Formular aus.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Suche
Suche löschen
Suche schließen
Hauptmenü
3150168315921091422
true
Suchen in der Hilfe
true
true
true
true
true
92637
false
false