Play Integrity API kasutamine riskantsete interaktsioonide tuvastamiseks ja väärkasutuse vastu võitlemiseks

Play Integrity API võimaldab teil kaitsta oma rakendusi ja mänge riskantsete interaktsioonide eest. Nende interaktsioonide tuvastamine võimaldab teie rakendusel sobival moel reageerida, et vähendada rünnakute ja väärkasutuse ohtu.

Tööpõhimõtted

Integrity API ühendab Google Play väärkasutuse vastased funktsioonid terviklikkuse signaalide komplektiga, et aidata Androidi rakenduste ja mängude arendajatel tuvastada potentsiaalselt riskantset ja petturlikku liiklust. See liiklus võib pärineda teie rakenduse või mängu modifitseeritud versioonidest, ebausaldusväärsetest seadmetest või muudest ebausaldusväärsetest keskkondadest. Sellise liikluse tuvastamine võimaldab teil reageerida sobival moel, et vähendada rünnakuid ja väärkasutust, näiteks pettusi, sohitegemist ja volitamata juurdepääsu.

Kui kasutaja teeb rakenduse või mängu määratud toimingu, annab teie server kliendipoolsele koodile käsu käivitada Integrity API. Google Play server tagastab krüpteeritud vastuse, mis hõlmab terviklikkuse otsust selle kohta, kas seadet ja selle kahendkoodi võib usaldada või mitte. Seejärel edastab rakendus vastuse kinnitamiseks teie serverisse. Teie server saab otsustada, mida rakendus või mäng järgmisena tegema peab. 

API esitab vastuses terviklikkuse otsuse, mis hõlmab järgmist teavet.

  • Ehtne rakenduse kahendfail: tehke kindlaks, kas kasutate oma muutmata kahendfaili, mille Google Play tuvastab.
  • Ehtne Play installimine: tehke kindlaks, kas praegune kasutajakonto on litsentsitud, mis tähendab, et kasutaja installis teie rakenduse või mängu Google Playst või maksis selle eest.
  • Ehtne Android-seade: tehke kindlaks, kas teie rakendus töötab ehtsas Android-seadmes, mida toetavad Google Play teenused (või arvutitele mõeldud Google Play mängude ehtsas eksemplaris).
  • Ilma tuntud pahavarata: tehke kindlaks, kas Google Play Protect on sisse lülitatud ja kas see on leidnud seadmesse installitud riskantseid või ohtlikke rakendusi.

Nõuanded.

Play Integrity API seadistamine ja haldamine

Integrity API lubamine rakenduse jaoks

Tähtis. Integrity API-le juurde pääsedes või seda kasutades nõustute Play Integrity API teenusetingimustega.

Rakenduse jaoks Integrity API vastuste lubamiseks tuleb teil linkida Play Console'is Google Cloudi projekt. Projekti linkimiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Valige käsk „Lingi olemasolev projekt“ ja seejärel projekt, mille soovite linkida.
  4. Klõpsake valikul Lingi pilveprojekt.

Selleks et alustada Integrity API integreerimist rakendusse, tuleb teil teha järgmist.

  • Java/Kotlini rakenduste puhul installige Play Integrity API jaoks uusim saadaolev Androidi teek Google'i Maveni andmehoidlast.
  • Unity mängude puhul installige rakenduse Google Play pistikprogrammid Unity jaoks uusim versioon. Toetatakse kõiki versioone 2019.x, 2020.x ja uuemaid versioone. Kui kasutate Unity versiooni 2018.x, installige 2018.4 või uuem versioon. Kui kasutate Unity versiooni 2017.x, installige 2017.4.40 või uuem versioon. Unity versiooni 5.x ja vanemaid versioone ei toetata.
  • Omarakenduste ja -mängude puhul installige Play Core Native SDK uusim versioon.

Nüüd saate järgida neid juhiseid Androidi arendajate saidil, et alustada rakenduse või mängu puhul Play Integrity API kasutamist.

(Valikuline) Integrity API vastuste kohandamine

Teavet selle kohta, kuidas API terviklikkuse vastuseid seadistada, vaadake Androidi arendajate saidilt.

API vastuste muutmiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Klõpsake valikul Seaded.
  4. Kerige jaotiseni „Vastused“.
  5. Klõpsake valikul Muuda.
  6. Märkige või tühjendage ruudud API vastuste kõrval, mida soovite muuta.
  7. Klõpsake nupul Salvesta muudatused.

Tähtis. API vastuste muudatused jõustuvad kohe pärast nende salvestamist – seda ka juhul, kui teie rakendus on tootmisrajal. Enne kui muudate Play Console'is API vastuste komplekti, veenduge, et teie server oleks valmis neid vastuseid vastu võtma.

(Valikuline) Klassikalise päringu seadete seadistamine

Vaikimisi haldab Google teie vastuste krüpteerimist klassikaliste päringute puhul. Võite aga soovi korral ise oma vastuste krüpteerimist hallata. 

Tähtis. Vastuste krüpteerimise vahetamine Google'i hallatavate ja isehallatavate vahel vajab koodi muutmist tagaserveris.

Oma vastuste krüpteerimise ise haldamiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Klõpsake valikul Seaded.
  4. Kerige jaotiseni „Klassikalised päringud”. Kirje „Vastuse krüpteerimine“ kõrval kuvatakse vaikimisi olek „Haldab Google“. Klõpsake käsul Muuda.
  5. Tehke valik „Haldan ja laadin ise oma vastuste krüpteerimisvõtmeid alla“ ja seejärel klõpsake käsul Salvesta muudatused. Google loob teile allalaadimiseks ja haldamiseks vastuste krüpteerimisvõtmed. Peate värskendama oma tagaserveri loogikat, et vastuste dekrüpteerimiseks võtmeid kasutada.
  6. Järgige ekraanil kuvatavaid juhiseid PEM-faili loomiseks, seejärel laadige PEM-fail üles, et oma API-võtmed alla laadida.
  7. Ekraanil kuvatav teade kinnitab, et teie vastuste krüpteerimise haldamise seadet on värskendatud.
  8. Laadige uued vastuste krüpteerimisvõtmed alla ja värskendage oma tagaserverit, et tootmisrajal võtmetega vastuseid dekrüpteerida. Naaske lehel Rakenduse terviklikkus vahekaardile Integrity API, et lubada Google Playl alustada pärandvõtmete asemel uute vastuste krüpteerimisvõtmete kasutamist. Muudatus jõustub kohe.

Kui soovite ise haldamise asemel lasta uuesti Google'il võtmeid hallata, tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Klõpsake valikul Seaded.
  4. Kerige jaotiseni „Klassikalised päringud”. Kirje „Vastuste krüpteerimine“ kõrval kuvatakse olek „Isehallatavad“, kuna olete seda varem muutnud. Klõpsake käsul Muuda.
  5. Valige käsk „Luba Google'il minu vastuste krüpteerimist hallata (soovitatav)“ ja klõpsake käsul Salvesta muudatused. Google loob teie vastuste krüpteerimisvõtmed ja haldab neid. Teie tagaserver esitab kutsungi Google Play serverile, et vastused dekrüpteerida.

Play Integrity API integratsiooni testimine

Integrity API integratsiooni testimiseks saate seadistada Gmaili kontode loendi. Esmalt veenduge, et testijatel oleks juurdepääs teie väljalaskele. Avaldage rakendus sisetesti rajal või rajal, millel plaanite testida. Seejärel järgige juhiseid testijate e-posti aadressi alusel haldamiseks või Google'i gruppide kasutamiseks, et testijatel oleks juurdepääs teie väljalaskele.

Testi seadistamiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Klõpsake valikul Seaded.
  4. Kerige jaotiseni „Testimine“.
  5. Klõpsake käsul Loo uus test.
  6. Valige e-posti loend või looge uus loend.
  7. Klõpsake käsul Loo test.

Poekirje kohandamine, kui kasutajad külastavad rakendust Integrity API dialoogide kaudu

Saate kasutada Integrity API parandamise dialoogi, et kuvada kasutajatele, kes on hankinud teie rakenduse mitteametlikult, viip rakenduse hankimiseks Google Playst. Kui kasutaja puudutab dialoogi, suunatakse ta ümber teie poekirjele, kus ta saab puudutada nuppu Installi (või Osta või Värskenda), et rakendus lisataks kasutaja Play kogusse.

Saate kohandada oma poekirjevarasid iga külastaja jaoks, kes puudutab Integrity API parandamise dialooge, sh rakenduse nime, ikooni, kirjeldusi ja graafikat. Poekirje kohandamiseks, kui kasutajad külastavad teie rakendust Integrity API dialoogi kaudu, tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API“.
  3. Klõpsake valikul Seaded.
  4. Kerige jaotiseni „Poekirje kohandamine“.
  5. Klõpsake nupul Loo kirje.
  6. Järgige lehel Kohandatud poekirje loomine esitatud juhiseid ja klõpsake nupul Salvesta.

Teise võimalusena saate luua kohandatud poekirjeid Integrity API dialoogide jaoks otse lehel „Kohandatud poekirjed“.

  1. Avage Play Console ja seejärel leht Kohandatud poekirjed (Laienemine > Kohandatud poekirjed).
  2. Klõpsake nupul Loo kirje, seejärel valige, kas luua uus kirje või dubleerida olemasolevat, ning klõpsake nupul Järgmine.
  3. Leidke jaotises „Kirje üksikasjad“ jaotis „Sihtvaatajaskond“.
  4. Tehke valik URL-i alusel ja sisestage tekstikasti tekst „playintegrity“.
  5. Sisestage kõik muud üksikasjad ja klõpsake nupul Salvesta.

Nõuanne. URL-i parameeter „playintegrity“ on spetsiaalne märksõna, mis on ette nähtud terviklikkuse süvalinkide jaoks, mistõttu tuleb see kohandatud poekirje seadistamisel sisestada täpselt samal kujul.

Play Integrity API päevase maksimaalse päringute arvu suurendamine

Vaikimisi saavad rakendused Integrity API-le teha kuni 10 000 päringut päevas.

Rakenduse päevase päringute arvu vaatamiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Vaadake oma päevast päringute arvu. Rohkemate andmete vaatamiseks, ajavahemiku muutmiseks ja filtrite rakendamiseks klõpsake nupul Kuva Integrity API aruanne.

Rakenduse päevase maksimaalse päringute arvu vaatamiseks tehke järgmist.

  1. Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
  2. Kerige jaotiseni „Play Integrity API”.
  3. Klõpsake valikul Seaded.
  4. Vaadake oma kasutustaset.

Saate taotleda rohkem kui 10 000 päringu tegemist päevas. Selleks et olla sobilik, tehke järgmist.

  • Kinnitage API loogika, sealhulgas uuesti proovimiste õige juurutus.
  • Avaldage rakendus lisaks mis tahes muudele levituskanalitele ka Google Plays.

Päevase maksimaalse päringute arvu suurendamiseks täitke see vorm.

Seotud sisu

Kas see oli ab?

Kuidas saame seda täiustada?

Kas vajate rohkem abi?

Proovige neid toimiguid:

Võtke meiega ühendust Andke meile rohkem teavet ja aitame teil tulemusteni jõuda
true
Otsing
Kustuta otsing
Sule otsing
Peamenüü
7060068904803251272
true
Abikeskusest otsimine
true
true
true
true
true
92637
false
false