जोखिम भरे इंटरैक्शन का पता लगाने और गलत इस्तेमाल को रोकने के लिए Play Integrity API का इस्तेमाल करना

अपने ऐप्लिकेशन और गेम को जोखिम भरे इंटरैक्शन से सुरक्षित रखने के लिए, Play Integrity API का इस्तेमाल किया जा सकता है. इन इंटरैक्शन की पहचान करके, आपका ऐप्लिकेशन किसी भी तरह के हमले और गलत इस्तेमाल का जोखिम कम करने के लिए, सही कार्रवाई कर सकता है.

यह सुविधा कैसे काम करती है

Integrity API, गलत इस्तेमाल को रोकने वाली Google Play की सुविधाओं को इकट्ठा किए गए इंटिग्रिटी सिग्नल के साथ इंटिग्रेट करता है. इससे, Android ऐप्लिकेशन और गेम के डेवलपर को ऐसे ट्रैफ़िक का पता लगाने में मदद मिलती है जो जोखिम भरा और धोखाधड़ी वाला हो सकता है. यह ट्रैफ़िक आपके ऐप्लिकेशन या गेम में 'बदलाव करके बनाए गए वर्शन' से आ सकता है. इसके अलावा, यह ऐसे डिवाइसों या एनवायरमेंट से भी आ सकता है जो भरोसेमंद न हों. इस ट्रैफ़िक का पता लगाकर, आपको सही कार्रवाई करने में मदद मिल सकती है. इससे, किसी भी तरह के हमले और गलत इस्तेमाल को रोका जा सकता है. गलत इस्तेमाल में धोखाधड़ी, डेटा चोरी, और बिना अनुमति के गेम या ऐप्लिकेशन ऐक्सेस करना शामिल है.

जब कोई उपयोगकर्ता, ऐप्लिकेशन या गेम से जुड़ी कोई खास कार्रवाई करता है, तो आपके सर्वर से क्लाइंट-साइड कोड को Integrity API चालू करने का निर्देश मिलता है. इसके बाद, Google Play सर्वर एन्क्रिप्ट (सुरक्षित) किया गया एक रिस्पॉन्स भेजता है. इसमें, यह फ़ैसला भी शामिल होता है कि इस डिवाइस और इसकी बाइनरी पर भरोसा किया जा सकता है या नहीं. इसके बाद, आपका ऐप्लिकेशन उस जवाब को आपके सर्वर पर भेज देता है, ताकि उसकी पुष्टि की जा सके. इसके हिसाब से, आपका सर्वर यह तय कर सकता है कि आपके ऐप्लिकेशन या गेम को आगे क्या करना चाहिए. 

इसके रिस्पॉन्स के तौर पर, API पूरी सुरक्षा की जांच का नतीजा उपलब्ध कराता है. इसमें, यहां दी गई जानकारी शामिल होती है:

  • ऐप्लिकेशन बाइनरी सही है या नहीं: इससे यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
  • ऐप्लिकेशन या गेम, Play से इंस्टॉल किया गया है या नहीं: इससे आपको पता चलता है कि मौजूदा उपयोगकर्ता खाते के लिए लाइसेंस दिया गया है या नहीं. इसका मतलब है कि या तो उपयोगकर्ता ने Google Play से ऐप्लिकेशन या गेम इंस्टॉल किया है या उसके लिए पैसे चुकाए हैं.
  • Android डिवाइस भरोसेमंद है या नहीं: इससे आपको यह पता चलता है कि आपका ऐप्लिकेशन, Google Play services वाले किसी भरोसेमंद Android डिवाइस पर चल रहा है या नहीं. इससे यह भी पता चलता है कि आपका ऐप्लिकेशन किसी ऐसे पीसी पर चल रहा है या नहीं जिस पर Google Play Games काम करता है.
  • ऐसा मैलवेयर जिसके बारे में जानकारी नहीं है: इससे आपको यह पता चलेगा कि क्या डिवाइस में Google Play Protect की सुविधा चालू है और क्या उसे डिवाइस पर जोखिम भरे या खतरनाक ऐप्लिकेशन मिले हैं.

अहम जानकारी:

  • Google Play के स्टेटस डैशबोर्ड का इस्तेमाल करके, Play Integrity API और अन्य Google Play services के स्टेटस को मॉनिटर किया जा सकता है.
  • Android Developers साइट पर मौजूद दस्तावेज़ में सुझाए गए हर तरीके का पालन करने पर, आपके ऐप्लिकेशन के लिए Integrity API सबसे ज़्यादा मददगार साबित होगा.

Play Integrity API को सेट अप और मैनेज करना

अपने ऐप्लिकेशन के लिए Integrity API चालू करना

अहम जानकारी: Integrity API को ऐक्सेस या इस्तेमाल करने का मतलब है कि आप Play Integrity API की सेवा की शर्तों से सहमत हैं.

अपने ऐप्लिकेशन के लिए Integrity API के जवाब मिलने की सुविधा चालू करने के लिए, आपको Play Console में किसी Google क्लाउड प्रोजेक्ट को लिंक करना होगा. अपने प्रोजेक्ट को लिंक करने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. "मौजूदा प्रोजेक्ट लिंक करें" को चुनें. इसके बाद, वह प्रोजेक्ट चुनें जिसे लिंक करना है
  4. क्लाउड प्रोजेक्ट लिंक करें पर क्लिक करें.

अपने ऐप्लिकेशन में Integrity API को इंटिग्रिटी करने के लिए, आपको ये काम करने होंगे:

  • Java/Kotlin ऐप्लिकेशन के लिए, Google की मेवन रिपॉज़िटरी से Play Integrity API के लिए सबसे नई Android लाइब्रेरी इंस्टॉल करें.
  • Unity गेम के लिए, Unity के लिए उपलब्ध Google Play के प्लगिन की नई रिलीज़ इंस्टॉल करें. 2019.x, 2020.x, और उसके बाद के सभी वर्शन काम करते हैं. Unity 2018.x का इस्तेमाल करने वाले लोग, 2018.4 या इसके बाद का वर्शन इंस्टॉल करें. Unity 2017.x का इस्तेमाल करने वाले लोग, 2017.4.40 या इसके बाद का वर्शन इंस्टॉल करें. Unity 5.x और इससे पहले का वर्शन, Integrity API के साथ काम नहीं करता.
  • नेटिव ऐप्लिकेशन और गेम के लिए, नया Play Core नेटिव SDK टूल इंस्टॉल करें.

अपने ऐप्लिकेशन या गेम में Play Integrity API का इस्तेमाल शुरू करने के लिए, Android Developers साइट पर बताए गए ये तरीके अपनाए जा सकते हैं.

(ज़रूरी नहीं) Integrity API से मिले जवाबों को पसंद के मुताबिक बनाना 

Integrity API से मिले जवाबों को कॉन्फ़िगर करने का तरीका जानने के लिए, Android Developers साइट पर जाएं. 

एपीआई से मिले जवाबों में बदलाव करने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके "जवाब" सेक्शन पर जाएं.
  5. बदलाव करें पर क्लिक करें.
  6. आपको एपीआई से मिले जिन जवाबों को बदलना है उसके बगल में दिए गए चेकबॉक्स पर चुने हुए का निशान लगाएं या हटाएं.
  7. बदलाव सेव करें पर क्लिक करें.

ज़रूरी जानकारी: एपीआई से मिले जवाब में किए गए बदलाव, सेव करने के तुरंत बाद लागू होते हैं. यह तब भी लागू होता है, जब आपका ऐप्लिकेशन प्रोडक्शन में हो. Play Console में एपीआई से मिले जवाब के सेट को बदलने से पहले, पक्का करें कि आपका सर्वर उन रिस्पॉन्स को स्वीकार करता हो.

(ज़रूरी नहीं) क्लासिक अनुरोध की सेटिंग कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, क्लासिक अनुरोधों के लिए Google आपका जवाब एन्क्रिप्ट करने का तरीका मैनेज करता है. हालांकि, जवाब एन्क्रिप्ट करने के तरीके को खुद मैनेज किया जा सकता है. 

अहम जानकारी: जवाब एन्क्रिप्ट करने के तरीके को Google की ओर से या खुद मैनेज करने के विकल्प के बीच बदला जा सकता है. इसके लिए, आपको अपने बैकएंड सर्वर पर कोड से जुड़े कुछ बदलाव करने होंगे.

जवाब को एन्क्रिप्ट करने के तरीके को खुद मैनेज करने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके, "क्लासिक अनुरोध" सेक्शन पर जाएं. "जवाब एन्क्रिप्ट करने के तरीके" के आगे, डिफ़ॉल्ट रूप से "Google की ओर से मैनेज किया गया" का स्टेटस दिखेगा. बदलें पर क्लिक करें.
  5. "मेरे जवाब को एन्क्रिप्ट करने की कुंजियां, मैनेज और डाउनलोड करें" को चुनें और बदलाव सेव करें पर क्लिक करें. Google, डाउनलोड और मैनेज करने के लिए जवाब को एन्क्रिप्ट करने की कुंजियां जनरेट करेगा. आपको अपने बैकएंड सर्वर के लॉजिक को अपडेट करना होगा, ताकि कुंजियों का इस्तेमाल करके जवाबों को डिक्रिप्ट किया जा सके.
  6. .pem फ़ाइल जनरेट करने के लिए, स्क्रीन पर दिए गए निर्देश का पालन करें. इसके बाद, एपीआई पासकोड डाउनलोड करने के लिए, .pem फ़ाइल अपलोड करें.
  7. जवाब एन्क्रिप्ट करने का तरीका अपडेट हो जाने पर, आपको स्क्रीन पर पुष्टि का मैसेज दिखेगा.
  8. जवाब को एन्क्रिप्ट (सुरक्षित) करने की नई कुंजियां डाउनलोड करें. साथ ही, अपना बैकएंड सर्वर अपडेट करें, ताकि आप प्रोडक्शन के दौरान उनसे मिलने वाले रिस्पॉन्स को डिक्रिप्ट कर सकें. ऐप इंटिग्रिटी पेज पर मौजूद, Integrity API टैब पर वापस जाएं. इसके बाद, Google Play के लिए उस सुविधा को चालू करें जिससे Play, जवाब को एन्क्रिप्ट (सुरक्षित) करने के लिए लेगसी कुंजियों के बजाय, नई कुंजियों का इस्तेमाल कर सके. यह बदलाव तुरंत लागू होगा.

अगर आपको कुंजियों को खुद से मैनेज करने की सुविधा के बजाय, Google की ओर से मैनेज करने की सुविधा वापस चालू करनी है, तो:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके, "क्लासिक अनुरोध" सेक्शन पर जाएं. "जवाब को एन्क्रिप्ट करने के तरीके" के आगे, "खुद से मैनेज किया गया" स्टेटस दिखेगा. ऐसा इसलिए, क्योंकि आपने इसमें बदलाव किया था. बदलें पर क्लिक करें.
  5. "Google को मेरे जवाब एन्क्रिप्ट करने का तरीका मैनेज करने दें (सुझाया गया)" चुनें और बदलाव सेव करें पर क्लिक करें. Google, जवाब को एन्क्रिप्ट करने वाली कुंजियां जनरेट और मैनेज करेगा. आपका बैकएंड सर्वर, Google Play के सर्वर से संपर्क करेगा, ताकि जवाब डिक्रिप्ट किए जा सकें.

Play Integrity API के इंटिग्रेशन का टेस्ट कराना

Integrity API के इंटिग्रेशन का टेस्ट कराने के लिए, आपके पास Gmail खातों की सूची सेट अप करने का विकल्प होता है. सबसे पहले, पक्का करें कि आपके टेस्टर के पास आपकी रिलीज़ का ऐक्सेस हो. अपने ऐप्लिकेशन को इंटरनल टेस्ट ट्रैक पर पब्लिश करें या उस ट्रैक पर पब्लिश करें जिस पर आपको टेस्ट कराना है. इसके बाद, ईमेल पता या Google Groups का इस्तेमाल करके, टेस्टर को मैनेज करने के लिए दिए गए निर्देशों का पालन करें, ताकि आपके टेस्टर आपकी रिलीज़ को ऐक्सेस कर सकें.

टेस्ट सेट अप करने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके "टेस्टिंग" सेक्शन पर जाएं.
  5. नया टेस्ट बनाएं पर क्लिक करें.
  6. कोई ईमेल सूची चुनें या नई सूची बनाएं.
  7. टेस्ट बनाएं पर क्लिक करें.

Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना

Integrity API से जुड़े जोखिम की आशंका को दूर करने के उपलब्ध डायलॉग बॉक्स का इस्तेमाल करने पर, उन उपयोगकर्ताओं को सूचना देकर Google Play से आपका ऐप्लिकेशन डाउनलोड करने के लिए कहा जा सकता है जिन्होंने इसे गैर-आधिकारिक तरीके से डाउनलोड किया है. जब कोई उपयोगकर्ता इस डायलॉग बॉक्स पर टैप करेगा, तो उसे आपके स्टोर पेज पर रीडायरेक्ट कर दिया जाएगा. यहां वह 'इंस्टॉल करें' (या खरीदें या अपडेट करें) बटन पर टैप करके, Play से आपका ऐप्लिकेशन डाउनलोड कर सकता है. इससे ऐप्लिकेशन को उपयोगकर्ता की Play लाइब्रेरी में जोड़ा जा सकेगा.

स्टोर पेज की ऐसेट को उन सभी लोगों के लिए पसंद के मुताबिक बनाया जा सकता है जो Integrity API से जुड़े जोखिम की आशंका को दूर करने के उपलब्ध डायलॉग बॉक्स पर टैप करते हैं. इनमें आपके ऐप्लिकेशन का नाम, आइकॉन, ऐप्लिकेशन के बारे में जानकारी, और ग्राफ़िक ऐसेट शामिल हैं.. अगर आपको Integrity API के डायलॉग बॉक्स से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना है, तो यह तरीका अपनाएं:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके "Play Integrity API" सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. स्क्रोल करके "कस्टम स्टोर पेज" सेक्शन पर जाएं.
  5. स्टोर पेज बनाएं पर क्लिक करें.
  6. कस्टम स्टोर पेज बनाएं पेज पर दिए गए निर्देशों का पालन करें और सेव करें पर क्लिक करें.

इसके अलावा, अगर आपको सीधे ‘कस्टम स्टोर पेज’ से, Integrity API के डायलॉग बॉक्स के लिए कस्टम स्टोर पेज बनाने हैं, तो यह तरीका अपनाएं:

  1. Play Console खोलें और कस्टम स्टोर पेज पेज (बढ़ाएं > कस्टम स्टोर पेज) पर जाएं.
  2. स्टोर पेज बनाएं पर क्लिक करें. इसके बाद, चुनें कि नया स्टोर पेज बनाना है या किसी मौजूदा स्टोर पेज का डुप्लीकेट बनाना है और फिर आगे बढ़ें पर क्लिक करें.
  3. "स्टोर पेज की जानकारी" में, "टारगेट ऑडियंस" सेक्शन ढूंढें.
  4. यूआरएल के हिसाब से विकल्प को चुनें. इसके बाद, टेक्स्ट बॉक्स में 'playintegrity' कीवर्ड टाइप करें.
  5. सभी ज़रूरी जानकारी भरें और सेव करें पर क्लिक करें.

अहम जानकारी: यूआरएल पैरामीटर 'playintegrity' एक खास कीवर्ड है, जो इंटिग्रिटी डीपलिंक के लिए रिज़र्व है. इसलिए, कस्टम स्टोर पेज सेट अप करते समय इसे सही तरीके से डालना चाहिए.

Play Integrity API को हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाना

ऐप्लिकेशन, डिफ़ॉल्ट रूप से Integrity API को हर दिन 10,000 अनुरोध कर सकते हैं.

आपके ऐप्लिकेशन के हर दिन किए जाने वाले अनुरोधों की संख्या देखने के लिए:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. हर दिन किए जाने वाले अनुरोधों की संख्या देखें. ज़्यादा डेटा देखने, समयावधि बदलने, और फ़िल्टर लागू करने के लिए, Integrity API की रिपोर्ट देखें पर क्लिक करें.

यह देखना कि आपका ऐप्लिकेशन हर दिन कितने अनुरोध कर सकता है:

  1. Play Console खोलें और ऐप इंटिग्रिटी पेज (रिलीज़ करें > ऐप इंटिग्रिटी) पर जाएं.
  2. स्क्रोल करके “Play Integrity API” सेक्शन पर जाएं.
  3. सेटिंग पर क्लिक करें.
  4. अपने ऐप्लिकेशन के इस्तेमाल का टीयर देखें.

हर दिन 10,000 से ज़्यादा अनुरोध किए जा सकते हैं. इन शर्तों को पूरा करने के लिए, आपको ये काम करने होंगे:

  • यह पुष्टि करें कि एपीआई लॉजिक को सही से लागू किया गया है या नहीं. इसमें बार-बार की जाने वाली कोशिशें भी शामिल हैं.
  • अपना ऐप्लिकेशन किसी अन्य डिस्ट्रिब्यूशन चैनल के साथ-साथ, Google Play पर भी पब्लिश करें.

हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाने के लिए, यह फ़ॉर्म भरें.

मिलता-जुलता कॉन्टेंट

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?
true
खोजें
खोज हटाएं
खोज बंद करें
Google ऐप
मुख्य मेन्यू