Upotreba Play Integrity API-ja za otkrivanje rizičnih interakcija i borbu protiv zloupotrebe

Pomoću Play Integrity API-ja možete zaštititi svoje aplikacije i igre od rizičnih interakcija. Prepoznavanjem tih interakcija vaša aplikacija može odgovoriti na prikladan način kako bi se smanjila opasnost od napada i zloupotrebe.

Način rada

Integrity API objedinjuje značajke Google Playa protiv zloupotrebe sa zbirkom signala integriteta kako bi razvojni programeri Android aplikacija i igara lakše otkrili potencijalno rizičan i prijevaran promet. Taj promet može dolaziti s izmijenjenih verzija vaše aplikacije ili igre, s nepouzdanih uređaja ili iz drugih nepouzdanih okruženja. Otkrivanjem tog prometa možete poduzeti odgovarajuće mjere za reduciranje broja napada i zloupotreba kao što su prijevara, varanje i neovlašteni pristup.

Kada korisnik izvrši radnju definiranu u aplikaciji ili igri, vaš poslužitelj nalaže kodu na strani klijenta da aktivira Integrity API. Poslužitelj Google Playa vraća šifrirani odgovor s odlukom o integritetu, odnosno o tome možete li vjerovati tom uređaju i njegovoj binarnoj datoteci. Aplikacija zatim prosljeđuje taj odgovor vašem poslužitelju radi potvrde. Vaš poslužitelj može odlučiti što bi vaša aplikacija ili igra trebala učiniti sljedeće. 

API pruža odluku o integritetu u odgovoru koji uključuje sljedeće informacije:

  • Autentična binarna datoteka aplikacije: provjerite jeste li u interakciji sa svojom neizmijenjenom binarnom datotekom koju prepoznaje Google Play.
  • Autentična instalacija Playa: provjerite je li trenutačni korisnički račun licenciran, što znači da je korisnik instalirao ili platio vašu aplikaciju ili igru na Google Playu.
  • Autentični Android uređaj: provjerite radi li vaša aplikacija na autentičnom Android uređaju koji ima usluge za Google Play (ili na autentičnoj instanci Google Play igara za PC).
  • Bez poznatog zlonamjernog softvera: provjerite je li Google Play Protect uključen i je li na uređaju pronašao rizične ili opasne aplikacije.

Savjeti:

Postavljanje Play Integrity API-ja i upravljanje njime

Omogućivanje Integrity API-ja za aplikaciju

Važno: pristupanjem Integrity API-ju ili njegovom upotrebom prihvaćate uvjete pružanja usluge za Play Integrity API.

Da biste omogućili odgovore Integrity API-ja za svoju aplikaciju, morate povezati Google Cloud projekt na Play konzoli. Da biste povezali projekt:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Odaberite "Poveži postojeći projekt" i projekt s kojim se želite povezati.
  4. Kliknite Povezivanje projekta u oblaku.

Da biste počeli integrirati Integrity API u svoju aplikaciju, trebate učiniti sljedeće:

  • Za Java/Kotlin aplikacije instalirajte najnoviju dostupnu verziju Android biblioteke za Play Integrity API iz Googleovog spremišta Maven.
  • Za igre Unity instalirajte najnovije izdanje Google Play dodataka za Unity. Podržane su sve verzije od 2019.x i 2020.x nadalje. Ako upotrebljavate Unity 2018.x, instalirajte 2018.4 ili noviju verziju. Ako upotrebljavate Unity 2017.x, instalirajte 2017.4.40 ili noviju verziju. Unity 5.x i starije verzije nisu podržane.
  • Za nativne aplikacije i igre instalirajte najnoviji Play Core Native SDK.

Nakon toga možete slijediti ove upute na web-lokaciji Razvojni programeri za Android da biste počeli upotrebljavati Play Integrity API u svojoj aplikaciji ili igri.

Prilagodba odgovora Integrity API-ja (nije obavezno)

Da biste saznali kako konfigurirati odgovore Integrity API-ja, posjetite web-lokaciju Razvojni programeri za Android

Da biste uredili odgovore API-ja:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se na odjeljak Odgovori.
  5. Kliknite Uredi.
  6. Potvrdite ili poništite potvrdne okvire pored odgovora API-ja koje želite promijeniti.
  7. Kliknite Spremi izmjene.

Važno: promjene odgovora API-ja stupaju na snagu odmah nakon što ih spremite, uključujući i kada je vaša aplikacija u produkciji. Prije nego što promijenite skup odgovora API-ja na Play konzoli, provjerite je li poslužitelj spreman za prihvaćanje tih odgovora.

Konfiguriranje postavki klasičnih zahtjeva (nije obavezno)

Prema zadanim postavkama vašim šifriranjem odgovora za klasične zahtjeve upravlja Google. Međutim, ako želite, šifriranjem odgovora možete upravljati samostalno. 

Važno: prebacivanje upravljanja šifriranjem odgovora s Googlea na samostalno ili obrnuto zahtijeva promjene koda na pozadinskom dijelu poslužitelja.

Da biste sami upravljali šifriranjem odgovora:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se do odjeljka Klasični zahtjevi. Pored stavke Šifriranje odgovora prikazivat će se status Upravljanje putem Googlea prema zadanim postavkama. Kliknite Promijeni.
  5. Odaberite opciju Upravljanje i preuzimanje ključeva za šifriranje odgovora i kliknite Spremi promjene. Google će generirati ključeve za šifriranje odgovora za preuzimanje i upravljanje. Morate ažurirati logiku pozadinskog dijela poslužitelja kako biste koristili ključeve za dešifriranje odgovora.
  6. Slijedite upute na zaslonu da biste generirali .pem datoteku i prenesite .pem datoteku da biste preuzeli svoje ključeve API-ja.
  7. Na zaslonu će se potvrditi da je vaše upravljanje šifriranjem odgovora ažurirano.
  8. Preuzmite nove ključeve za šifriranje odgovora i ažurirajte pozadinski dio poslužitelj da bi pomoću njih dešifrirao odgovore u produkciji. Vratite se na karticu Integrity API na stranici Integritet aplikacije da biste omogućili Google Playu da počne upotrebljavati nove ključeve za šifriranje odgovora umjesto starih. Ta promjena odmah stupa na snagu.

Ako želite prijeći sa samostalnog na Googleovo upravljanje, učinite sljedeće:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se do odjeljka Klasični zahtjevi. Pored stavke Šifriranje odgovora prikazivat će se status Samostalno upravljanje jer ste ga u prošlosti promijenili. Kliknite Promijeni.
  5. Odaberite opciju Neka Google upravlja mojim šifriranjem odgovora (preporučeno) i kliknite Spremi promjene. Google će generirati vaše ključeve za šifriranje odgovora i upravljati njima. Vaš pozadinski dio poslužitelja pozvat će poslužitelj Google Playa kako bi ovaj dešifrirao odgovore.

Testiranje integracije Play Integrity API-ja

Da biste testirali integraciju Integrity API-ja, možete postaviti popis Gmail računa. Najprije provjerite imaju li testeri pristup vašem izdanju. Objavite aplikaciju u verziji internog testa ili verziji u kojoj je namjeravate testirati. Zatim slijedite upute za upravljanje testerima prema e-adresama ili pomoću Google grupa kako bi vaši testeri mogli pristupiti vašem izdanju.

Da biste postavili test:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se na odjeljak Testiranje.
  5. Kliknite Izradi novi test.
  6. Odaberite popis e-adresa ili izradite novi.
  7. Kliknite Izradi test.

Prilagodba unosa u trgovini kad ga korisnici posjete putem dijaloških okvira Integrity API-ja

Pomoću dijaloškog okvira za ispravljanje Integrity API-ja korisnike koji su vašu aplikaciju nabavili neslužbeno možete pozvati da je preuzmu s Google Playa. Kad korisnici dodirnu dijaloški okvir, preusmjerit će se na vaš unos u trgovini u kojem mogu dodirnuti gumb za instaliranje (ili kupnju ili ažuriranje) kako bi se aplikacija dodala u njihovu zbirku na Playu.

Elemente unosa u trgovini možete prilagoditi za sve posjetitelje koji dodirnu dijaloške okvire za ispravljanje Integrity API-ja, uključujući naziv, ikonu, opise i grafičke elemente aplikacije. Da biste prilagodili unos u trgovini kad ga korisnici posjete putem dijaloškog okvira Integrity API-ja:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se do odjeljka Prilagodba unosa u trgovini.
  5. Kliknite Izrada unosa.
  6. Slijedite upute na stranici Izrada prilagođenog unosa u trgovini i kliknite Spremi.

Prilagođene unose u trgovini za dijaloške okvire Integrity API-ja možete izraditi i izravno na stranici Prilagođeni unosi u trgovini:

  1. Otvorite Play konzolu, a zatim stranicu Prilagođeni unosi u trgovini (Rast > Prilagođeni unosi u trgovini).
  2. Kliknite Izrada unosa, odaberite hoćete li izraditi novi unos ili duplicirati postojeći i kliknite Dalje.
  3. Pod naslovom Pojedinosti unosa pronađite odjeljak Ciljana publika.
  4. Odaberite Prema URL-u i u tekstni okvir unesite "playintegrity".
  5. Unesite sve ostale pojedinosti i kliknite Spremi.

Savjet: parametar URL-a "playintegrity" posebna je ključna riječ rezervirana za dubinske veze integriteta, pa se mora unijeti točno prilikom postavljanja prilagođenog unosa u trgovini.

Povećanje maksimalnog dnevnog broja zahtjeva za Play Integrity API

Aplikacije prema zadanim postavkama mogu Integrity API-ju poslati do 10.000 zahtjeva dnevno.

Da biste vidjeli broj zahtjeva koje vaša aplikacija svakodnevno upućuje:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Pregledajte dnevni broj zahtjeva. Da biste pregledali više podataka, promijenili razdoblje i primijenili filtre, kliknite Pregledajte izvješće o Integrity API-ju.

Da biste pregledali maksimalni dnevni broj zahtjeva aplikacija:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pregledajte svoju razinu upotrebe.

Možete zatražiti slanje više od 10.000 zahtjeva dnevno. Da biste ispunili kriterije, morate učiniti sljedeće:

  • Provjerite je li implementacija logike API-ja, uključujući ponovne pokušaje, točna.
  • Objavite aplikaciju na Google Playu, uz ostale kanale za distribuciju.

Da biste povećali maksimalni broj dnevnih zahtjeva, ispunite ovaj obrazac.

Povezani sadržaj

Je li to bilo korisno?

Kako to možemo poboljšati?
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik