A Play Integrity API használata a kockázatos műveletek észleléséhez és a visszaélések elleni küzdelemhez

A Play Integrity API védelmet nyújt az alkalmazásaidnak és játékaidnak a kockázatos műveletekkel szemben. Az ilyen műveletek azonosítása révén az alkalmazásod megfelelő reakciókkal csökkentheti a támadások és a visszaélések kockázatát.

Hogyan működik?

Az Integrity API integritásjel-készlettel egységesíti a Google Play visszaélés-ellenes funkcióit, így segít észlelni az Android-alkalmazások és -játékok fejlesztőinek a potenciálisan kockázatos és csalárd forgalmat. Az ilyen forgalom forrása lehet az alkalmazás vagy játék módosított verziója, megbízhatatlan eszköz, illetve más nem megbízható környezet. Az említett forgalom észlelése lehetővé teszi, hogy megfelelő intézkedésekkel reagálva visszaszorítsd a támadásokat és a visszaéléseket (pl. a csalást, a játékon belüli csalást és a jogosulatlan hozzáférést).

Amikor a felhasználó alkalmazás vagy játék által meghatározott műveletet hajt végre, a szerver arra utasítja a kliensoldali kódot, hogy hívja meg az Integrity API-t. A Google Play szerver integritási döntést tartalmazó, titkosított választ küld vissza arról, hogy megbízható-e az eszköz és annak bináris fájlja. Az alkalmazás ezután továbbítja a választ a szervernek ellenőrzésre. A szervered döntheti el, milyen lépést hajtson végre az alkalmazás vagy játék.

Az API integritási döntést küld egy olyan válaszban, amely a következő információkat tartalmazza:

  • Eredeti bináris alkalmazás: Megállapíthatod, hogy interakcióba lépsz-e a Google Play által felismert, nem módosított bináris kódoddal.
  • Eredeti Play-telepítések: Megállapíthatod, hogy a jelenlegi felhasználói fiók rendelkezik-e engedéllyel, ami azt jelenti, hogy a felhasználó a Google Playről telepítette az alkalmazást vagy játékot, vagy a Google Playen fizetett érte.
  • Eredeti Android-eszköz: Megállapíthatod, hogy az alkalmazásod eredeti, Google Play-szolgáltatásokat (vagy a Google Play Games for PC eredeti példányát) használó Android-eszközön fut-e.

Dönthetsz úgy is, hogy további információkat kérsz a környezetről az integritási döntésben:

  • Alkalmazás-hozzáféréssel kapcsolatos kockázat: Meghatározhatod, hogy futnak-e olyan alkalmazások, amelyek rögzíthetik a képernyőt, fedvényeket jeleníthetnek meg az alkalmazás felett, vagy vezérelhetik az eszközt.
  • Ismert rosszindulatú programok által okozott kockázat: Megállapíthatod, hogy a Google Play Protect be van-e kapcsolva, illetve hogy talált-e ismert rosszindulatú programot az eszközön.

Tippek:

A Play Integrity API beállítása és kezelése

Az Integrity API engedélyezése az alkalmazáshoz

Fontos: Az Integrity API-hoz való hozzáféréssel vagy a használatával elfogadod a Play Integrity API Általános Szerződési Feltételeit.

Ha engedélyezni szeretnéd az Integrity API-válaszokat az alkalmazásodhoz, össze kell vele kapcsolnod egy Google-felhőprojektet a Play Console-ban. A projekt összekapcsolásához:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Válaszd a „Meglévő projekt társítása” lehetőséget, valamint az összekapcsolni kívánt projektet
  4. Kattints a Felhőprojekt összekapcsolása lehetőségre.

Az Integrity API felületnek az alkalmazásodba integrálásához a következőket kell tenned:

  • A Java/Kotlin alkalmazások esetében telepítsd a Play Integrity API legfrissebb rendelkezésre álló Android-könyvtárát a Google Maven tárhelyéről.
  • Unity-játékok esetén telepítsd a legújabb verziójú Google Play beépülő modulokat a Unity rendszerhez. Minden 2019.x, 2020.x és újabb verzió támogatott. Ha a Unity 2018.x verzióját használod, telepítsd a 2018.4-es vagy újabb verziót. Ha a Unity 2017.x verzióját használod, telepítsd a 2017.4.40-es vagy újabb verziót. A Unity 5.x és régebbi verzióit nem támogatja az Integrity API.
  • Natív alkalmazások és játékok esetén telepítsd a Play Core Native SDK legújabb verzióját.

Mostantól az Android fejlesztői webhelyén szereplő lépéseket követve elkezdheted használni a Play Integrity API-t az alkalmazásodban vagy a játékodban.

(Nem kötelező) Az Integrity API-válaszok személyre szabása

Az Integrity API-válaszok konfigurálásáról az Android fejlesztők webhelyén találsz további információt.

Az API-válaszok szerkesztése:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess a „Válaszok” szakaszig.
  5. Kattints a Szerkesztés elemre.
  6. Jelöld be a módosítani kívánt API-válaszok melletti jelölőnégyzetet, vagy töröld belőlük a jelölést.
  7. Kattints a Módosítások mentése gombra.

Fontos: Az API-válaszok módosításai közvetlenül a mentésük után lépnek életbe, beleértve az alkalmazás éles verzióját is. Mielőtt módosítod a Play Console-ban az API-válaszkészletet, győződj meg arról, hogy a szervered készen áll a válaszok fogadására.

(Nem kötelező) A klasszikus kérelem beállításainak konfigurálása

Alapértelmezés szerint a Google kezeli a klasszikus kérelmekre adott válaszaid titkosítását. Ha szeretnéd, önállóan is kezelheted a választitkosítást.

Fontos: A Google által kezelt és a saját kezelésű választitkosítás közötti váltás esetén kódmódosítás szükséges a háttéroldali szerverednél.

A választitkosítás önálló kezelése:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess a „Klasszikus kérelmek” szakaszhoz. A „Választitkosítás” mellett az állapot alapértelmezés szerint „A Google kezeli” lesz. Kattints a Módosítás elemre.
  5. Válaszd a „Választitkosítási kulcsaim kezelése és letöltése” lehetőséget, majd kattints a Módosítások mentése gombra. A Google hozza létre a választitkosítási kulcsaid, amelyeket letölthetsz és kezelhetsz. Ahhoz, hogy a kulcsokat felhasználhasd a válaszok visszafejtéséhez, frissítened kell a háttérszervered logikáját.
  6. A képernyőn megjelenő utasítások alapján hozz létre egy .pem fájlt, majd töltsd fel az API-kulcsok letöltéséhez.
  7. A képernyőn megjelenő üzenet megerősíti, hogy frissült a választitkosítás kezelése.
  8. Töltsd le az új választitkosítási kulcsokat, és frissítsd a háttéroldali szervert, hogy visszafejthesd velük a válaszokat az éles verzióban. Lépj vissza az Integrity API lapra az Alkalmazásintegritás oldalon, és engedélyezd a Playnek a régi kulcsok helyett az új választitkosítási kulcsok használatát. A módosítás azonnal érvényre lép.

Ha vissza szeretnél térni az önálló kezelésről a Google általi kezelésre:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess a „Klasszikus kérelmek” szakaszhoz. A „Választitkosítás” mellett a „Saját kezelésű” állapot jelenik meg, mert korábban módosítottad. Kattints a Módosítás elemre.
  5. Válaszd „A Google kezelje a választitkosítási kulcsaim (ajánlott)” lehetőséget, majd kattints a Módosítások mentése gombra. A Google hozza létre és kezeli választitkosítási kulcsaidat. A háttéroldali szervered hívja meg a Google Play szerverét a válaszok visszafejtéséhez.

A Play Integrity API integrációjának tesztelése

Az Integrity API integrációjának teszteléséhez beállíthatsz egy sor Gmail-fiókot. Először győződj meg arról, hogy a tesztelők hozzáférnek a kiadásodhoz: Tedd közzé az alkalmazást a belső tesztelési csatornán vagy azon a csatornán, amelyen tesztelni szeretnéd. Ezután kövesd a tesztelők e-mail-cím szerinti vagy Google Csoportok segítségével történő kezelésére vonatkozó utasításokat, hogy a tesztelők hozzáférhessenek a kiadáshoz.

Teszt beállítása:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess a „Tesztelés” szakaszig.
  5. Kattints az Új teszt létrehozása elemre.
  6. Válassz egy e-mail-listát, vagy hozz létre újat.
  7. Kattints a Teszt létrehozása elemre.

Az áruházi adatlap személyre szabása arra az esetre, ha a felhasználók az Integrity API-párbeszédpanelekről keresik fel az alkalmazást

Az Integrity API megoldássegítő párbeszédpanele segítségével felkérheted azokat a felhasználókat, akik nem hivatalosan szerzik be az alkalmazásodat, hogy a Google Playről töltsék le. Amikor a felhasználók rákattintanak a párbeszédpanelre, a rendszer átirányítja őket az áruházi adatlapodra, ahol a telepítés (vagy vásárlás vagy frissítés) gombra koppintva az alkalmazás bekerül a felhasználó Play-könyvtárába.

Lehetőséged van arra, hogy testreszabd az áruházi adatlap tartalmát (pl. az alkalmazás nevét, ikonját, leírásait és grafikai elemeit) azon látogatók számára, akik az Integrity API megoldássegítő párbeszédpaneleire koppintanak. Ha szeretnéd testreszabni az áruházi adatlapot arra az esetre, ha a felhasználók Integrity API-párbeszédpanelről keresnék fel a webhelyet:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess az „Áruházi adatlap személyre szabása” szakaszhoz.
  5. Kattints az Adatlap létrehozása elemre.
  6. Kövesd a Személyre szabott áruházi adatlap létrehozása oldalon található utasításokat, majd kattints a Mentés elemre.

Másik lehetőségként közvetlenül az Egyéni áruházi adatlapok oldalon is létrehozhatsz egyéni áruházi adatlapokat az Integrity API párbeszédpaneleihez:

  1. Nyisd meg a Play Console-t, majd lépj az Egyéni áruházi adatlapok oldalra (Felhasználók számának növelése > Egyéni áruházi adatlapok).
  2. Kattints az Adatlap létrehozása lehetőségre, válaszd ki, hogy új adatlapot szeretnél létrehozni, vagy pedig meglévőt másolsz, majd kattints a Tovább elemre.
  3. Az „Adatlap részletei” részben keresd meg a „Célközönség” szakaszt.
  4. Válaszd ki az URL-cím alapján lehetőséget, a szövegmezőbe pedig írd be a „playintegrity” kifejezést.
  5. Add meg valamennyi többi adatot, majd kattints a Mentés elemre.

Tipp: A „playintegrity” URL-paraméter egy speciális kulcsszó, amely az integritási mélylinkek számára van fenntartva, ezért az egyéni áruházi adatlap beállításakor pontosan kell megadni.

A Play Integrity API maximális napi kéréseinek növelése

Az alkalmazások alapértelmezés szerint naponta legfeljebb 10 000 kérelmet küldhetnek az Integrity API-nak.

Az alkalmazásod által naponta küldött kérelmek mennyiségének megtekintéséhez:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Nézd meg a napi kérelmeid számát. Ha további adatokat tekintenél meg, szeretnéd módosítani az időtartamot vagy szűrőket alkalmaznál, kattints az Integrity API-jelentés megtekintése elemre.

Az alkalmazás napi maximális kérelmeinek megtekintése:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (

    Tesztelés és közzététel

    > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Nézd meg a használati szintet.

Kérheted, hogy naponta több mint 10 000 kérelmet küldhess. A jogosultsághoz az alábbiak szükségesek:

  • Meg kell erősítened az API-logika megfelelő implementációját, beleértve az újrapróbálkozásokat is.
  • Más terjesztési csatornák mellett a Google Playen is közzé kell tenned az alkalmazást.

A napi maximális kérések számának növeléséhez töltsd ki ezt az űrlapot.

Kapcsolódó tartalmak

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Keresés
Keresés törlése
A keresés bezárása
Főmenü
15277358831908694831
true
Keresés a Súgóoldalakon
true
true
true
true
true
92637
false
false