Menggunakan Play Integrity API untuk mendeteksi interaksi yang berisiko serta melawan penyalahgunaan

Anda dapat menggunakan Play Integrity API untuk melindungi aplikasi dan game Anda dari interaksi yang berisiko. Dengan mengidentifikasi interaksi ini, aplikasi Anda dapat merespons dengan tepat untuk mengurangi risiko serangan dan penyalahgunaan.

Cara kerjanya

Integrity API menyatukan fitur anti-penyalahgunaan Google Play dengan sekumpulan sinyal integritas untuk membantu developer aplikasi dan game Android mendeteksi traffic yang berpotensi menimbulkan risiko dan bersifat menipu. Traffic ini dapat berasal dari versi aplikasi atau game Anda yang telah dimodifikasi, perangkat yang tidak dapat dipercaya, atau lingkungan yang tidak dapat dipercaya lainnya. Dengan mendeteksi traffic ini, Anda dapat merespons dengan tindakan yang sesuai untuk mengurangi risiko serangan dan penyalahgunaan seperti penipuan, kecurangan, dan akses tanpa izin.

Saat pengguna melakukan tindakan yang ditentukan aplikasi atau game, server Anda memerintahkan kode sisi klien untuk memanggil Integrity API. Server Google Play akan menampilkan respons terenkripsi disertai verdict integritas yang menjelaskan apakah Anda dapat memercayai perangkat ini dan binernya atau tidak. Kemudian, aplikasi akan meneruskan respons tersebut ke server Anda untuk diverifikasi. Server Anda dapat menentukan tindakan berikutnya yang harus dilakukan oleh aplikasi atau game Anda. 

API tersebut memberikan verdict integritas dalam respons yang menyertakan informasi berikut:

  • Biner aplikasi asli: Menentukan apakah Anda berinteraksi dengan biner yang tidak dimodifikasi dan dikenali Google Play.
  • Penginstalan Play asli: Menentukan apakah akun pengguna saat ini memiliki lisensi, yang artinya pengguna telah menginstal atau membayar aplikasi atau game Anda di Google Play.
  • Perangkat Android asli: Menentukan apakah aplikasi Anda berjalan di perangkat Android asli yang didukung oleh layanan Google Play (atau instance asli Google Play Game untuk PC).

Anda juga dapat memilih untuk menerima informasi tambahan tentang lingkungan dalam verdict integritas:

  • Risiko dari akses aplikasi: Menentukan apakah aplikasi lain sedang berjalan dan dapat merekam layar, menampilkan overlay di atas aplikasi Anda, atau mengontrol perangkat.
  • Risiko dari malware yang diketahui: Menentukan apakah Google Play Protect telah diaktifkan dan apakah ditemukan malware yang diketahui di perangkat.

Tips:

  • Anda dapat memantau status Play Integrity API dan layanan Play lainnya menggunakan dasbor status Google Play.
  • Agar aplikasi Anda mendapatkan manfaat yang maksimal dari Integrity API, ikuti setiap praktik yang direkomendasikan dalam dokumentasi di situs Developer Android.

Menyiapkan dan mengelola Play Integrity API

Mengaktifkan Integrity API untuk aplikasi Anda

Penting: Dengan mengakses atau menggunakan Integrity API, Anda menyetujui Persyaratan Layanan Play Integrity API.

Untuk mengaktifkan respons Integrity API untuk aplikasi, Anda harus menautkan project Google Cloud di Konsol Play. Untuk menautkan project Anda:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian "Play Integrity API".
  3. Pilih "Tautkan project yang sudah ada" dan project yang ingin ditautkan
  4. Klik Tautkan project cloud.

Untuk mulai mengintegrasikan Integrity API ke dalam aplikasi, Anda harus melakukan hal berikut:

  • Untuk aplikasi Java/Kotlin, instal library Android terbaru yang tersedia untuk Play Integrity API dari Repositori Maven Google.
  • Untuk game Unity,  instal rilis terbaru Plugin Google Play untuk Unity. Semua versi 2019.x, 2020.x dan yang lebih baru didukung. Jika Anda menggunakan Unity 2018.x, instal versi 2018.4 atau yang lebih baru. Jika Anda menggunakan Unity 2017.x, instal versi 2017.4.40 atau yang lebih baru. Unity 5.x dan yang lebih lama tidak didukung.
  • Untuk aplikasi dan game Native, instal Play Core Native SDK terbaru.

Sekarang Anda dapat mengikuti langkah-langkah di situs Android Developers untuk mulai menggunakan Play Integrity API di aplikasi atau game Anda.

(Opsional) Menyesuaikan respons Integrity API 

Untuk mempelajari cara mengonfigurasi respons integritas API, buka situs Android Developers

Untuk mengedit respons API:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian "Play Integrity API".
  3. Klik Setelan.
  4. Scroll ke bagian "Respons".
  5. Klik Edit.
  6. Pilih atau batalkan pilihan pada kotak centang di samping respons API yang ingin diubah.
  7. Klik Simpan perubahan.

Penting: Perubahan pada respons API akan segera diterapkan setelah Anda menyimpannya, termasuk saat aplikasi berada dalam tahap produksi. Sebelum mengubah rangkaian respons API di Konsol Play, pastikan server Anda telah siap menerima respons tersebut.

(Opsional) Mengonfigurasi setelan permintaan klasik

Secara default, Google mengelola enkripsi respons Anda untuk permintaan klasik. Namun, Anda dapat memilih untuk mengelola sendiri enkripsi respons jika menginginkannya. 

Penting: Mengubah enkripsi respons yang dikelola oleh Google dan yang dikelola sendiri memerlukan perubahan kode pada server backend.

Untuk mengelola sendiri enkripsi respons:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian "Play Integrity API".
  3. Klik Setelan.
  4. Scroll ke bagian "Permintaan klasik". Di samping "Enkripsi respons", statusnya akan menjadi "Dikelola oleh Google" secara default. Klik Ubah.
  5. Pilih "Kelola dan download kunci enkripsi respons saya", lalu klik Simpan perubahan. Google akan membuat kunci enkripsi respons yang dapat Anda download dan kelola. Anda harus mengupdate logika server backend agar menggunakan kunci untuk mendekripsi respons.
  6. Untuk mendownload kunci API Anda, ikuti petunjuk di layar guna membuat file .pem dan menguploadnya.
  7. Pesan di layar akan mengonfirmasi bahwa pengelolaan enkripsi respons Anda telah diperbarui.
  8. Download kunci enkripsi respons baru dan update server backend Anda untuk mendekripsi respons menggunakan kunci tersebut dalam tahap produksi. Kembali ke tab Integrity API di halaman Integritas Aplikasi agar Google Play dapat mulai menggunakan kunci enkripsi respons baru dan bukan kunci lama. Perubahan ini bersifat langsung.

Jika ingin mengembalikan status dari dikelola sendiri menjadi dikelola Google:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian "Play Integrity API".
  3. Klik Setelan.
  4. Scroll ke bagian "Permintaan klasik". Di samping "Enskripsi respons", akan muncul status "Dikelola sendiri" karena sebelumnya telah Anda ubah. Klik Ubah.
  5. Pilih "Izinkan Google mengelola enkripsi respons saya (direkomendasikan)", lalu klik Simpan perubahan. Google akan membuat dan mengelola kunci enkripsi respons Anda. Server backend Anda akan memanggil server Google Play untuk mendekripsi respons.

Menguji integrasi Play Integrity API

Untuk menguji integrasi Integrity API, Anda dapat menyiapkan daftar akun Gmail dan. Pertama, pastikan penguji memiliki akses ke rilis Anda. Publikasikan aplikasi Anda ke jalur pengujian internal atau jalur yang ingin digunakan untuk menguji. Kemudian, ikuti petunjuk untuk mengelola penguji melalui alamat email atau menggunakan Google Grup sehingga penguji dapat mengakses rilis Anda.

Untuk menyiapkan pengujian:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian “Play Integrity API”.
  3. Klik Setelan.
  4. Scroll ke bagian "Pengujian".
  5. Klik Buat pengujian baru.
  6. Pilih daftar email atau buat daftar baru.
  7. Klik Buat pengujian.

Menyesuaikan listingan Play Store saat pengguna berkunjung dari dialog Integrity API

Anda dapat menggunakan dialog perbaikan Integrity API guna meminta pengguna yang telah mendapatkan aplikasi Anda secara tidak resmi untuk mendapatkan aplikasi Anda dari Google Play. Saat pengguna mengetuk dialog tersebut, mereka akan diarahkan ke listingan Play Store tempat mereka dapat mengetuk tombol instal (atau beli atau update) sehingga aplikasi ditambahkan ke koleksi Play pengguna.

Anda dapat menyesuaikan aset listingan Play Store untuk setiap pengunjung yang mengetuk dialog perbaikan Integrity API, termasuk nama, ikon, deskripsi, dan aset visual aplikasi Anda.. Untuk menyesuaikan listingan Play Store saat pengguna berkunjung dari dialog Integrity API:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian "Play Integrity API".
  3. Klik Setelan.
  4. Scroll ke bagian "Sesuaikan listingan Play Store".
  5. Klik Buat listingan.
  6. Ikuti petunjuk di halaman Buat listingan Play Store kustom dan klik Simpan.

Atau, Anda dapat membuat listingan Play Store kustom untuk dialog Integrity API langsung dari halaman 'Listingan Play Store kustom':

  1. Buka Konsol Play, lalu buka halaman Listingan Play Store kustom (Tumbuhkan pengguna > Listingan Play Store kustom).
  2. Klik Buat listingan, pilih apakah ingin membuat listingan baru atau menduplikasi listingan yang sudah ada, lalu klik Berikutnya.
  3. Di bagian "Detail listingan", cari bagian "Target audiens".
  4. Pilih Menurut URL, dan ketik 'playintegrity' di kotak teks.
  5. Masukkan semua detail lainnya, lalu klik Simpan.

Tips: Parameter URL 'playintegrity' adalah kata kunci khusus yang dicadangkan untuk deep link integritas, sehingga harus dimasukkan tepat saat menyiapkan listingan Play Store kustom.

Meningkatkan permintaan maksimum harian Play Integrity API

Aplikasi dapat membuat hingga 10.000 permintaan per hari ke Integrity API secara default.

Untuk melihat volume permintaan harian yang dibuat aplikasi Anda:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian “Play Integrity API”.
  3. Lihat jumlah permintaan harian Anda. Untuk melihat lebih banyak data, mengubah jangka waktu, dan menerapkan filter, klik Lihat laporan Integrity API.

Untuk melihat permintaan maksimum harian aplikasi Anda:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (

    Uji dan rilis

    > Integritas aplikasi).
  2. Scroll ke bagian “Play Integrity API”.
  3. Klik Setelan.
  4. Lihat tingkat penggunaan Anda.

Anda dapat meminta untuk membuat lebih dari 10.000 permintaan per hari. Agar memenuhi syarat, Anda harus:

  • Memastikan penerapan logika API sudah benar, termasuk percobaan ulangnya.
  • Memublikasikan aplikasi Anda di Google Play selain di saluran distribusi lainnya.

Untuk meningkatkan permintaan maksimum harian Anda, lengkapi formulir ini.

Konten terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15384697534338912225
true
Pusat Bantuan Penelusuran
true
true
true
true
true
92637
false
false