Rizikingų sąveikų aptikimas ir kova su piktnaudžiavimu naudojant „Play“ vientisumo API

Naudodami „Play“ vientisumo API galite apsaugoti programas ir žaidimus nuo pavojingų sąveikų. Nustačius šias sąveikas, programa gali tinkamai reaguoti, kad sumažintų atakų ir piktnaudžiavimo riziką.

Kaip tai veikia

Vientisumo API sujungia „Google Play“ kovos su piktnaudžiavimu funkcijas ir vientisumo signalų rinkinį, kad „Android“ programų ir žaidimų kūrėjai galėtų aptikti potencialiai pavojingą ir apgavikišką srautą. Šis srautas gali būti gaunamas iš pakeistų programos ar žaidimo versijų, nepatikimų įrenginių ar kitos nepatikimos aplinkos. Aptikę šį srautą galite reaguoti atlikdami atitinkamus veiksmus, kad sumažintumėte atakų ir piktnaudžiavimo, pvz., apgaulės, sukčiavimo ir neteisėtos prieigos, atvejų skaičių.

Kai naudotojas atlieka programos ar žaidimo apibrėžtą veiksmą, serveris nurodo kliento pusės kodui iškviesti vientisumo API. „Google Play“ serveris pateikia šifruotą atsakymą su vientisumo sprendimu, nurodančiu, ar galite pasitikėti šiuo įrenginiu ir jo dvejetaine programa. Tada programa persiunčia šį atsakymą serveriui, kad patvirtintų. Serveris gali nuspręsti, kokius tolesnius veiksmus reikia atlikti programoje ar žaidime. 

API pateikia vientisumo sprendimą atsakyme, į kurį įtraukiama toliau nurodyta informacija.

  • Originali dvejetainė programa: sužinokite, ar sąveikaujate su nepakeista dvejetaine programa, kurią atpažįsta „Google Play“.
  • Originalus „Play“ diegimas: nustatykite, ar dabartinė naudotojo paskyra yra licencijuota, t. y. ar naudotojas įdiegė programą ar žaidimą sistemoje „Google Play“ arba už ją (jį) sumokėjo.
  • Originalus „Android“ įrenginys: nustatykite, ar programa veikia originaliame „Android“ įrenginyje, kuriame teikiamos „Google Play“ paslaugos (arba naudojama originali „Google Play Games on PC“ versija).
  • Nėra žinomų kenkėjiškų programų: nustatykite, ar „Google Play Protect“ įjungta ir ar įrenginyje buvo rasta rizikingų ar pavojingų programų.

Pastabos

„Play“ vientisumo API nustatymas ir tvarkymas

Programos vientisumo API įgalinimas

Svarbu: pasiekdami arba naudodami vientisumo API sutinkate su „Play“ vientisumo API paslaugų teikimo sąlygomis.

Jei norite įgalinti programos vientisumo API atsakymus, turite susieti „Google Cloud“ projektą sistemoje „Play Console“. Kad susietumėte projektą, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Pasirinkite „Susieti esamą projektą“ ir projektą, su kuriuo norite susieti.
  4. Spustelėkite Susieti debesies projektą.

Jei norite pradėti integruoti vientisumo API į programą, turite atlikti toliau nurodytus veiksmus.

  • Jei naudojate „Java“ ar „Kotlin“ programas, įdiekite naujausią pasiekiamą „Android“ biblioteką, skirtą „Play“ vientisumo API, iš „Google Maven“ saugyklos.
  • Jei naudojate „Unity“ žaidimus,  įdiekite naujausią „Unity“ skirtų „Google Play“ papildinių leidimą. Palaikomos visos 2019.x, 2020.x ir naujesnės versijos. Jei naudojate 2018.x versijos „Unity“, įdiekite 2018.4 ar naujesnę versiją. Jei naudojate 2017.x versijos „Unity“, įdiekite 2017.4.40 ar naujesnę versiją. 5.x ir senesnės versijos „Unity“ nepalaikoma.
  • Jei norite naudoti savąsias programas ir žaidimus, įdiekite naujausią „Play Core“ savąjį SDK.

Dabar galite atlikti šiuos veiksmus „Android“ kūrėjų svetainėje ir pradėti naudoti „Play“ vientisumo API programoje ar žaidime.

(Pasirenkama) Vientisumo API atsakymų tinkinimas 

Jei norite sužinoti, kaip konfigūruoti API vientisumo atsakymus, apsilankykite „Android“ kūrėjų svetainėje

Jei norite redaguoti API atsakymus, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Atsakymai“.
  5. Spustelėkite Redaguoti.
  6. Pasirinkite žymimuosius laukelius šalia norimų keisti API atsakymų arba panaikinkite jų pasirinkimą.
  7. Spustelėkite Išsaugoti pakeitimus.

Svarbu: API atsakymų pakeitimai įsigalioja iš karto juos išsaugojus, įskaitant gamybinės versijos programą. Prieš pakeisdami API atsakymų rinkinį sistemoje „Play Console“, įsitikinkite, kad serveris parengtas priimti šiuos atsakymus.

(Pasirenkama) Klasikinės versijos užklausų nustatymų konfigūravimas

Pagal numatytuosius nustatymus „Google“ tvarko klasikinės versijos užklausų atsako šifruotę. Tačiau, jei norite, galite pasirinkti savarankiškai tvarkyti atsako šifruotę. 

Svarbu: norint pakeisti atsako šifruotę iš „Google“ tvarkomos į savarankiškai tvarkomą ir atvirkščiai, reikia pakeisti kodą vidinės sąsajos serveryje.

Jei norite savarankiškai tvarkyti atsako šifruotę, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Klasikinės versijos užklausos“. Šalia parinkties „Atsako šifruotė“ būsena pagal numatytuosius nustatymus bus „Tvarko „Google“. Spustelėkite Keisti.
  5. Pasirinkite „Tvarkyti ir atsisiųsti atsako šifruotės raktus“ ir spustelėkite Išsaugoti pakeitimus. „Google“ sugeneruos atsako šifruotės raktus, kuriuos galėsite atsisiųsti ir tvarkyti. Jei norite naudodami raktus iššifruoti atsakus, turite atnaujinti vidinės sąsajos serverio logiką.
  6. Vadovaudamiesi ekrane pateiktomis instrukcijomis sugeneruokite .pem failą ir įkelkite jį, kad atsisiųstumėte API raktus.
  7. Ekrane pateiktu pranešimu bus patvirtinta, kad atsako šifruotės tvarkymas atnaujintas.
  8. Atsisiųskite naujus atsako šifruotės raktus ir atnaujinkite vidinės sąsajos serverį, kad juos naudodami iššifruotumėte gamybinės versijos atsakus. Grįžkite į skirtuką Vientisumo API puslapyje Programos vientisumas, kad leistumėte „Google Play“ pradėti naudoti naujus atsako šifruotės raktus vietoje pasenusių raktų. Šis pakeitimas įsigalioja iš karto.

Jei nebenorite savarankiškai tvarkyti raktų ir norite, kad juos tvarkytų „Google“, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Klasikinės versijos užklausos“. Šalia „Atsako šifruotė“ būsena bus „Savarankiškai tvarkoma“, nes anksčiau ją pakeitėte. Spustelėkite Keisti.
  5. Pasirinkite „Leisti „Google“ tvarkyti mano atsako šifruotę (rekomenduojama)“ ir spustelėkite Išsaugoti pakeitimus. „Google“ sugeneruos ir tvarkys jūsų atsako šifruotės raktus. Jūsų vidinės sąsajos serveris iškvies „Google Play“ serverį, kad iššifruotų atsakus.

„Play“ vientisumo API integravimo išbandymas

Norėdami išbandyti vientisumo API integravimą, galite nustatyti „Gmail“ paskyrų sąrašą. Pirmiausia įsitikinkite, kad bandytojai gali pasiekti leidimą. Paskelbkite programą vidinio bandymo grupėje arba grupėje, kurioje ketinate išbandyti. Tada vadovaukitės instrukcijomis, kaip tvarkyti bandytojus pagal el. pašto adresus arba naudojant „Google“ grupes, kad bandytojai galėtų pasiekti leidimą.

Norėdami nustatyti bandymą, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Bandymas“.
  5. Spustelėkite Sukurti naują bandymą.
  6. Pasirinkite el. pašto adresų sąrašą arba sukurkite naują.
  7. Spustelėkite Sukurti bandymą.

Parduotuvės įrašo tinkinimas, kai naudotojai apsilanko vientisumo API dialogo languose

Galite naudodami vientisumo API pažeidimo dialogo langą paraginti naudotojus, kurie įsigijo jūsų programą neoficialiai, gauti ją iš „Google Play“. Kai naudotojai palies dialogo langą, jie bus nukreipti į parduotuvės įrašą, kur galės paliesti diegimo (arba pirkimo ar atnaujinimo) mygtuką, kad programa būtų pridėta prie naudotojo „Play“ bibliotekos.

Galite tinkinti parduotuvės įrašo išteklius visiems lankytojams, kurie paliečia vientisumo API pažeidimo dialogo langus, įskaitant programos pavadinimą, piktogramą, aprašus ir grafinius išteklius. Jei norite tinkinti parduotuvės įrašą, kai naudotojai apsilanko Vientisumo API dialogo lange, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Parduotuvės įrašo tinkinimas“.
  5. Spustelėkite Sukurti įrašą.
  6. Vadovaukitės puslapyje Tinkinto parduotuvės įrašo kūrimas pateiktomis instrukcijomis ir spustelėkite Išsaugoti.

Arba galite kurti tinkintus parduotuvės įrašus, skirtus vientisumo API dialogo langams, tiesiogiai puslapyje „Tinkinti parduotuvės įrašai“.

  1. Atidarykite „Play Console“ ir eikite į puslapį Tinkinti parduotuvės įrašai (Plėtra > Tinkinti parduotuvės įrašai).
  2. Spustelėkite Sukurti įrašą, pasirinkite, ar norite kurti naują įrašą, ar tikslią esamo įrašo kopiją, ir spustelėkite Kitas.
  3. Skiltyje „Išsami įrašo informacija“ raskite skiltį „Tikslinė auditorija“.
  4. Pasirinkite Pagal URL ir teksto laukelyje įveskite „playintegrity“.
  5. Įveskite visą kitą išsamią informaciją ir spustelėkite Išsaugoti.

Pastaba: URL parametras „playintegrity“ yra specialus raktinis žodis, rezervuotas vientisumo giliosioms nuorodoms, todėl nustatant tinkintą parduotuvės įrašą jį reikia įvesti tiksliai.

Maksimalaus „Play“ vientisumo API dienos užklausų skaičiaus padidinimas

Pagal numatytuosius nustatymus programos vientisumo API gali pateikti iki 10 000 užklausų per dieną.

Jei norite peržiūrėti, kiek jūsų programa per dieną pateikia užklausų, atlikite nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Peržiūrėkite dienos užklausų skaičių. Jei norite peržiūrėti daugiau duomenų, pakeisti laikotarpį ir pritaikyti filtrus, spustelėkite Peržiūrėti vientisumo API ataskaitą.

Jei norite peržiūrėti maksimalų programos dienos užklausų skaičių, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Peržiūrėkite naudojimo pakopą.

Galite pateikti užklausą pateikti daugiau nei 10 000 užklausų per dieną. Kad galėtumėte tai padaryti, turite:

  • patvirtinti tinkamą API logikos diegimą, įskaitant pakartotinius bandymus;
  • paskelbti programą sistemoje „Google Play“ su kitais platinimo kanalais.

Jei norite padidinti maksimalų dienos užklausų skaičių, užpildykite šią formą.

Susijęs turinys

Ar tai buvo naudinga?

Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Susisiekite su mumis Papasakokite daugiau ir mes jums padėsime
true
Paieška
Išvalyti paiešką
Uždaryti paiešką
Pagrindinis meniu
5262176342233526973
true
Paieška pagalbos centre
true
true
true
true
true
92637
false
false