Play Integrity API lietošana riskantas mijiedarbības noteikšanai un ļaunprātīgas izmantošanas novēršanai

Varat izmantot Play integritātes API, lai aizsargātu savas lietotnes un spēles no riskantas mijiedarbības. Konstatējot šādus mijiedarbības gadījumus, jūsu lietotne var atbilstoši reaģēt, lai samazinātu uzbrukumu un ļaunprātīgas izmantošanas risku.

Darbības pamatprincipi

Integrity API ietver Google Play ļaunprātīgas izmantošanas novēršanas funkcijas un integritātes pārbaužu kopu, ko Android lietotņu un spēļu izstrādātāji var izmantot sekmīgākai potenciālu risku un krāpnieciskas datplūsmas noteikšanai. Šāda datplūsma var tikt saņemta no pārveidotām lietotnes vai spēles versijām, neuzticamām ierīcēm vai citām neuzticamām vidēm. Konstatējot šādu datplūsmu, varat piemērot atbilstošas darbības, lai samazinātu uzbrukumu un ļaunprātīgas izmantošanas (piemēram, krāpšanas, negodīgu darbību un nesankcionētas piekļuves) gadījumu skaitu.

Kad lietotājs lietotnē vai spēlē veic kādu no definētajām darbībām, serveris klienta kodam sniedz norādījumu izsaukt Integrity API. Google Play serveris atgriež šifrētu atbildi ar attiecīgās ierīces un tās binārās programmas integritātes uzticamības vērtējumu. Pēc tam lietotne pārsūta šo atbildi jūsu serverim verifikācijas veikšanai. Serveris var noteikt, kādas darbības piemērot jūsu lietotnē vai spēlē. 

Integritātes vērtējuma atbildē API ietver tālāk norādīto informāciju.

  • Lietotnes binārās programmas autentiskums: varat uzzināt, vai mijiedarbojaties ar nemodificētu bināro programmu, kas ir reģistrēta pakalpojumā Google Play.
  • Pakalpojumā Play veikta instalēšanas gadījuma autentiskums: varat uzzināt, vai pašreizējam lietotāja kontam ir licence. Šī informācija apliecina, ka šis lietotājs pakalpojumā Google Play instalēja jūsu lietotni vai spēli vai samaksāja par to.
  • Android ierīces autentiskums: varat uzzināt, vai jūsu lietotne darbojas autentiskā Android ierīcē, kuras darbību nodrošina Google Play pakalpojumi, vai platformas “Google Play spēles datoram” autentiskā instancē.
  • Bez zināmas ļaunprātīgas programmatūras: varat noteikt, vai pakalpojums Google Play Protect ir ieslēgts un vai tas ir konstatējis riskantas vai bīstamas ierīcē instalētas lietotnes.

Padomi

Play integritātes API iestatīšana un pārvaldība

Integrity API iespējošana lietotnei

Svarīgi! Piekļūstot saskarnei Integrity API vai to izmantojot, jūs piekrītat Play Integrity API pakalpojumu sniegšanas noteikumiem.

Lai lietotnē iespējotu Integrity API atbilžu saņemšanu, rīkā Play Console ir jāsaista jūsu Google Cloud projekts. Lai saistītu projektu, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Izvēlieties vienumu “Saistīt esošu projektu” un projektu, ko vēlaties saistīt.
  4. Noklikšķiniet uz Saistīt Cloud projektu.

Lai sāktu integrēt Integritātes API lietotnē, veiciet tālāk norādītās darbības.

  • Java/Kotlin lietotnēm instalējiet jaunāko operētājsistēmai Android paredzēto Play integritātes API bibliotēku, kas pieejama Google Maven krātuvē.
  • Unity spēlēm instalējiet programmai Unity paredzēto Google Play spraudņu jaunāko laidienu. Tiek atbalstītas visas 2019.x, 2020.x un jaunākas versijas. Ja izmantojat Unity 2018.x, instalējiet 2018.4 vai jaunāku versiju. Ja izmantojat Unity 2017.x, instalējiet 2017.4.40 vai jaunāku versiju. Unity 5.x un vecākas versijas netiek atbalstītas.
  • Iebūvētām lietotnēm un spēlēm instalējiet jaunāko Play Core iebūvēto SDK.

Pēc tam izpildiet Android izstrādātāju vietnē aprakstītās darbības, lai savā lietotnē vai spēlē sāktu izmantot Play integritātes API.

(Neobligāti) Integritātes API atbilžu pielāgošana 

Lai uzzinātu, kā konfigurēt Integritātes API atbildes, apmeklējiet Android izstrādātāju vietni

Lai rediģētu API atbildes, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai Atbildes.
  5. Noklikšķiniet uz Rediģēt.
  6. Atzīmējiet izvēles rūtiņas blakus API atbildēm, kuras vēlaties mainīt, vai noņemiet atzīmi no tām.
  7. Noklikšķiniet uz Saglabāt izmaiņas.

Svarīgi! API atbildēs ieviestās izmaiņas stājas spēkā uzreiz pēc to saglabāšanas, tostarp arī lietotnes produkcijas versijā. Pirms rīkā Play Console maināt API atbilžu kopu, sagatavojiet serveri šo atbilžu pieņemšanai.

(Neobligāti) Klasisko pieprasījumu iestatījumu konfigurēšana

Pēc noklusējuma Google pārvalda klasisko pieprasījumu atbilžu šifrēšanu. Tomēr, ja vēlaties, varat patstāvīgi pārvaldīt atbilžu šifrēšanu. 

Svarīgi! Lai atbilžu šifrēšanas pārvaldībai iestatījuma “Pārvalda Google” vietā ieslēgtu iestatījumu “Pārvalda izstrādātājs”, aizmugursistēmas serverī jāievieš izmaiņas kodā.

Lai patstāvīgi pārvaldītu atbilžu šifrēšanu, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai “Klasiskie pieprasījumi”. Blakus vienumam “Atbilžu šifrēšana” redzamais statuss pēc noklusējuma būs “Pārvalda Google”. Noklikšķiniet uz Mainīt.
  5. Izvēlieties vienumu “Pārvaldīt un lejupielādēt manas atbilžu šifrēšanas atslēgas” un noklikšķiniet uz Saglabāt izmaiņas. Google izveidos atbilžu šifrēšanas atslēgas, ko varēsiet lejupielādēt un pārvaldīt. Lai varētu izmantot atslēgas atbilžu atšifrēšanai, jums jāatjaunina aizmugursistēmas servera loģika.
  6. Izpildiet ekrānā redzamos norādījumus .pem faila ģenerēšanai un augšupielādējiet .pem failu, lai lejupielādētu savas API atslēgas.
  7. Ekrānā tiks parādīts apstiprinājuma ziņojums par to, ka atbilžu šifrēšanas pārvaldības iestatījumi ir atjaunināti.
  8. Lejupielādējiet jaunās atbilžu šifrēšanas atslēgas un atjauniniet aizmugursistēmas serveri, lai turpmāk varētu izmantot šīs atslēgas atbilžu atšifrēšanai produkcijas kanālā. Atgriezieties lapas Lietotnes integritāte cilnē Integrity API, lai pakalpojumā Google Play varētu sākt izmantot jaunās atbilžu šifrēšanas atslēgas, nevis mantotās atslēgas. Izmaiņas stājas spēkā uzreiz.

Ja atslēgu pārvaldību vēlāk vēlaties nodot Google pārziņā, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai “Klasiskie pieprasījumi”. Blakus vienumam “Atbilžu šifrēšana” būs redzams statuss “Pārvalda izstrādātājs”, jo iepriekš mainījāt pārvaldības iespējas. Noklikšķiniet uz Mainīt.
  5. Izvēlieties “Ļaut uzņēmumam Google pārvaldīt manu atbilžu šifrēšanu (ieteicams)” un noklikšķiniet uz Saglabāt izmaiņas. Google veidos un pārvaldīs jūsu atbilžu šifrēšanas atslēgas. Lai atšifrētu atbildes, jūsu aizmugursistēmas serveris izsauks Google Play serveri.

Play integritātes API integrācijas testēšana

Lai testētu Integritātes API integrāciju, varat iestatīt Gmail kontu sarakstu. Vispirms pārbaudiet, vai testētājiem ir piekļuve jūsu laidienam. Publicējiet lietotni iekšējās testēšanas kanālā vai plānotajā testēšanas kanālā. Pēc tam izpildiet norādījumus par testētāju pārvaldību pēc e-pasta adreses vai izmantojiet Google grupas, lai testētājiem nodrošinātu piekļuvi jūsu laidienam.

Lai iestatītu testēšanu, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai Testēšana.
  5. Noklikšķiniet uz Izveidot jaunu pārbaudi.
  6. Atlasiet e-pasta adrešu sarakstu vai izveidojiet jaunu sarakstu.
  7. Noklikšķiniet uz Izveidot testēšanas konfigurāciju.

Veikala ieraksta pielāgošana, kad lietotāji piekļūst lietotnei no Integritātes API dialoglodziņiem

Varat izmantot Integritātes API darbības traucējumu novēršanas dialoglodziņu, lai aicinātu lietotājus, kuri ir ieguvuši jūsu lietotni neoficiāli, lejupielādēt to pakalpojumā Google Play. Kad lietotāji pieskarsies dialoglodziņam, viņi tiks novirzīti uz jūsu veikala ierakstu, kur varēs pieskarties instalēšanas (kā arī pirkšanas vai atjaunināšanas) pogai, lai lietotne tiktu pievienota lietotāja Play bibliotēkai.

Varat pielāgot sava veikala ieraksta līdzekļus (tostarp lietotnes nosaukumu, ikonu, aprakstus un grafiskos līdzekļus) ikvienam lietotājam, kurš pieskaras Integritātes API darbības traucējumu novēršanas dialoglodziņiem. Lai pielāgotu veikala ierakstu, kad lietotāji piekļūst lietotnei no Integritātes API dialoglodziņa, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai “Veikala ieraksta pielāgošana”.
  5. Noklikšķiniet uz Izveidot ierakstu.
  6. Izpildiet lapā Pielāgota veikala ieraksta izveide sniegtos norādījumus un noklikšķiniet uz Saglabāt.

Varat arī izveidot pielāgotus veikala ierakstus Integritātes API dialoglodziņiem tieši lapā “Pielāgoti veikala ieraksti”.

  1. Rīkā Play Console atveriet lapu Pielāgoti veikala ieraksti (Izaugsme > Pielāgoti veikala ieraksti).
  2. Noklikšķiniet uz Izveidot ierakstu, izvēlieties, vai izveidot jaunu ierakstu vai dublēt esošu ierakstu, un noklikšķiniet uz Tālāk.
  3. Sadaļā “Informācija par ierakstu” atrodiet sadaļu “Mērķauditorija”.
  4. Atlasiet Pēc URL un tekstlodziņā ievadiet “playintegrity”.
  5. Ievadiet visu pārējo informāciju un noklikšķiniet uz Saglabāt.

Padoms. URL parametrs “playintegrity” ir īpašs atslēgvārds, kas ir rezervēts integritātes dziļajām saitēm, tāpēc tas ir jāievada precīzi, kad tiek iestatīts pielāgotais veikala ieraksts.

Play integritātes API dienas maksimālā pieprasījumu skaita palielināšana

Pēc noklusējuma lietotnes Integritātes API saskarnei vienā dienā var nosūtīt līdz 10 000 pieprasījumu.

Lai uzzinātu, cik pieprasījumu katru dienu jūsu lietotne nosūta, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Skatiet pieprasījumu skaitu, ko lietotne dienā nosūta. Lai skatītu vairāk datu, mainītu laika periodu un lietotu filtrus, noklikšķiniet uz Skatīt Integritātes API pārskatu.

Lai skatītu lietotnes dienā nosūtīto pieprasījumu maksimālo skaitu, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Skatiet lietojuma līmeni.

Varat pieprasīt iespēju dienā nosūtīt vairāk nekā 10 000 pieprasījumu. Tālāk norādītas piemērotības prasības.

  • Apstipriniet pareizas API loģikas ieviešanu, tostarp atkārtotus mēģinājumus.
  • Papildus citiem izplatīšanas kanāliem publicējiet lietotni arī pakalpojumā Google Play.

Lai palielinātu maksimālo dienā nosūtīto pieprasījumu skaitu, aizpildiet šo veidlapu.

Saistīts saturs

Vai tas bija noderīgs?

Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Izmēģiniet norādītās nākamās darbības.

Sazinieties ar mums Pastāstiet mums vairāk, un mēs jums palīdzēsim.
true
Meklēšana
Notīrīt meklēšanu
Aizvērt meklēšanas lodziņu
Galvenā izvēlne
18388925322701122588
true
Meklēšanas palīdzības centrs
true
true
true
true
true
92637
false
false