Gunakan Play Integrity API untuk mengesan interaksi berisiko dan perangi penyalahgunaan

Anda boleh menggunakan Play Integrity API untuk melindungi apl dan permainan anda daripada interaksi berisiko. Dengan mengenal pasti interaksi ini, apl anda boleh bertindak balas dengan sewajarnya untuk mengurangkan risiko serangan dan penyalahgunaan.

Cara ciri ini berfungsi

Integrity API menyatukan ciri anti-penyalahgunaan Google Play dengan pengumpulan isyarat integriti untuk membantu pembangun apl dan permainan Android mengesan trafik yang berpotensi berisiko dan penipuan. Trafik ini boleh datang daripada versi apl atau permainan anda yang diubah suai, peranti yang tidak boleh dipercayai atau persekitaran lain yang tidak boleh dipercayai. Dengan mengesan trafik ini, anda boleh bertindak balas dengan tindakan yang sesuai untuk mengurangkan serangan dan penyalahgunaan seperti penipuan, elat dan akses tanpa kebenaran.

Apabila pengguna melakukan tindakan apl atau tindakan yang ditentukan permainan, pelayan anda mengarahkan kod pihak klien untuk menggunakan Integrity API. Pelayan Google Play mengembalikan respons yang disulitkan dengan keputusan integriti tentang sama ada anda boleh mempercayai peranti ini dan perduaannya atau tidak. Kemudian, apl anda memajukan respons itu kepada pelayan anda untuk pengesahan. Pelayan anda boleh memutuskan perkara seterusnya yang perlu dilakukan oleh apl atau permainan anda. 

API menyediakan keputusan integriti dalam respons yang merangkumi maklumat yang berikut:

  • Perduaan apl tulen: Tentukan sama ada anda berinteraksi dengan perduaan anda yang tidak diubah suai yang dikenali oleh Google Play atau tidak.
  • Pemasangan Play tulen: Tentukan sama ada akaun pengguna semasa dilesenkan atau tidak yang bermaksud bahawa pengguna tersebut memasang atau membayar untuk apl atau permainan anda pada Google Play.
  • Peranti Android tulen: Tentukan sama ada apl anda dijalankan pada peranti Android tulen yang dikuasakan oleh perkhidmatan Google Play (atau tika tulen Google Play Games untuk PC) atau tidak.
  • Bebas daripada perisian hasad yang diketahui: Tentukan sama ada Google Play Protect dihidupkan atau tidak dan sama ada Google Play Protect telah menemukan apl berisiko atau berbahaya yang dipasang pada peranti atau tidak.

Petua:

  • Anda boleh memantau status Play Integrity API dan perkhidmatan Play yang lain menggunakan papan pemuka status Google Play.
  • Integrity API memberikan nilai paling tinggi untuk apl anda apabila anda mengikut setiap amalan yang disyorkan dalam dokumentasi pada laman Pembangun Android.

Sediakan dan urus Play Integrity API

Dayakan Integrity API apl anda

Penting: Dengan mengakses atau menggunakan Integrity API, anda bersetuju dengan Syarat Perkhidmatan Integrity API Play.

Untuk mendayakan respons Integrity API apl anda, Anda perlu memautkan projek Google Cloud dalam Play Console. Untuk memautkan projek anda:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian "Play Integrity API".
  3. Pilih "Pautkan projek sedia ada" dan projek yang mahu dipautkan
  4. Klik Pautkan projek awan.

Untuk mula menyepadukan Integrity API pada apl, anda perlu melakukan perkara yang berikut:

  • Untuk apl Java/Kotlin, pasang pustaka Android terbaharu yang tersedia untuk Play Integrity API daripada Repositori Maven Google.
  • Untuk permainan Unity, pasang keluaran terbaharu Pemalam Google Play untuk Unity. Semua versi 2019.x, 2020.x dan yang lebih baharu adalah disokong. Jika anda menggunakan Unity 2018.x, pasang 2018.4 atau yang lebih baharu. Jika anda menggunakan Unity 2017.x, pasang 2017.4.40 atau yang lebih baharu. Unity 5.x dan yang lebih lama tidak disokong.
  • Untuk apl dan permainan Natif, pasang SDK Natif Teras Play.

Kini, anda boleh mengikut langkah ini pada Laman Pembangun Android untuk mula menggunakan Play Integrity API pada apl atau permainan anda.

(Pilihan) Sesuaikan respons Integrity API 

Untuk mengetahui cara mengkonfigurasikan respons Integrity API, lawati laman Pembangun Android

Untuk mengedit respons API anda:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian "Play Integrity API".
  3. Klik Tetapan.
  4. Tatal ke bahagian "Respons".
  5. Klik Edit.
  6. Pilih atau nyahpilih kotak pilihan di sebelah respons API yang anda ingin ubah.
  7. Klik Simpan perubahan.

Penting: Perubahan pada respons API berkuat kuasa serta-merta selepas anda menyimpannya, termasuk apabila apl anda sedang dalam pengeluaran. Sebelum anda menukar set respons API dalam Play Console anda, pastikan pelayan anda bersedia untuk menerima respons tersebut.

(Pilihan) Konfigurasikan tetapan permintaan klasik

Secara lalai, Google mengurus penyulitan respons untuk permintaan klasik anda. Walau bagaimanapun, anda boleh memilih untuk mengurus sendiri penyulitan respons anda jika anda mahu. 

Penting: Menukar penyulitan respons anda antara diurus oleh Google dan diurus kendiri memerlukan perubahan kod pada pelayan bahagian belakang anda.

Untuk mengurus sendiri penyulitan respons anda:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian "Play Integrity API".
  3. Klik Tetapan.
  4. Tatal ke bahagian "Permintaan klasik". Di sebelah "Penyulitan respons", status ialah "Diurus oleh Google" secara lalai. Klik Tukar.
  5. Pilih "Urus dan muat turun kunci penyulitan respons saya" dan klik Simpan perubahan. Google akan menjana kunci penyulitan respons untuk anda muat turun dan urus. Anda mesti mengemas kini logik pelayan bahagian belakang anda untuk menggunakan kunci bagi menyahsulitkan respons.
  6. Ikut arahan pada skrin untuk menjana fail .pem dan memuat naik fail .pem untuk memuat turun kunci API anda.
  7. Mesej pada skrin akan mengesahkan bahawa pengurusan penyulitan respons anda telah dikemas kini.
  8. Muat turun kunci penyulitan respons baharu anda dan kemas kini pelayan bahagian belakang anda untuk menyahsulitkan respons terhadap kunci baharu itu dalam pengeluaran. Kembali ke tab API Integriti di halaman Integriti Apl untuk membolehkan Google Play mula menggunakan kunci penyulitan respons baharu dan bukannya kunci lama. Perubahan ini adalah serta-merta.

Jika anda mahu berbalik daripada diurus sendiri kepada diurus Google:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian "Play Integrity API".
  3. Klik Tetapan.
  4. Tatal ke bahagian "Permintaan klasik". Di sebelah "Penyulitan respons", status ialah "Diurus sendiri" kerana anda telah mengubah status pada masa lalu. Klik Tukar.
  5. Pilih "Benarkan Google menguruskan penyulitan respons saya (disyorkan)" dan klik Simpan perubahan. Google akan menjana dan mengurus kunci penyulitan respons anda. Pelayan bahagian belakang anda akan menghubungi pelayan Google Play untuk menyahsulitkan respons.

Uji penyepaduan Play Integrity API anda

Untuk menguji penyepaduan Integrity API, anda boleh menyediakan senarai akaun Gmail. Mula-mula, pastikan bahawa penguji anda boleh mengakses keluaran anda. Terbitkan apl anda pada runut ujian dalaman atau runut yang mahu anda uji. Kemudian, ikut arahan untuk mengurus penguji melalui alamat e-mel atau menggunakan Google Groups supaya penguji anda boleh mengakses keluaran anda.

Untuk menyediakan ujian:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian “Play Integrity API”.
  3. Klik Tetapan.
  4. Tatal ke bahagian "Ujian".
  5. Klik Buat ujian baharu.
  6. Pilih senarai e-mel atau buat akaun baharu.
  7. Klik Buat ujian.

Sesuaikan penyenaraian gedung anda apabila pengguna mengakses daripada dialog Integrity API

Anda boleh menggunakan dialog pemulihan Integrity API untuk menggesa pengguna yang telah memperoleh apl anda secara tidak rasmi agar mendapatkan apl anda daripada Google Play. Apabila pengguna mengetik dialog, mereka akan diubah hala kepada penyenaraian gedung anda yang membolehkan mereka mengetik butang pasang (atau beli atau kemas kinikan) agar apl tersebut ditambahkan pada pustaka Play pengguna.

Anda boleh menyesuaikan aset penyenaraian gedung anda untuk mana-mana pelawat yang mengetik dialog pemulihan Integrity API, termasuk nama, ikon, perihalan dan aset grafik apl anda.. Untuk menyesuaikan penyenaraian gedung anda apabila pengguna mengakses daripada dialog Integrity API:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal kepada bahagian "Play Integrity API" .
  3. Klik Tetapan.
  4. Tatal kepada bahagian "Sesuaikan penyenaraian gedung" .
  5. Klik Buat penyenaraian.
  6. Ikut arahan pada halaman Buat penyenaraian gedung tersuai dan klik Simpan.

Secara alternatif, anda boleh membuat penyenaraian gedung tersuai untuk dialog Integrity API terus daripada halaman ‘Penyenaraian gedung tersuai’:

  1. Buka Play Console dan akses halaman Penyenaraian gedung tersuai (Kembangkan > Penyenaraian gedung tersuai).
  2. Klik Buat penyenaraian, pilih sama ada untuk membuat penyenaraian baharu atau membuat pendua bagi penyenaraian sedia ada, kemudian klik Seterusnya.
  3. Dalam bahagian "Butiran penyenaraian", cari bahagian "Khalayak sasaran" .
  4. Pilih Mengikut URL, kemudian taip ‘playintegrity’ dalam kotak teks.
  5. Masukkan semua butiran lain dan klik Simpan.

Petua: Parameter URL ‘playintegrity’ ialah kata kunci khas khusus untuk pautan dalam integriti, maka parameter URL mestilah dimasukkan dengan tepat semasa menyediakan penyenaraian gedung tersuai.

Tingkatkan permintaan maksimum harian Play Integrity API anda

Apl boleh membuat hingga 10,000 permintaan kepada Integrity API setiap hari secara lalai.

Untuk melihat jumlah permintaan yang dibuat oleh apl anda setiap hari:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian “Play Integrity API”.
  3. Lihat bilangan permintaan harian anda. Untuk melihat lebih banyak data, menukar tempoh masa dan menggunakan penapis, klik Lihat laporan Integrity API.

Untuk melihat permintaan maksimum harian apl anda:

  1. Buka Play Console dan akses halaman Integriti apl (Keluaran > Integriti apl).
  2. Tatal ke bahagian “Play Integrity API”.
  3. Klik Tetapan.
  4. Lihat peringkat penggunaan anda.

Anda boleh meminta untuk membuat lebih daripada 10,000 permintaan setiap hari. Untuk layak membuat permintaan anda perlu:

  • Mengesahkan pelaksanaan logik API yang betul termasuk percubaan semula.
  • Terbitkan apl anda di Google Play sebagai tambahan kepada mana-mana saluran pengedaran lain.

Untuk meningkatkan permintaan maksimum harian anda, lengkapkan borang ini.

Kandungan berkaitan

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?

Perlukan bantuan lanjut?

Cuba langkah seterusnya ini:

Hubungi kami Beritahu kami lebih lanjut dan kami akan membantu anda ke sana
true
Cari
Kosongkan carian
Tutup carian
Menu utama
4865133230215742152
true
Cari di Pusat Bantuan
true
true
true
true
true
92637
false
false