Riskante interacties opsporen en misbruik bestrijden met de Play Integrity API

Met de Play Integrity API kun je je apps en games beschermen tegen riskante interacties. Door deze acties op te sporen, kan de app op de juiste manier het risico op aanvallen en misbruik beperken.

Hoe het werkt

De Integrity API combineert de antimisbruikfuncties van Google Play met een aantal integriteitssignalen. Zo kunnen Android-app- en -gameontwikkelaars mogelijk riskant en bedrieglijk verkeer makkelijker opsporen. Dit verkeer kan afkomstig zijn van aangepaste versies van je app of game, of van onbetrouwbare apparaten of omgevingen. Als je dit verkeer laat opsporen, kun je de juiste acties ondernemen om aanvallen en misbruik zoals bedrog, valsspelen en onbevoegde toegang te beperken.

Als een gebruiker een voor de app of game gedefinieerde actie uitvoert, krijgt de code aan de clientzijde van je server opdracht om de Integrity API aan te roepen. De Google Play-server retourneert een versleutelde reactie met een integriteitsbeoordeling over de betrouwbaarheid van dit apparaat en het bijbehorende binaire bestand. Daarna stuurt de app deze reactie naar je server voor verificatie. De server kan bepalen wat je app of game hierna moet doen.

De API levert een integriteitsbeoordeling in een reactie met de volgende informatie:

  • Echt binair bestand van app: Bepaal of je interactie hebt met je niet-aangepaste binaire bestand, zoals herkend door Google Play.
  • Echte Play-installatie: Bepaal of het huidige gebruikersaccount een licentie heeft. Dit betekent dat de gebruiker je app of game heeft geïnstalleerd of betaald via Google Play.
  • Echt Android-apparaat: Bepaal of je app wordt uitgevoerd op een echt Android-apparaat met Google Play-services (of een echte instantie van Google Play Games voor de pc).
  • Zonder bekende malware: Bepaal of Google Play Protect aanstaat en of er risicovolle of gevaarlijke apps zijn gevonden op het apparaat.

Tips:

De Play Integrity API instellen en beheren

De Integrity API aanzetten voor je app

Belangrijk: Door de Integrity API te openen of te gebruiken, ga je akkoord met de Servicevoorwaarden van de Play Integrity API.

Als je Integrity API-reacties wilt aanzetten voor je app, moet je een Google Cloud-project koppelen in de Play Console. Zo koppel je je project:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Kies Bestaand project koppelen en het project waaraan je wilt koppelen.
  4. Klik op Cloudproject koppelen.

Doe het volgende om de Integrity API in je app te integreren:

  • Voor Java/Kotlin-apps installeer je de nieuwste beschikbare Android-bibliotheek voor de Play Integrity API vanuit de Maven-repository van Google.
  • Installeer voor Unity-games de nieuwste release van Google Play-plug-ins voor Unity. Alle versies van 2019.x, 2020.x en hoger worden ondersteund. Als je Unity 2018.x gebruikt, moet je 2018.4 of hoger installeren. Als je Unity 2017.x gebruikt, moet je 2017.4.40 of hoger installeren. Unity 5.x en lager worden niet ondersteund.
  • Installeer voor systeemeigen apps en games de nieuwste Play Core Native SDK.

Volg deze stappen op de site voor Android-ontwikkelaars om de Play Integrity API in je app of game te gebruiken.

(Optioneel) Integrity API-reacties aanpassen

Ga naar de site voor Android-ontwikkelaars voor meer informatie over hoe je API-integriteitsreacties instelt.

Zo bewerk je je API-reacties:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Scroll naar het gedeelte Reacties.
  5. Klik op Bewerken.
  6. Vink de selectievakjes aan of verwijder de vinkjes naast de API-reacties die je wilt wijzigen.
  7. Klik op Wijzigingen opslaan.

Belangrijk: De wijzigingen in API-reacties worden meteen van kracht nadat je ze hebt opgeslagen, ook als je app in productie is. Voordat je de set API-reacties in je Play Console wijzigt, moet je zorgen dat je server klaar is om die reacties te accepteren.

(Optioneel) Instellingen voor klassieke verzoeken instellen

Standaard beheert Google je reactieversleuteling voor klassieke verzoeken. Als je wilt, kun je je reactieversleuteling ook zelf beheren.

Belangrijk: Als je wisselt tussen reactieversleuteling die wordt beheerd door Google en reactieversleuteling die je zelf beheert, moet je de code op je backend-server wijzigen.

Zo beheer je zelf je reactieversleuteling:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Scroll naar het gedeelte Klassieke verzoeken. De status naast Reactieversleuteling is standaard Beheerd door Google. Klik op Wijzigen.
  5. Kies 'Mijn sleutels voor reactieversleuteling beheren en downloaden' en klik op Wijzigingen opslaan. Google maakt sleutels voor reactieversleuteling die je kunt downloaden en beheren. Je moet de logica van je backend-server updaten zodat de sleutels worden gebruikt om reacties te ontsleutelen.
  6. Volg de instructies op het scherm om een pem-bestand te maken en upload het pem-bestand om je API-sleutels te downloaden.
  7. Je ziet een bericht op het scherm dat het beheer van je reactieversleuteling is geüpdatet.
  8. Download je nieuwe sleutels voor reactieversleuteling en update de backend-server zodat reacties met deze sleutels in productie kunnen worden ontsleuteld. Ga terug naar het tabblad Integrity API op de pagina App-integriteit zodat Google Play de nieuwe sleutels voor reactieversleuteling kan gebruiken in plaats van de verouderde sleutels. Deze wijziging wordt meteen doorgevoerd.

Als je zelfbeheerde sleutels weer door Google wilt laten beheren:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Scroll naar het gedeelte Klassieke verzoeken. De status naast Reactieversleuteling is Zelfbeheerd, omdat je deze in het verleden hebt gewijzigd. Klik op Wijzigen.
  5. Kies 'Google mijn reactieversleuteling laten beheren (aanbevolen)' en klik op Wijzigingen opslaan. Google genereert en beheert je sleutels voor reactieversleuteling. Je backend-server roept de Google Play-server aan om reacties te ontsleutelen.

De integratie van je Play Integrity API testen

Als je de integratie van de Integrity API wilt testen, stel je een lijst met Gmail-accounts in. Zorg eerst dat je testers toegang hebben tot je release. Publiceer je app op de interne testtrack of de track waarop je de test wilt uitvoeren. Volg daarna de instructies voor het beheer van testers op basis van e-mailadres of via Google Groepen, zodat je testers toegang krijgen tot je release.

Zo stel je een test in:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Scroll naar het gedeelte Testen.
  5. Klik op Nieuwe test maken.
  6. Selecteer een mailinglijst of maak een nieuwe.
  7. Klik op Test maken.

Je winkelvermelding aanpassen als gebruikers je site bezoeken via Integrity API-dialoogvensters

Je kunt een hersteldialoogvenster van de Integrity API gebruiken om gebruikers die je app onofficieel hebben verkregen, te vragen je app te downloaden via Google Play. Als gebruikers op het dialoogvenster tikken, worden ze omgeleid naar je winkelvermelding. Hier kunnen ze op de knop Installeren (of Kopen of Updaten) tikken zodat de app wordt toegevoegd aan de Play-bibliotheek van de gebruiker.

Je kunt de items in je winkelvermelding aanpassen voor bezoekers die op hersteldialoogvensters van de Integrity API tikken, waaronder de naam, het icoon, de beschrijvingen en grafische items van je app. Zo pas je de winkelvermelding aan als gebruikers je site bezoeken via een Integrity API-dialoogvenster:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Scroll naar het gedeelte Winkelvermelding aanpassen.
  5. Klik op Vermelding maken.
  6. Volg de instructies op de pagina Aangepaste winkelvermelding maken en klik op Opslaan.

Je kunt aangepaste winkelvermeldingen voor Integrity API-dialoogvensters ook rechtstreeks op de pagina Aangepaste winkelvermeldingen maken:

  1. Open de Play Console en ga naar de pagina Aangepaste winkelvermeldingen (Groei > Aangepaste winkelvermeldingen).
  2. Klik op Vermelding maken, kies of je een nieuwe vermelding wilt maken of een bestaande vermelding wilt dupliceren en klik op Volgende.
  3. Ga onder 'Details van de vermelding' naar het gedeelte Doelgroep.
  4. Selecteer Via URL en typ 'playintegrity' in het tekstvak.
  5. Vul alle andere gegevens in en klik op Opslaan.

Tip: De URL-parameter playintegrity is een speciaal zoekwoord dat is gereserveerd voor deep links voor integriteit. Je moet deze dus exact invoeren als je de aangepaste winkelvermelding instelt.

Je dagelijkse maximale aantal verzoeken voor de Play Integrity API verhogen

Apps kunnen standaard maximaal 10.000 verzoeken per dag naar de Integrity API sturen.

Zo bekijk je het aantal verzoeken dat je app dagelijks stuurt:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Bekijk je dagelijkse aantal verzoeken. Klik op Integrity API-rapport bekijken om meer gegevens te bekijken, de periode te wijzigen en filters toe te passen.

Zo bekijk je het dagelijkse maximumaantal verzoeken voor je app:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Scroll naar het gedeelte Play Integrity API.
  3. Klik op Instellingen.
  4. Bekijk je gebruiksniveau.

Je kunt een verzoek indienen om meer dan 10.000 verzoeken per dag in te dienen. Je moet aan de volgende vereisten voldoen om in aanmerking te komen:

  • Controleer of de API-logica goed wordt geïmplementeerd, waaronder nieuwe pogingen.
  • Publiceer je app op Google Play en eventuele andere distributiekanalen.

Als je het maximale aantal dagelijkse verzoeken wilt verhogen, vul je dit formulier in.

Gerelateerde content

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu