Używanie interfejsu Play Integrity API do wykrywania niebezpiecznych interakcji i zwalczania nadużyć

Za pomocą interfejsu Play Integrity API możesz chronić swoje aplikacje i gry przed niebezpiecznymi interakcjami. Dzięki rozpoznaniu tych interakcji aplikacja może odpowiednio zareagować, aby zmniejszyć ryzyko ataków i nadużyć.

Jak to działa

Interfejs Integrity API ujednolica funkcje Google Play przeciwdziałające nadużyciom dzięki grupie sygnałów dotyczących integralności, aby pomagać deweloperom aplikacji i gier na Androida w wykrywaniu potencjalnie niebezpiecznego oraz zawyżonego ruchu. Może on pochodzić ze zmodyfikowanych wersji aplikacji lub gry, niezaufanych urządzeń oraz innych niezaufanych środowisk. Przez wykrycie tego ruchu można podjąć odpowiednie działania, które mają na celu ograniczenie ataków i nadużyć, takich jak oszukiwanie czy nieautoryzowany dostęp.

Gdy użytkownik wykonuje działanie zdefiniowane w aplikacji lub grze, serwer instruuje kod po stronie klienta, aby wywołał interfejs Integrity API. Serwer Google Play zwraca zaszyfrowaną odpowiedź z informacją o tym, czy można zaufać danemu urządzeniu i jego plikowi binarnemu. Aplikacja przekazuje tę odpowiedź do serwera w celu weryfikacji. Serwer może zdecydować o tym, jakie działanie powinna wykonać aplikacja lub gra.

W odpowiedzi interfejs API dostarcza ocenę integralności, która zawiera m.in. te informacje:

  • Autentyczność pliku binarnego: pozwala na ustalenie, czy plik binarny jest niezmodyfikowany i czy Google Play go rozpoznaje.
  • Autentyczność instalacji z Google Play: umożliwia ustalenie, czy bieżące konto użytkownika jest objęte licencją. Świadczy to o tym, że użytkownik zainstalował lub zapłacił za Twoją aplikację lub grę w Google Play.
  • Oryginalność urządzenia z Androidem: pozwala na ustalenie, czy aplikacja działa na oryginalnym urządzeniu z Androidem z Usługami Google Play (lub czy jest to oryginalna instancja Gier Google Play na PC).
  • Brak znanego złośliwego oprogramowania: umożliwia ustalenie, czy usługa Google Play Protect jest włączona i czy wykryła zainstalowane na urządzeniu stwarzające ryzyko lub niebezpieczne aplikacje.

Wskazówki:

Konfigurowanie interfejsu Play Integrity API i zarządzanie nim

Włączanie interfejsu Integrity API w aplikacji

Ważne: używanie interfejsu Integrity API oznacza akceptację Warunków korzystania z interfejsu Play Integrity API.

Aby włączyć w swojej aplikacji odpowiedzi interfejsu Integrity API, musisz połączyć projekt Google Cloud w Konsoli Play. W tym celu:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Wybierz „Połącz dotychczasowy projekt” i wskaż projekt, który chcesz połączyć.
  4. Kliknij Połącz z projektem w chmurze.

Aby rozpocząć integrację interfejsu Integrity API z aplikacją, musisz wykonać te czynności:

  • W przypadku aplikacji Java/Kotlin zainstaluj najnowszą dostępną na Androida bibliotekę interfejsu Play Integrity API z repozytorium Google Maven.
  • W przypadku gier z silnikiem Unity zainstaluj najnowszą wersję wtyczek Google Play do silnika Unity. Obsługiwane są wszystkie wersje 2019.x, 2020.x i nowsze. Jeśli korzystasz z Unity 2018.x, zainstaluj wersję 2018.4 lub nowszą. Jeśli korzystasz z Unity 2017.x, zainstaluj wersję 2017.4.40 lub nowszą. Gry z silnikiem Unity 5.x i starszym nie są obsługiwane.
  • W przypadku aplikacji i gier natywnych zainstaluj najnowszy pakiet SDK podstawowej biblioteki Play do aplikacji natywnych.

Aby zacząć korzystać z interfejsu Play Integrity API w swojej aplikacji lub grze, wykonaj czynności opisane na stronie Android Developers.

(Opcjonalnie) Dostosowywanie odpowiedzi interfejsu Integrity API

Więcej informacji o konfigurowaniu odpowiedzi interfejsu Integrity API znajdziesz na stronie dla deweloperów aplikacji na Androida.

Aby edytować odpowiedzi interfejsu API:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Odpowiedzi”.
  5. Kliknij Edytuj.
  6. Zaznacz lub odznacz pola wyboru obok odpowiedzi interfejsu API, które chcesz zmienić.
  7. Kliknij Zapisz zmiany.

Ważne: zmiany w odpowiedziach interfejsu API są widoczne natychmiast po ich zapisaniu – także wtedy, gdy aplikacja jest w wersji produkcyjnej. Zanim zmienisz zestaw odpowiedzi interfejsu API w Konsoli Play, upewnij się, że serwer jest gotowy na ich zaakceptowanie.

(Opcjonalnie) Konfigurowanie ustawień żądań klasycznych

Domyślnie to Google zarządza szyfrowaniem odpowiedzi w przypadku żądań klasycznych. Możesz jednak zarządzać nim samodzielnie. 

Ważne: zmiana szyfrowania odpowiedzi z tych zarządzanych przez Google na zarządzane samodzielnie (i odwrotnie) wymaga zmodyfikowania kodu na serwerze backendu.

Aby samodzielnie zarządzać szyfrowaniem odpowiedzi:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Klasyczne żądania”. Domyślnie obok opcji „Szyfrowanie odpowiedzi” będzie widoczny stan „Zarządzane przez Google”. Kliknij Zmień.
  5. Wybierz „Chcę samodzielnie pobierać klucze szyfrowania odpowiedzi i nimi zarządzać” i kliknij Zapisz zmiany. Google wygeneruje klucze szyfrowania odpowiedzi, które będzie można pobrać i którymi będzie można zarządzać we własnym zakresie. Aby używać kluczy do odszyfrowywania odpowiedzi, musisz zaktualizować mechanizmy logiczne swojego serwera backendu.
  6. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby wygenerować plik .pem i przesłać go w celu pobrania kluczy interfejsu API.
  7. Na ekranie zobaczysz komunikat z potwierdzeniem, że sposób zarządzania szyfrowaniem odpowiedzi został zmieniony.
  8. Pobierz nowe klucze szyfrowania odpowiedzi i zaktualizuj serwer backendu, aby mógł on odszyfrowywać odpowiedzi na etapie produkcyjnym. Wróć do karty Integrity API na stronie Integralność aplikacji, aby umożliwić Google Play używanie nowych kluczy szyfrowania odpowiedzi. Zmiana zostanie wprowadzona natychmiast.

Jeśli chcesz wrócić do zarządzania kluczami przez Google:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Klasyczne żądania”. Obok opcji „Szyfrowanie odpowiedzi” będzie widoczny stan „Zarządzane samodzielnie”, ponieważ wcześniej zmieniono to ustawienie. Kliknij Zmień.
  5. Wybierz „Chcę, aby moje klucze szyfrowania odpowiedzi były zarządzane przez Google (zalecane)” i kliknij Zapisz zmiany. Google wygeneruje klucze szyfrowania odpowiedzi i będzie nimi zarządzać. Aby odszyfrowywać odpowiedzi, Twój serwer backendu będzie łączyć się z serwerem Google Play.

Testowanie integracji interfejsu Play Integrity API

Aby przetestować integrację interfejsu Integrity API, możesz skonfigurować listę kont Gmail. Najpierw sprawdź, czy testerzy mają dostęp do Twojej wersji. Opublikuj aplikację na ścieżce testu wewnętrznego lub innej ścieżce, na której chcesz przeprowadzać testy. Następnie wykonaj instrukcje zarządzania testerami za pomocą adresów e-mail lub korzystania z Grup dyskusyjnych Google, żeby testerzy mieli dostęp do Twojej wersji.

Aby skonfigurować test:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Testowanie”.
  5. Kliknij Utwórz nowy test.
  6. Wybierz listę e-mailową lub utwórz nową.
  7. Kliknij Utwórz test.

Dostosowywanie strony aplikacji, gdy użytkownicy otwierają ją w oknach interfejsu Integrity API

W oknie na temat działań naprawczych interfejsu Integrity API możesz poprosić użytkowników, którzy uzyskali Twoją aplikację z nieoficjalnych źródeł, o pobranie jej z Google Play. Gdy użytkownik kliknie to okno, zostanie przekierowany na stronę aplikacji, gdzie będzie mógł kliknąć przycisk instalacji (albo kupowania lub aktualizacji), aby dodać aplikację do swojej biblioteki w Google Play.

Możesz dostosować zasoby na stronie aplikacji pod kątem użytkowników, którzy klikną okno wygenerowane przez Integrity API, w tym nazwę aplikacji, jej ikonę, opisy i zasoby graficzne. Aby dostosować stronę aplikacji widoczną dla użytkowników, którzy przejdą do niej z okna Integrity API:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Niestandardowe informacje o aplikacji”.
  5. Kliknij Tworzenie informacji o aplikacji.
  6. Postępuj zgodnie z instrukcjami wyświetlanymi na stronie Utwórz wersję strony aplikacji i kliknij Zapisz.

Wersje strony aplikacji dla użytkowników przekierowanych przez Integrity API możesz też tworzyć bezpośrednio na stronie „Niestandardowe informacje o aplikacji”:

  1. Otwórz Konsolę Play i wejdź na stronę Niestandardowe informacje o aplikacji (Rozwój > Niestandardowe informacje o aplikacji).
  2. Kliknij Tworzenie informacji o aplikacji, wybierz, czy chcesz utworzyć nową stronę aplikacji czy duplikat istniejącej, i kliknij Dalej.
  3. W sekcji „Szczegóły opisu” znajdź sekcję „Docelowi odbiorcy”.
  4. Kliknij Według adresu URL i w polu tekstowym wpisz „playintegrity”.
  5. Wpisz pozostałe informacje i kliknij Zapisz.

Wskazówka: parametr URL „playintegrity” to specjalne słowo kluczowe zarezerwowane na potrzeby precyzyjnych linków dotyczących integralności, więc trzeba go wpisać dokładnie podczas konfigurowania wersji strony aplikacji.

Zwiększanie maksymalnej liczby żądań wysyłanych dziennie do interfejsu Play Integrity API

Domyślnie aplikacje mogą wysyłać do interfejsu Integrity API maksymalnie 10 tys. żądań dziennie.

Aby wyświetlić liczbę żądań wysyłanych codziennie przez aplikację:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Wyświetl dzienną liczbę żądań. Aby wyświetlić więcej danych, zmienić przedział czasu i zastosować filtry, kliknij Wyświetl raport interfejsu Integrity API.

Aby wyświetlić maksymalną dzienną liczbę żądań wysyłanych przez aplikację:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przewiń do sekcji „Play Integrity API”.
  3. Kliknij Ustawienia.
  4. Wyświetl swoją kategorię wykorzystania.

Możesz przesłać prośbę o możliwość wysyłania ponad 10 tys. żądań dziennie. Aby było to możliwe:

  • Potwierdź prawidłową implementację logiki interfejsu API, w tym ponownych prób.
  • Opublikuj aplikację w Google Play i ewentualnie innych kanałach dystrybucji.

Aby zwiększyć maksymalną liczbę żądań dziennie, wypełnij ten formularz.

Powiązane materiały

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
13224078964131856658
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
92637
false
false