Ako rozpoznávať rizikové interakcie a bojovať proti zneužívaniu pomocou rozhrania Play Integrity API

Pomocou rozhrania Play Integrity API môžete chrániť svoje aplikácie a hry pred rizikovými interakciami. Identifikovaním týchto interakcií sa zaistí, že vaša aplikácia môže vhodne reagovať a zredukovať riziko útokov a zneužitia.

Ako to funguje

Rozhranie Integrity API zjednocuje funkcie proti zneužitiu na Google Play so zbierkou signálov integrity, ktoré pomáhajú vývojárom aplikácií a hier pre Android rozpoznávať potenciálne rizikovú a podvodnú návštevnosť. Táto návštevnosť môže pochádzať z upravených verzií vašej aplikácie alebo hry, nedôveryhodných zariadení alebo iných nedôveryhodných prostredí. Po jej rozpoznaní môžete reagovať vhodnou akciou na zredukovanie útokov a zneužití, ako sú podvody a neautorizovaný prístup.

Keď používateľ vykoná akciu definovanú aplikáciou alebo hrou, váš server dá klientskemu kódu pokyn na vyvolanie rozhrania Integrity API. Server Google Play vráti šifrovanú odpoveď s rozhodnutím o integrite, na základe ktorého môžete dôverovať tomuto zariadeniu a jeho binárnemu programu. Aplikácia potom prepošle túto odpoveď na váš server, aby ju overil. Server môže rozhodnúť, aké ďalšie kroky má vaša aplikácia alebo hra urobiť. 

Rozhranie API poskytuje rozhodnutie o integrite v odpovedi, ktorá obsahuje tieto informácie:

  • Pravý binárny program aplikácie: zistite, či interagujete s neupraveným binárnym programom, ktorý Google Play rozpoznáva.
  • Pravá inštalácia zo služby Play: zistite, či je aktuálny používateľský účet licencovaný, teda či si používateľ nainštaloval alebo zaplatil za vašu aplikáciu či hru na Google Play.
  • Pravé zariadenie s Androidom: zistite, či je vaša aplikácia spustená v pravom zariadení s Androidom využívajúcom Služby Google Play (alebo pôvodnú inštanciu Hier Google Play pre počítače).
  • Žiadny známy malvér: zistite, či je súprava Google Play Protect zapnutá a či našla v zariadení nainštalované rizikové alebo nebezpečné aplikácie.

Tipy:

Nastavenie a správa rozhrania Play Integrity API

Povolenie rozhrania Integrity API pre aplikáciu

Dôležité: Prístupom k rozhraniu Integrity API alebo jeho používaním vyjadrujete súhlas so zmluvnými podmienkami rozhrania Play Integrity API.

Ak chcete pre svoju aplikáciu aktivovať odpovede rozhrania Integrity API, musíte prepojiť projekt Google Cloud v službe Play Console. Ak chcete prepojiť projekt:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Vyberte Prepojenie existujúceho projektu a potom projekt, s ktorým sa chcete prepojiť.
  4. Kliknite na Prepojenie cloudového projektu.

Ak chcete začať integrovať Integrity API do svojej aplikácie, musíte postupovať takto:

  • V prípade aplikácií v jazyku Java alebo Kotlin si nainštalujte najnovšiu dostupnú knižnicu Androidu pre Play Integrity API z odkladacieho priestoru Maven od Googlu.
  • V prípade hier pre Unity nainštalujte najnovšie vydanie doplnkov Google Play pre Unity. Podporované sú všetky verzie 2019.x, 2020.x aj novšie. Ak používate Unity 2018.x, nainštalujte si verziu 2018.4 alebo novšiu. Ak používate Unity 2017.x, nainštalujte si verziu 2017.4.40 alebo novšiu. Verzia Unity 5.x a staršie nie sú podporované.
  • V prípade natívnych aplikácií a hier si nainštalujte najnovšiu súpravu Play Core Native SDK.

Teraz môžete začať vo svojej aplikácii alebo hre používať rozhranie Play Integrity API podľa tohto postupu na webe Vývojári pre Android.

(Nepovinné) Prispôsobenie odpovedí rozhrania Integrity API 

Ak chcete zistiť, ako nakonfigurovať odpovede rozhrania API týkajúce sa integrity, navštívte web Android Developers

Ak chcete upraviť odpovede rozhrania API:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa do sekcie Odpovede.
  5. Kliknite na Upraviť.
  6. Začiarknite políčka vedľa odpovedí rozhrania API, ktoré chcete zmeniť, alebo zrušte ich začiarknutie.
  7. Kliknite na Uložiť zmeny.

Dôležité: Zmeny v odpovediach rozhrania API sa prejavia okamžite po uložení, a to aj vtedy, keď je aplikácia v produkcii. Než zmeníte skupinu odpovedí rozhrania API v službe Play Console, skontrolujte, či je server pripravený tieto odpovede prijať.

(Nepovinné) Konfigurácia nastavení klasických žiadostí

Google predvolene spravuje šifrovanie vašich odpovedí v prípade klasických žiadostí. Ak však chcete, môžete ich spravovať svojpomocne. 

Dôležité: Prechod zo správy šifrovania odpovedí Googlom na vlastnú správu vyžaduje zmeny kódu na koncovom serveri.

Ak chcete svojpomocne spravovať šifrovanie odpovedí:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa do sekcie Klasické žiadosti. Vedľa položky Šifrovanie odpovedí bude predvolene zobrazený stav Spravované Googlom. Kliknite na Zmeniť.
  5. Vyberte Spravovať a sťahovať moje kľúče na šifrovanie odpovedí a kliknite na Uložiť zmeny. Google vám vygeneruje kľúče na šifrovanie odpovedí, ktoré si potom môžete stiahnuť a spravovať. Ak chcete pomocou kľúčov dešifrovať odpovede, je potrebné aktualizovať koncový server.
  6. Podľa pokynov na obrazovke vygenerujte súbor .pem. Potom ho nahrajte, aby ste mohli stiahnuť svoje kľúče API.
  7. Správa na obrazovke potvrdí, že správa šifrovania odpovedí bola aktualizovaná.
  8. Stiahnite si nové kľúče na šifrovanie odpovedí a aktualizujte svoj koncový server, aby pomocou nich dešifroval odpovede v produkcii. Vráťte sa na kartu Integrity API na stránke Integrita aplikácie a povoľte na Google Play ich používanie namiesto starých. Táto zmena je okamžitá.

Ak chcete vrátiť vlastnú správu na správu Googlom:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa do sekcie Klasické žiadosti. Vedľa položky Šifrovanie odpovedí sa bude zobrazovať stav Samostatne spravované, pretože ste to v minulosti zmenili. Kliknite na Zmeniť.
  5. Vyberte Umožniť Googlu spravovať šifrovanie mojich odpovedí (odporúčané) a kliknite na Uložiť zmeny. Google bude generovať a spravovať vaše kľúče na šifrovanie odpovedí. Na dešifrovanie odpovedí bude koncový server volať server služby Google Play.

Testovanie integrácie rozhrania Play Integrity API

Na testovanie integrácie rozhrania Integrity API môžete nastaviť zoznam účtov Gmail. Najprv skontrolujte, či majú testeri prístup k vydaniu: Zverejnite svoju aplikáciu do interného testovacieho kanála alebo toho, v ktorom ju chcete testovať. Potom podľa pokynov spravujte testerov podľa e‑mailovej adresy alebo použite Skupiny Google, aby mali testeri prístup k vášmu vydaniu.

Ak chcete nastaviť test:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa do sekcie Testovanie.
  5. Kliknite na Vytvoriť nový test.
  6. Vyberte distribučný zoznam alebo vytvorte nový.
  7. Kliknite na Vytvoriť test.

Prispôsobenie záznamu v obchode pre prípady, kedy ho používatelia navštívia po použití dialógových okien rozhrania Integrity API

Pomocou dialógového okna nápravy rozhrania Integrity API môžete zobraziť výzvu používateľom, ktorí získali vašu aplikáciu neoficiálne, aby si ju stiahli zo služby Google Play. Keď používatelia klepnú na príslušné dialógové okno, budú presmerovaní do vášho záznamu v obchode, kde môžu klepnúť na tlačidlo Inštalovať (alebo Kúpiť či Aktualizovať), aby sa aplikácia pridala do ich knižnice Play.

Podklady svojho záznamu v obchode (vrátane názvu, ikony, opisov a grafických podkladov aplikácie) môžete prispôsobiť pre návštevníkov, ktorí klepnú na dialógové okná nápravy rozhrania Integrity API. Ak chcete prispôsobiť svoj záznam v obchode pre prípady, kedy ho používatelia navštívia po použití dialógového okna rozhrania Integrity API:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa na sekciu Vlastný záznam v obchode.
  5. Kliknite na Vytvoriť záznam.
  6. Postupujte podľa pokynov na stránke Vytvorenie vlastného záznamu v obchode a kliknite na Uložiť.

Prípadne môžete vytvoriť vlastné záznamy v obchode pre dialógové okná rozhrania Integrity API priamo na stránke Vlastné záznamy v obchode:

  1. Otvorte službu Play Console a prejdite na stránku Vlastné záznamy v obchode (Rast > Vlastné záznamy v obchode).
  2. Kliknite na Vytvoriť záznam, vyberte, či chcete vytvoriť nový záznam alebo duplikát existujúceho, a kliknite na Ďalej.
  3. V sekcii Podrobnosti záznamu vyhľadajte sekciu Cieľové publikum.
  4. Vyberte Podľa webovej adresy a do textového poľa zadajte „playintegrity“.
  5. Zadajte všetky ostatné podrobnosti a kliknite na Uložiť.

Tip: Parameter webovej adresy „playintegrity“ je špeciálne kľúčové slovo rezervované pre priame odkazy na integritu, takže musí byť pri nastavovaní vlastného záznamu v obchode zadané presne.

Zvýšenie maximálneho denného počtu volaní rozhrania Play Integrity API

Aplikácie môžu predvolene rozhraniu Integrity API odoslať až 10 000 žiadostí.

Ak si chcete zobraziť počet žiadostí denne odosielaných vašou aplikáciou:

  1. Otvorte službu Play Console a prejdite na stránkuIntegrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Zobrazte si denný počet volaní. Ak chcete zobraziť ďalšie údaje, zmeniť obdobie a použiť filtre, kliknite na Zobraziť report rozhrania Integrity API.

Ak si chcete zobraziť maximálny denný počet volaní svojej aplikácie:

  1. Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Pozrite si úroveň používania.

Môžete požiadať o možnosť vytvárať viac než 10 000 žiadostí denne. Ak chcete splniť podmienky, musíte:

  • potvrdiť správnu implementáciu logiky rozhrania API vrátane opakovaných pokusov,
  • zverejniť aplikáciu okrem iných distribučných kanálov aj na Google Play.

Ak chcete zvýšiť maximálny denný počet žiadostí, vyplňte tento formulár.

Súvisiaci obsah

Pomohlo vám to?

Ako ju môžeme zlepšiť?

Potrebujete ďalšiu pomoc?

Vyskúšajte tieto ďalšie kroky:

Kontaktujte nás Povedzte nám viac a my vám pomôžeme
true
Vyhľadávanie
Vymazať vyhľadávanie
Zavrieť vyhľadávanie
Hlavná ponuka
15015724516542186417
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
92637
false
false