Uporaba API-ja za celovitost za Play zaradi zaznavanja tveganih interakcij in preprečevanja zlorab

Z API-jem za celovitost storitve Play lahko zaščitite aplikacije in aplikacije pred tveganimi interakcijami. S prepoznavanjem teh interakcij se lahko vaša aplikacija ustrezno odzove in tako zmanjša tveganje za napade in zlorabe.

Kako deluje

API za celovitost združuje funkcije Googla Play za preprečevanje zlorab z zbirko signalov za celovitost, ki razvijalcem aplikacij iger za Android pomagajo zaznati morebitno tvegan in goljufiv promet. Ta promet lahko izvira iz spremenjenih različic vaše aplikacije ali igre, zaupanja nevrednih naprav ali drugih zaupanja nevrednih okolij. Če zaznate tak promet, se lahko odzovete z ustreznimi ukrep za zmanjšanje napadov in zlorab, kot so goljufije, prevare in nepooblaščen dostop.

Ko uporabnik izvede dejanje, določeno v aplikaciji ali igri, vaš strežnik kodi na strani odjemalca pošlje navodilo za sprožitev API-ja za celovitost. Strežnik Googla Play vrne šifriran odziv s presojo celovitosti o tem, ali tej napravi in njegovemu binarnemu programu lahko zaupate ali ne. Aplikacija ta odgovor nato posreduje v vaš strežnik na preverjanje. Strežnik se lahko odloči glede naslednjega koraka aplikacije ali igre. 

API v odgovoru zagotavlja sklep glede celovitosti, ki vključuje te podatke:

  • Pristni binarni program aplikacije: Ugotovite, ali uporabljate nespremenjen binarni program, ki ga Google Play prepozna.
  • Pristna namestitev v Googlu Play: Ugotovite, ali je trenutni uporabniški račun licenciran, kar pomeni, da je uporabnik namestil oziroma plačal vašo aplikacijo ali igro prek Googla Play.
  • Pristna naprava Android: Ugotovite, ali se aplikacija izvaja v pristni napravi Android s Storitvami Google Play (ali pristni različici Iger Google Play za osebni računalnik).
  • Brez znane zlonamerne programske opreme: Ugotovite, , ali so storitve Google Play Protect vklopljene in ali so v napravi našle nameščene tvegane ali nevarne aplikacije.

Nasveti:

Nastavitev in upravljanje API-ja za celovitost storitve Play

Omogočanje API-ja za celovitost za aplikacijo

Pomembno: Če dostopate do API-ja za celovitost ali ga uporabljate, se strinjate s pogoji storitve za API za celovitost za Play.

Če želite omogočiti odzive API-ja za celovitost za aplikacijo, morate v Konzoli Play povezati projekt v storitvi Google Cloud. Če želite povezati projekt:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Izberite »Povezovanje obstoječega projekta« in projekt, ki ga želite povezati.
  4. Kliknite Poveži projekt v oblaku.

Če želite začeti integracijo API-ja za celovitost v aplikaciji, morate storiti to:

  • Pri aplikacijah Java/Kotlin namestite najnovejšo razpoložljivo knjižnico Androida za API za celovitost storitve Play iz Googlove shrambe za Maven.
  • Pri igrah Unity namestite najnovejšo različico vtičnikov Googla Play za Unity. Podprte so vse različice 2019.x, 2020.x in novejše. Če uporabljate Unity 2018.x, namestite različico 2018.4 ali novejšo. Če uporabljate Unity 2017.x, namestite različico 2017.4.40 ali novejšo. Unity različice 5.x in starejše niso podprte.
  • Pri izvornih aplikacijah in igrah namestite najnovejši izvorni komplet za razvoj programske opreme Play Core.

Če želite v aplikaciji ali igri začeti uporabljati API za celovitost storitve Play, lahko uporabite postopek na spletnem mestu za razvijalce za Android.

(Izbirno) Prilagajanje odzivov API-ja za celovitost 

Če želite izvedeti, kako konfigurirate odzive API-ja za celovitost obiščite spletno mesto Android Developers

Če želite urejati odzive API-ja:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Odzivi«.
  5. Kliknite Uredi.
  6. Izberite potrditvena polja zraven odzivov API-ja, ki jih želite spremeniti, ali prekličite izbiro pri njih.
  7. Kliknite Shrani spremembe.

Pomembno: Spremembe odzivov API-ja se uveljavijo takoj po shranjevanju, tudi ko je aplikacija v različici za splošno razpoložljivost. Preden v Konzoli Play spremenite nabor odzivov API-ja, mora biti strežnik pripravljen na sprejem teh odzivov.

(Izbirno) Konfiguriranje nastavitev klasičnih zahtev

Google privzeto upravlja šifriranje odgovorov za klasične zahteve. Če pa želite, lahko šifriranje odgovorov upravljate sami. 

Pomembno: Preklapljanje med upravljanjem šifriranja odgovorov v izvedbi Googla in lastnim upravljanjem terja spremembe kode v zalednem strežniku.

Če želite sami upravljati šifriranje odgovorov:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Klasične zahteve«. Zraven »Šifriranje odgovorov« je privzeto stanje »Upravlja Google«. Kliknite Spremeni.
  5. Izberite »Upravljanje in prenos lastnih šifrirnih ključev za odgovore« in kliknite Shrani spremembe. Google bo ustvaril šifrirne ključe za odgovore, ki jih boste lahko prenesli in upravljali. Če želite uporabljati ključe za dešifriranje odgovorov, morate posodobiti logiko zalednega strežnika.
  6. Upoštevajte navodila na zaslonu, če želite ustvariti datoteko .pem in naložiti datoteko .pem za prenos ključev API-ja.
  7. Na zaslonu bo prikazano sporočilo, da je bilo upravljanje šifrirnih ključev za odgovore posodobljeno.
  8. Prenesite nove šifrirne ključe za odgovore in posodobite zaledni strežnik, da boste z njimi dešifrirali odgovore v različici za splošno razpoložljivost. Vrnite se na zavihek API za celovitost na strani Celovitost aplikacije če želite omogočiti, da začne Google Play namesto starejših uporabljati nove šifrirne ključe za odgovore. Ta sprememba se uveljavi takoj.

Če želite upravljanje v lastni izvedbi povrniti na upravljanje v izvedbi Googla:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Klasične zahteve«. Zraven »Šifriranje odgovorov« bo prikazano stanje »Lastno upravljanje«, ker ste to v preteklosti spremenili. Kliknite Spremeni.
  5. Izberite »Naj Google upravlja moje šifriranje odgovorov (priporočeno)« in kliknite Shrani spremembe. Google bo ustvaril in upravljal ključe za šifriranje odgovorov. Zaledni strežnik bo poklical strežnik Googla Play za dešifriranje odgovorov.

Preizkus integracije API-ja za celovitost storitve Play

Če želite preizkusiti API-ja za celovitost, lahko nastavite seznam računov za Gmail. Najprej poskrbite, da imajo preizkuševalci dostop do izdaje. Aplikacijo objavite v kanalu za interni preizkus ali kanalu, v katerem nameravati izvajati preizkus. Nato upoštevajte navodila za upravljanje preizkuševalcev glede na e-poštni naslov ali uporabo Skupin Google, da bodo preizkuševalci lahko dostopali do vaše izdaje.

Če želite nastaviti preizkus:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Preizkušanje«.
  5. Kliknite Ustvari nov preizkus.
  6. Izberite e-poštni seznam ali ustvarite novega.
  7. Kliknite Ustvari preizkus.

Prilagajanje objave v trgovini, ko uporabniki obiščejo aplikacijo prek pogovornih oken API-ja za celovitost

S pogovornim oknom za ukrepanje API-ja za celovitost lahko uporabnike, ki so vašo aplikacijo pridobili na neuraden način, pozovete, naj jo prenesejo iz Googla Play. Ko se uporabniki dotaknejo pogovornega okna, so preusmerjeni v objavo v trgovini, kjer se lahko dotaknejo gumba za namestitev (oziroma nakup ali posodobitev), da se aplikacija doda v uporabnikovo knjižnico Play.

Elemente objave v trgovini lahko prilagodite za vse obiskovalce, ki se dotaknejo pogovornih oken za ukrepanje API-ja za celovitost, vključno z imenom, ikono, opisi in grafičnimi elementi aplikacije. Če želite prilagoditi objavo v trgovini, ko uporabniki obiščejo aplikacijo prek pogovornega okna API-ja za celovitost:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Prilagajanje objave v trgovini«.
  5. Kliknite Ustvari objavo.
  6. Upoštevajte navodila na strani Ustvarjanje objave v trgovini po meri in kliknite Shrani.

Objave v trgovini po meri za pogovorna okna API-ja za celovitost lahko ustvarite tudi neposredno na strani »Objave v trgovini po meri«:

  1. Odprite Konzolo Play in stran Objave v trgovini po meri (Rast > Objave v trgovini po meri).
  2. Kliknite Ustvari objavo, izberite, ali želite ustvariti novo objavo ali podvojiti obstoječo, in kliknite Naprej.
  3. V razdelku »Podrobnosti vnosa« poiščite razdelek »Ciljna skupina«.
  4. Izberite Glede na URL in v besedilno polje vnesite »playintegrity«.
  5. Vnesite vse druge podatke in kliknite Shrani.

Nasvet: Parameter URL-ja »playintegrity« je posebna ključna beseda, ki je rezervirana za povezave v globino za celovitost, zato jo morate pri nastavljanju objave v trgovini po meri vnesti točno.

Povečanje največjega dovoljenega števila dnevnih zahtev za API za celovitost storitve Play

Aplikacije lahko API-ju za celovitost privzeto pošljejo 10.000 zahtev na dan.

Če si želite ogledati število zahtev, ki jih aplikacija pošlje dnevno:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Oglejte si dnevno število zahtev. Če si želite ogledati več podatkov, spremeniti časovno obdobje in uporabiti filtre, kliknite Ogled poročila API-ja za celovitost.

Če si želite ogledati največje dovoljeno število dnevnih zahtev aplikacije:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Oglejte si stopnjo uporabe.

Zahtevate lahko pošiljanje več kot 10.000 zahtev na dan. Za izpolnitev pogojev morate storiti naslednje:

  • potrditi pravilno izvedbo logike API-ja, vključno z vnovičnimi poskusi;
  • poleg morebitnih drugih distribucijskih kanalov objaviti aplikacijo v Googlu Play.

Če želite povečati največje dovoljeno dnevno število zahtev, izpolnite ta obrazec.

Sorodna vsebina

Je bilo to uporabno?

Kako lahko to izboljšamo?

Potrebujete dodatno pomoč?

Poskusite te postopke:

Stik z nami Povejte nam več in pomagali vam bomo poiskati rešitev
true
Iskanje
Počisti iskanje
Zapiranje iskanja
Glavni meni
16798742890598815908
true
Iskanje v centru za pomoč
true
true
true
true
true
92637
false
false