Користите Play Integrity API да бисте откривали ризичне интеракције и борили се против злоупотребе

Можете да користите Play Integrity API да бисте заштитили апликације и игре од ризичних интеракција. Идентификовањем тих интеракција, апликација може да реагује правилно да би смањила ризик од напада и злоупотребе.

Принцип рада

API за интегритет обједињује Google Play функције за заштиту од злоупотребе и колекцију сигнала за интегритет да би програмери Android апликација и игара открили потенцијално ризичан саобраћај који служи за превару. Овај саобраћај може да потиче од измењених верзија апликације или игре, непоузданих уређаја или других непоузданих окружења. Ако откријете овај саобраћај, можете да предузмете одговарајуће радње да бисте смањили нападе и злоупотребу као што су преваре, варање и неовлашћени приступ.

Када корисник обави радњу дефинисану у апликацији или игри, сервер шаље клијентски кôд ради активирања Integrity API-ја. Google Play сервер враћа шифрован одговор са одлуком о интегритету, односно о томе да ли можете да верујете овом уређају и његовом бинарном програму. Апликација затим прослеђује тај одговор серверу на верификацију. Сервер може да одлучи шта апликација или игра треба следеће да уради. 

API пружа одлуку о интегритету у одговору који обухвата следеће информације:

  • Оригинални бинарни програм апликације: Утврдите да ли остварујете интеракцију са неизмењеним бинарним програмом који Google Play препознаје.
  • Оригинално инсталирање са Play-а: Одредите да ли је актуелни кориснички налог лиценциран, што значи да је корисник инсталирао или платио апликацију или игру на Google Play-у.
  • Оригинални Android уређај: Утврдите да ли апликација ради на оригиналном Android уређају који користи Google Play услуге (или у стварној инстанци Google Play игара за рачунар).

Можете и да одаберете да добијате додатне информације о окружењу у оцени интегритета:

  • Ризик од приступа апликацији: Утврдите да ли су покренуте друге апликације које могу да снимају екран, приказују преклопне елементе преко апликације или контролишу уређај.
  • Ризик од познатог малвера: Утврдите да ли је Google Play заштита укључена и да ли је пронашла познати малвер на уређају.

Савети:

Подесите Play Integrity API и управљајте њиме

Омогућите Integrity API за апликацију

Важно: Ако приступите Integrity API-ју или га користите, прихватате Услове коришћења услуге Play Integrity API.

Да бисте омогућили одговоре Integrity API-ја за апликацију, треба да повежете Google Cloud пројекат у Play конзоли. Да бисте повезали пројекат:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Одаберите „Повежи постојећи пројекат“ и пројекат са којим желите да се повежете
  4. Кликните на Повежи Cloud пројекат.

Да бисте започели интеграцију Integrity API-ја у апликацију, треба да урадите следеће:

  • Када су у питању Java или Kotlin апликације, инсталирајте најновију доступну Android библиотеку за Play Integrity API из Google Maven складишта.
  • За Unity игре инсталирајте најновије издање Google Play додатних компоненти за Unity. Подржане су све верзије 2019.x 2020.x и новије. Ако користите Unity 2018.x, инсталирајте верзију 2018.4 или новију. Ако користите Unity 2017.x, инсталирајте верзију 2017.4.40 или новију. Unity 5.x и старије верзије нису подржане.
  • За матичне апликације и игре инсталирајте најновији Play Core Native SDK.

Сада можете да пратите ове кораке на сајту за Android програмере да бисте почели да користите Play API за интегритет у апликацији или игри.

(Опционално) Прилагодите одговоре Integrity API-ја 

Да бисте сазнали како да конфигуришете одговоре у вези са интегритетом за API, посетите сајт за Android програмере

Да бисте изменили одговоре API-ја:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Померите до одељка Одговори.
  5. Кликните на Измени.
  6. Означите поља за потврду поред одговора API-ја које желите да промените или поништите њихов избор.
  7. Кликните на Сачувај промене.

Важно: Промене одговора API-ја ступају на снагу одмах после чувања, укључујући производну верзију апликације. Пре него што промените скуп одговора API-ја у Play конзоли, уверите се да је сервер спреман да прихвати те одговоре.

(Опционално) Конфигуришите подешавања класичног захтева

Google подразумевано управља шифровањем одговора за класичне захтеве. Међутим, можете да одаберете да сами управљате шифровањем одговора ако то желите. 

Важно: Пребацивање са шифрофања одговара којима управља Google на оне са самосталним управљањем и обрнуто захтева промене кодова на серверу позадинског механизма.

Да бисте сами управљали шифровањем одговора:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Скролујте до одељка Класични захтеви. Поред ставке Шифровање одговора статус ће подразумевано бити Управља Google. Кликните на Промени.
  5. Одаберите Преузећу кључеве за шифровање одговора и управљаћу њима и кликните на Сачувај промене. Google ће генерисати кључеве за шифровање одговора које можете да преузмете и којим можете да управљате. Морате да ажурирате логику сервера позадинског механизма да бисте користили кључеве за дешифровање одговора.
  6. Пратите упутства на екрану да бисте генерисали .pem фајл и отпремили .pem фајл како бисте преузели API кључеве.
  7. Порука на екрану ће потврдити да је управљање шифровањем одговара ажурирано.
  8. Преузмите нове кључеве за шифровање одговара и ажурирајте сервер позадинског механизма да бисте помоћу њих дешифровали одговоре у производној верзији. Вратите се на картицу API за интегритет на страници Интегритет апликација да бисте омогућили Google Play-у да почне да користи нове кључеве за шифровање одговора уместо старих верзија кључева. Ова промена одмах ступа на снагу.

Ако желите да се вратите са самосталног управљања на Google управљање:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Скролујте до одељка Класични захтеви. Поред ставке Шифровање одговора статус ће бити Самостално управљање зато што сте га променили у прошлости. Кликните на Промени.
  5. Одаберите Дозволи да Google управља мојим шифровањем одговара (препоручено) и кликните на Сачувај промене. Google ће генерисати кључеве за шифровање одговора и управљати њима. Сервер позадинског механизма ће позвати Google Play сервер ради дешифровања одговора.

Тестирајте интеграцију Play Integrity API-ја

Да бисте тестирали интеграцију Integrity API-ја, можете да подесите листу Gmail налога. Прво се уверите да тестери имају приступ издању. Објавите верзију апликације за интерно тестирање или верзију коју намеравате да тестирате. Затим пратите упутства за управљање тестерима помоћу имејл адреса или помоћу Google група како би тестери могли да приступају издању.

Да бисте подесили тестирање:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Померите до одељка Тестирање.
  5. Кликните на Направи нови тест.
  6. Изаберите листу имејл адреса или направите нову.
  7. Кликните на Направи тест.

Прилагодите унос у Продавници када корисници посећују из дијалога за Integrity API

Можете да користите дијалог за отклањање проблема Integrity API-ја да бисте од корисника који су незванично набавили апликацију затражили да преузму апликацију са Google Play-а. Када корисници додирну дијалог, биће преусмерени на унос у Продавници где могу да додирну дугме за инсталирање (или куповину или ажурирање) да би се апликација додала у Play збирку корисника.

Можете да прилагодите елементе уноса у Продавници за све посетиоце који додирну дијалоге за отклањање проблема Integrity API-ја, укључујући назив, икону, описе и графички материјал апликације. Да бисте прилагодили унос у Продавници када корисници посећују из дијалога за Integrity API:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Скролујте до одељка Прилагодите унос у Продавници.
  5. Кликните на Направи унос.
  6. Пратите упутства на страници Прављење прилагођеног уноса у Продавници и кликните на Сачувај.

Можете и да правите прилагођене уносе у Продавници за дијалоге Integrity API-ја директно на страници Прилагођени уноси у Продавници:

  1. Отворите Play конзолу и идите на страницу Прилагођени уноси у Продавници (Раст > Прилагођени уноси у Продавници).
  2. Кликните на Направи унос, одаберите да ли желите да направите нови унос или дуплирате постојећи и кликните на Даље.
  3. У делу Детаљи уноса пронађите одељак Циљна публика.
  4. Изаберите Према URL-у и унесите „playintegrity“ у оквир за текст.
  5. Унесите све друге податке и кликните на Сачувај.

Савет: Параметар URL-а „playintegrity“ је посебна кључна реч која је резервисана за прецизне линкове до интегритета, па морате да га унесете тачно када подешавате прилагођени унос у Продавници.

Повећајте дневни максимални број захтева за Play Integrity API

Апликације подразумевано могу да пошаљу до 10.000 захтева Integrity API-ју.

Да бисте видели број захтева које апликација свакодневно шаље:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Прегледајте дневни број захтева. Да бисте видели више података, променили период и применили филтере, кликните на Прикажи извештај о Integrity API-ју.

Да бисте видели максимални број дневних захтева за апликацију:

  1. Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
  2. Скролујте до одељка Play Integrity API.
  3. Кликните на Подешавања.
  4. Погледајте ниво коришћења.

Можете да захтевате да упутите више од 10.000 захтева дневно. Да бисте испунили услове, морате:

  • да потврдите правилну примену логике API-ја, укључујући поновне покушаје.
  • да објавите апликацију на Google Play-у поред свих других канала за дистрибуцију.

Да бисте повећали максимални број дневних захтева, попуните овај образац.

Сродни садржај

Да ли вам је ово било корисно?

Како то можемо да побољшамо?

Треба вам додатна помоћ?

Пробајте следеће кораке:

Претрага
Обриши претрагу
Затвори претрагу
Google апликације
Главни мени