За допомогою Play Integrity API ви можете захищати свої додатки й ігри від ризикованих взаємодій. Виявляючи такі взаємодії, ваш додаток може на них належно реагувати, щоб зменшити ризик зломів і порушень.
Як це працює
В Integrity API поєднуються функції Google Play для запобігання порушенням і сигнали щодо цілісності даних, які допомагають розробникам додатків та ігор для Android виявляти потенційно небезпечний і шахрайський трафік. Такий трафік може надходити з модифікованих версій вашого додатка або гри, ненадійних пристроїв чи інших сумнівних середовищ. Розпізнавши цей трафік, ви зможете вжити належних заходів, щоб запобігти атакам і порушенням (наприклад, шахрайству, обману чи несанкціонованому доступу).
Коли користувач виконує визначену дію в додатку або грі, ваш сервер дає клієнтському коду команду викликати Integrity API. Сервер Google Play повертає зашифровану відповідь про те, чи можна довіряти цьому пристрою і його двійковому коду. Додаток пересилає цю відповідь на ваш сервер для перевірки. Сервер вирішує, що має зробити ваш додаток або гра.
API надає результат перевірки, який містить наведену нижче інформацію.
- Немодифікований двійковий код додатка: указує на те, чи взаємодієте ви з немодифікованим двійковим кодом додатка, який розпізнається в Google Play.
- Встановлення з Google Play: указує на те, чи має поточний обліковий запис користувача ліцензію, тобто чи користувач установив або купив ваш додаток або гру в Google Play.
- Оригінальний пристрій Android: указує на те, чи додаток працює на оригінальному пристрої Android із сервісами Google Play (або немодифікованою версією Google Play Ігор на ПК).
- Немає відомого зловмисного програмного забезпечення: указує на те, чи ввімкнено Google Play Захист і чи виявлено на пристрої підозрілі або небезпечні додатки.
Поради й підказки
- Ви можете відстежувати статус Play Integrity API та інших сервісів Google Play на панелі моніторингу Google Play.
- Integrity API працюватиме максимально ефективно, якщо ви дотримуватиметеся всіх рекомендацій, описаних у документації на сайті для розробників Android.
Налаштування інтерфейсу Play Integrity API і керування ним
Як увімкнути Integrity API для свого додатка
Щоб увімкнути відповіді Integrity API для свого додатка, зв’яжіть проект Google Cloud у Play Console. Для цього:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть "Зв’язати наявний проект" і виберіть потрібний.
- Натисніть Зв’язати хмарний проект.
Щоб інтегрувати Integrity API у додаток, виконайте наведені нижче дії.
- Для додатків Java/Kotlin установіть найновішу доступну бібліотеку Android для Play Integrity API зі сховища Maven від Google.
- Для ігор Unity встановіть найновішу версію плагінів Google Play. Підтримуються всі версії 2019.x, 2020.x і новіші. Якщо ви використовуєте Unity 2018.x, установіть 2018.4 або новішу версію. Якщо ви використовуєте Unity 2017.x, установіть 2017.4.40 або новішу версію. Unity 5.x і старіші версії не підтримуються.
- Для нативних додатків та ігор установіть найновішу версію Play Core Native SDK.
Тепер ви можете виконати вказівки на сайті для розробників Android, щоб почати використовувати Play Integrity API у своєму додатку або грі.
Налаштуйте відповіді Integrity API (необов’язково)
Щоб дізнатися, як налаштувати відповіді Integrity API, відвідайте сайт "Розробники Android".
Щоб відредагувати відповіді API:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Прокрутіть до розділу "Відповіді".
- Натисніть Редагувати.
- Поставте або зніміть прапорці біля відповідей API, які потрібно змінити.
- Натисніть Зберегти зміни.
Важливо. Зміни, внесені до відповідей API, починають діяти одразу після їх зберігання, зокрема коли додаток опубліковано в робочій версії. Перш ніж змінити набір відповідей API у Play Console, переконайтеся, що ваш сервер готовий приймати ці відповіді.
Налаштуйте класичні запити (необов’язково)
За умовчанням шифруванням відповідей на класичні запити керує Google. Однак за бажанням ви можете робити це самостійно.
Важливо: щоб перейти від шифрування відповідей через Google до самостійного керування шифруванням або навпаки, потрібно змінити код на внутрішньому сервері.
Щоб самостійно керувати шифруванням відповідей:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Прокрутіть сторінку до розділу "Класичні запити". За умовчанням параметр "Шифрування відповідей" матиме статус "Під керуванням Google". Натисніть Змінити.
- Виберіть "Завантажити ключі шифрування моїх відповідей і керувати ними самостійно" й натисніть Зберегти зміни. Google згенерує ключі шифрування відповідей, а ви завантажите їх і керуватимете ними самостійно. Ви маєте оновити логіку свого внутрішнього сервера, щоб він міг дешифрувати відповіді за допомогою цих ключів.
- Дотримуючись вказівок на екрані, згенеруйте та передайте файл .pem, щоб завантажити ключі API.
- На екрані з’явиться повідомлення про те, що спосіб керування шифруванням відповідей змінено.
- Завантажте нові ключі шифрування відповідей і оновіть внутрішній сервер, щоб він міг дешифрувати відповіді за допомогою цих ключів у робочій версії. Поверніться на вкладку Integrity API на сторінці Цілісність додатка, щоб дозволити Google Play використовувати нові ключі шифрування відповідей замість старих. Зміну буде застосовано одразу.
Щоб знову передати керування системі Google:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Прокрутіть сторінку до розділу "Класичні запити". Параметр "Шифрування відповідей" матиме статус "Із самостійним керуванням", оскільки ви раніше змінили його. Натисніть Змінити.
- Виберіть "Дозволити Google керувати ключами шифрування моїх відповідей (рекомендовано)" і натисніть Зберегти зміни. Google створюватиме ваші ключі шифрування відповідей і керуватиме ними. Ваш внутрішній сервер звертатиметься до сервера Google Play, щоб дешифрувати відповіді.
Перевірка інтеграції Play Integrity API
Щоб перевірити інтеграцію Integrity API, ви можете налаштувати список облікових записів Gmail. Спочатку переконайтеся, що тестувальники мають доступ до випуску. Опублікуйте додаток у версії для внутрішнього тестування або версії, яку плануєте перевірити. Потім виконайте вказівки, щоб надати відповідним користувачам доступ до вашого випуску за допомогою їхніх електронних адрес або Google Груп.
Щоб налаштувати тестування:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Прокрутіть до розділу "Тестування".
- Натисніть Створити тестування.
- Виберіть список розсилки або створіть новий.
- Натисніть Створити тестування.
Налаштування сторінки додатка, на яку користувачі переходитимуть із вікон Integrity API
За допомогою відповідного вікна Integrity API ви можете пропонувати користувачам, які отримали ваш додаток неофіційно, завантажити його з Google Play. Натиснувши таке вікно, вони перейдуть на сторінку вашого додатка, де зможуть натиснути кнопку "Установити" (або "Купити" чи "Оновити") і додати його у свою бібліотеку Google Play.
Ви можете налаштувати об’єкти сторінки додатка для відвідувачів, які натискатимуть вікно Integrity API, зокрема назву, значок, описи й графічні об’єкти додатка. Щоб налаштувати сторінку додатка, на яку переходитимуть користувачі з вікна Integrity API:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Прокрутіть до розділу "Спеціальні сторінки додатка".
- Виберіть Створити сторінку.
- Виконайте вказівки на сторінці Створення спеціальної сторінки додатка й натисніть Зберегти.
Ви також можете створювати спеціальні сторінки додатка для вікон Integrity API безпосередньо на сторінці "Спеціальні сторінки додатка". Для цього:
- Відкрийте Play Console і перейдіть на сторінку Спеціальні сторінки додатка (Зростання > Спеціальні сторінки додатка).
- Натисніть Створити сторінку додатка й виберіть, що потрібно зробити, – створити нову сторінку чи скопіювати наявну, а потім натисніть Далі.
- У формі "Інформація про сторінку додатка" знайдіть розділ "Цільова аудиторія".
- Виберіть За URL-адресою і введіть у текстове поле "playintegrity".
- Введіть решту даних і натисніть Зберегти.
Підказка. Оскільки параметр URL-адреси "playintegrity" – це спеціальне ключове слово, яке зарезервоване для посилань на контент, пов’язаних з Integrity API, його потрібно вводити лише під час налаштування спеціальної сторінки цього типу.
Збільшення ліміту щоденних запитів до Play Integrity API
За умовчанням додатки можуть надсилати в Integrity API до 10 000 запитів на день.
Щоб дізнатися, скільки запитів ваш додаток надсилає щодня:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Перегляньте кількість запитів за день. Щоб побачити більше даних, змінити період часу й застосувати фільтри, натисніть Переглянути звіт Integrity API.
Щоб переглянути ліміт щоденних запитів для свого додатка:
- Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
- Прокрутіть до розділу "Play Integrity API".
- Натисніть Налаштування.
- Перегляньте рівень використання.
Ви можете надсилати більше ніж 10 000 запитів щодня. Для цього ви маєте виконати такі вимоги:
- підтвердити правильність застосування логіки API, зокрема повторних спроб надсилання запитів;
- окрім інших каналів розповсюдження, опублікувати додаток у Google Play.
Щоб збільшити ліміт щоденних запитів, заповніть цю форму.
Матеріали за темою
- Перегляньте документацію щодо Play Integrity API для розробників
- Подивіться ознайомлювальне відео про Integrity API
- Дізнайтеся про сервіси цілісності й підписування в Play Console
- Прочитайте про сервіси цілісності й підписування на сайті для розробників Android