Sử dụng API Tính toàn vẹn của Play để phát hiện tương tác có tính rủi ro và phòng chống hành vi sai trái

Bạn có thể sử dụng API Tính toàn vẹn của Play để bảo vệ ứng dụng và trò chơi của mình khỏi các hoạt động tương tác có tính rủi ro. Bằng cách xác định những tương tác như vậy, ứng dụng của bạn có thể phản ứng thích đáng để giảm nguy cơ bị tấn công và sử dụng sai cách.

Cách thức hoạt động

API Tính toàn vẹn hợp nhất các tính năng chống hành vi sai trái của Google Play với một tập hợp tín hiệu về tính toàn vẹn để giúp các nhà phát triển ứng dụng và trò chơi Android phát hiện lưu lượng truy cập tiềm ẩn rủi ro và gian lận. Lưu lượng truy cập này có thể xuất phát từ các phiên bản sửa đổi của ứng dụng/trò chơi của bạn, thiết bị không đáng tin cậy hoặc các môi trường không đáng tin cậy khác. Bằng cách phát hiện lưu lượng truy cập này, bạn có thể phản ứng thích đáng để giảm các cuộc tấn công và hành vi sai trái như gian lận, lừa đảo và truy cập trái phép.

Khi người dùng thực hiện một hành động đã được xác định trong ứng dụng hoặc trò chơi của bạn, máy chủ của bạn sẽ hướng dẫn mã phía máy khách gọi API Tính toàn vẹn. Máy chủ Google Play trả về một phản hồi được mã hoá kèm theo kết quả về tính toàn vẹn, trong đó cho biết bạn có thể tin tưởng thiết bị này và tệp nhị phân của thiết bị này hay không. Sau đó, ứng dụng của bạn sẽ chuyển tiếp phản hồi đó đến máy chủ của bạn để xác minh. Máy chủ của bạn có thể quyết định hành động mà ứng dụng hoặc trò chơi của bạn sẽ thực hiện tiếp theo. 

API này đưa ra kết quả về tính toàn vẹn bằng một phản hồi có chứa những thông tin sau:

  • Tệp nhị phân của ứng dụng chính thống: Xác định xem bạn có đang tương tác với tệp nhị phân chưa được sửa đổi mà Google Play biết hay không.
  • Bản cài đặt chính thống từ Play: Xác định xem tài khoản người dùng hiện tại có được cấp phép hay không, tức là liệu người dùng đã cài đặt hoặc thanh toán cho ứng dụng/trò chơi trên Google Play chưa.
  • Thiết bị Android chính hãng: Xác định xem ứng dụng của bạn có đang chạy trên một thiết bị Android chính hãng sử dụng Dịch vụ Google Play (hoặc một phiên bản chính thống của Google Play Games dành cho máy tính) hay không.
  • Không nhiễm phần mềm độc hại đã biết: Xác định xem Google Play Protect đã được bật hay chưa, cũng như liệu Google Play Protect có tìm thấy trên thiết bị này ứng dụng nào gây rủi ro hoặc nguy hiểm hay không.

Lưu ý:

Thiết lập và quản lý API Tính toàn vẹn của Play

Bật API Tính toàn vẹn cho ứng dụng của bạn

Lưu ý quan trọng: Bằng việc truy cập hoặc sử dụng API Tính toàn vẹn, bạn đồng ý với Điều khoản dịch vụ của API Tính toàn vẹn của Play.

Để bật tính năng phản hồi của API Tính toàn vẹn cho ứng dụng, bạn cần liên kết với một dự án Google Cloud trong Play Console. Cách liên kết dự án:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Chọn "Liên kết dự án hiện có" rồi chọn dự án mà bạn muốn liên kết
  4. Nhấp vào Liên kết dự án trên đám mây.

Để bắt đầu tích hợp API Tính toàn vẹn vào ứng dụng, bạn cần làm như sau:

  • Đối với ứng dụng sử dụng Java/Kotlin, hãy cài đặt thư viện Android mới nhất cho API Tính toàn vẹn của Play từ Kho lưu trữ Maven của Google.
  • Đối với các trò chơi trên Unity,  hãy cài đặt bản phát hành mới nhất của trình bổ trợ Google Play dành cho Unity. Mọi phiên bản 2019.x, 2020.x trở lên đều được hỗ trợ. Nếu bạn sử dụng Unity 2018.x, hãy cài đặt phiên bản 2018.4 trở lên. Nếu bạn sử dụng Unity 2017.x, hãy cài đặt phiên bản 2017.4.40 trở lên. Phiên bản Unity 5.x trở xuống không được hỗ trợ.
  • Đối với các ứng dụng và trò chơi Gốc, hãy cài đặt phiên bản mới nhất của SDK gốc của Play Core.

Giờ đây, bạn có thể làm theo các bước trên trang web dành cho nhà phát triển Android để bắt đầu sử dụng API Tính toàn vẹn của Play trong ứng dụng hoặc trò chơi của mình.

(Không bắt buộc) Tuỳ chỉnh phản hồi của API Tính toàn vẹn 

Để tìm hiểu cách thiết lập phản hồi về tính toàn vẹn của API, hãy truy cập trang web dành cho nhà phát triển Android

Cách chỉnh sửa phản hồi của API:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Di chuyển tới mục "Phản hồi".
  5. Nhấp vào Chỉnh sửa.
  6. Chọn hoặc bỏ chọn các hộp đánh dấu bên cạnh phản hồi API mà bạn muốn thay đổi.
  7. Nhấp vào Lưu thay đổi.

Lưu ý quan trọng: Thay đổi đối với phản hồi API sẽ có hiệu lực ngay sau khi bạn lưu, kể cả khi ứng dụng đang ở phiên bản chính thức. Trước khi thay đổi các phản hồi của API trong Play Console, hãy đảm bảo máy chủ của bạn đã sẵn sàng chấp nhận những phản hồi đó.

(Không bắt buộc) Định cấu hình chế độ cài đặt cho yêu cầu kiểu cũ

Theo mặc định, Google quản lý quy trình mã hoá phản hồi đối với các yêu cầu kiểu cũ. Tuy nhiên, bạn có thể chọn tự quản lý quy trình mã hoá phản hồi của mình nếu muốn. 

Lưu ý quan trọng: Để chuyển đổi quy trình mã hoá phản hồi giữa chế độ do Google quản lý và chế độ tự quản lý, bạn bắt buộc phải thay đổi mã trên máy chủ phụ trợ.

Cách tự quản lý quy trình mã hoá phản hồi:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Di chuyển đến mục "Yêu cầu kiểu cũ". Theo mặc định, bên cạnh phần "Mã hoá phản hồi" sẽ là trạng thái "Do Google quản lý". Nhấp vào Thay đổi.
  5. Chọn "Quản lý và tải khoá mã hoá phản hồi của tôi xuống" rồi nhấp vào Lưu thay đổi. Google sẽ tạo các khoá mã hoá phản hồi để bạn tải xuống và quản lý. Bạn phải cập nhật logic trên máy chủ phụ trợ của bạn thì mới sử dụng được các khoá này để giải mã phản hồi.
  6. Làm theo hướng dẫn trên màn hình để tạo tệp .pem và tải tệp .pem lên để tải khoá API xuống.
  7. Thông báo trên màn hình sẽ xác nhận rằng bạn đã cập nhật xong chế độ quản lý quy trình mã hoá phản hồi.
  8. Tải khoá mã hoá phản hồi mới của bạn xuống và cập nhật máy chủ phụ trợ để giải mã phản hồi bằng các khoá đó trong phiên bản phát hành công khai. Quay lại thẻ API Tính toàn vẹn trên trang Tính toàn vẹn của ứng dụng để cho phép Google Play bắt đầu sử dụng khoá mã hoá phản hồi mới thay vì khoá cũ. Thay đổi này sẽ có hiệu lực ngay lập tức.

Nếu bạn muốn chuyển từ chế độ tự quản lý sang chế độ do Google quản lý, hãy làm như sau:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Di chuyển đến mục "Yêu cầu kiểu cũ". Bên cạnh phần "Mã hoá phản hồi", trạng thái sẽ là "Tự quản lý" vì bạn từng thay đổi trạng thái. Nhấp vào Thay đổi.
  5. Chọn "Cho phép Google quản lý quy trình mã hoá phản hồi của tôi (nên chọn)" và nhấp vào Lưu thay đổi. Google sẽ tạo và quản lý khoá mã hoá phản hồi của bạn. Máy chủ phụ trợ của bạn sẽ yêu cầu máy chủ của Google Play giải mã các phản hồi.

Thử nghiệm việc tích hợp API Tính toàn vẹn của Play

Để thử nghiệm việc tích hợp API Tính toàn vẹn, bạn có thể thiết lập một danh sách Tài khoản Gmail và. Trước tiên, hãy đảm bảo người kiểm thử có quyền truy cập vào bản phát hành của bạn. Xuất bản ứng dụng của bạn lên kênh kiểm thử nội bộ hoặc kênh kiểm thử mà bạn muốn. Sau đó, hãy làm theo hướng dẫn về cách quản lý người thử nghiệm bằng địa chỉ email hoặc sử dụng Google Groups để người thử nghiệm có thể truy cập vào bản phát hành.

Cách thiết lập thử nghiệm:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Di chuyển đến mục "Thử nghiệm".
  5. Nhấp vào Tạo thử nghiệm mới.
  6. Chọn một danh sách email hoặc tạo danh sách mới.
  7. Nhấp vào Tạo thử nghiệm.

Tuỳ chỉnh trang thông tin trên Cửa hàng Play khi người dùng truy cập qua hộp thoại API Tính toàn vẹn

Bạn có thể sử dụng hộp thoại về biện pháp khắc phục của API Tính toàn vẹn để nhắc những người dùng đã tải ứng dụng của bạn một cách không chính thống về việc tải ứng dụng của bạn qua Google Play. Khi người dùng nhấn vào hộp thoại đó, họ sẽ được chuyển hướng đến trang thông tin của bạn trên Cửa hàng Play. Tại đây, họ có thể nhấn vào nút cài đặt (hoặc mua/cập nhật) để thêm ứng dụng vào thư viện Play của người dùng.

Bạn có thể tuỳ chỉnh các thành phần của trang thông tin trên Cửa hàng Play cho bất cứ khách truy cập nào nhấn vào hộp thoại về biện pháp khắc phục của API Tính toàn vẹn, chẳng hạn như tên, biểu tượng, nội dung mô tả và thành phần đồ hoạ của ứng dụng. Cách tuỳ chỉnh trang thông tin trên Cửa hàng Play khi người dùng truy cập qua hộp thoại API Tính toàn vẹn:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Di chuyển đến phần "Tuỳ chỉnh trang thông tin trên Cửa hàng Play".
  5. Nhấp vào Tạo trang thông tin.
  6. Làm theo hướng dẫn trên trang Tạo trang thông tin tuỳ chỉnh trên Cửa hàng Play rồi nhấp vào Lưu.

Ngoài ra, bạn có thể tạo trang thông tin tuỳ chỉnh trên Cửa hàng Play cho hộp thoại API Tính toàn vẹn ngay trên trang "Trang thông tin tuỳ chỉnh trên Cửa hàng Play":

  1. Mở Play Console rồi chuyển đến trang Trang thông tin tuỳ chỉnh trên Cửa hàng Play (Phát triển > Trang thông tin tuỳ chỉnh trên Cửa hàng Play).
  2. Nhấp vào Tạo trang thông tin, chọn tạo trang thông tin mới hoặc tạo bản sao của một trang thông tin hiện có, rồi nhấp vào Tiếp theo.
  3. Trong phần "Chi tiết trên trang thông tin", hãy tìm mục "Đối tượng mục tiêu".
  4. Chọn Theo URL rồi nhập "playintegrity" vào hộp văn bản.
  5. Nhập tất cả thông tin chi tiết khác rồi nhấp vào Lưu.

Lưu ý: Tham số URL "playintegrity" là một từ khoá đặc biệt dành riêng cho đường liên kết sâu về tính toàn vẹn. Vì vậy, bạn phải nhập chính xác tham số này khi thiết lập trang thông tin tuỳ chỉnh trên Cửa hàng Play.

Tăng số yêu cầu tối đa hằng ngày của API Tính toàn vẹn của Play

Theo mặc định, các ứng dụng có thể gửi tối đa 10.000 yêu cầu mỗi ngày tới API Tính toàn vẹn.

Cách xem số lượng yêu cầu mà ứng dụng gửi mỗi ngày:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Xem số lượng yêu cầu hằng ngày. Để xem thêm dữ liệu, thay đổi khoảng thời gian và áp dụng bộ lọc, hãy nhấp vào Xem báo cáo API Tính toàn vẹn.

Cách xem số lượng yêu cầu tối đa hằng ngày của ứng dụng:

  1. Mở Play Console rồi chuyển đến trang Tính toàn vẹn của ứng dụng (Bản phát hành > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến mục "API Tính toàn vẹn của Play".
  3. Nhấp vào Cài đặt.
  4. Xem cấp sử dụng của bạn.

Bạn có thể yêu cầu thực hiện hơn 10.000 yêu cầu mỗi ngày. Để đủ điều kiện, bạn phải:

  • Xác nhận đã triển khai logic API chính xác, bao gồm cả lượt thử lại.
  • Phát hành ứng dụng của bạn lên Google Play, ngoài những kênh phân phối khác.

Để tăng số yêu cầu tối đa hằng ngày của bạn, hãy hoàn tất biểu mẫu này.

Nội dung liên quan

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau:

Liên hệ với chúng tôi Hãy giải thích thêm để chúng tôi hỗ trợ bạn tốt hơn
true
Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Trình đơn chính
13416849584556150680
true
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
true
92637
false
false