Les services d'intégrité et de signature de Google Play vous aident à garantir l'expérience utilisateur que vous souhaitez pour vos applications et vos jeux. Vous pouvez utiliser la page Intégrité de l'application (Version > Intégrité de l'application) dans Play Console pour :
- associer votre projet Google Cloud pour utiliser l'API Play Integrity afin de protéger vos applications et vos jeux contre les interactions à risque;
- configurer la protection automatique de l'intégrité pour empêcher toute modification et toute redistribution non autorisées;
- configurer la signature d'applications Play pour autoriser Google Play à gérer votre clé de signature d'applications et à l'utiliser pour signer chaque version;
- activer les vérifications d'intégrité pour la visibilité de votre fiche Google Play Store afin que les appareils inconnus et non fiables qui échouent aux vérifications d'intégrité ne puissent pas télécharger votre application à partir de Google Play.
Vous pouvez également vérifier rapidement l'état de chacun de ces services.
Aperçu
Vous pouvez utiliser la page Intégrité de l'application (Version > Intégrité de l'application) pour gérer et surveiller l'ensemble des services d'intégrité de signature de Google Play. Chaque service dispose d'informations et de ressources pour démarrer. Après avoir activé un service, vous pouvez le configurer et accéder à d'autres fonctionnalités dans son menu de paramètres. Le cas échéant, vous commencerez également à voir des rapports pour le service.
Cliquez sur une section ci-dessous pour la développer ou la réduire.
API Play IntegrityAppelez l'API Integrity à des moments importants de votre application pour vérifier qu'il s'agit bien du fichier binaire de votre application, installé par Google Play, exécuté sur un appareil Android authentique. Le serveur principal de votre application peut décider quoi faire ensuite pour empêcher les abus, les accès non autorisés et les attaques. Après avoir intégré l'API Integrity, vous pouvez surveiller les demandes d'API de votre application et analyser les verdicts au moyen des rapports générés par votre base d'installation.
Commencez à l'aide des ressources suivantes :
- Consultez la documentation de l'API Play Integrity sur le site Web des développeurs Android.
- Apprenez-en plus à propos de l'utilisation de l'API Play Integrity dans Play Console.
Utilisez la protection automatique de l'intégrité de Google Play pour protéger vos applications et vos jeux contre les atteintes à l'intégrité sous la forme de modifications et de redistributions non autorisées. La protection automatique de l'intégrité fonctionne dans votre application sans connexion de données. Elle peut être activée en un clic dans Play Console et ne nécessite aucun travail de développeur avant le test et aucune intégration de serveur dorsal.
Apprenez-en plus à propos de la protection automatique de l'intégrité.
Utilisez la signature d'application pour permettre à Google Play de gérer et de protéger votre clé de signature d'applications et de l'utiliser pour signer chaque version. Cela permet d'assurer que vous seul êtes à l'origine des mises à jour de l'application.
Apprenez-en plus à propos de l'utilisation de la signature d'applications par Play.
Activez les vérifications d'intégrité pour votre fiche Google Play Store afin que Google Play puisse vérifier que les appareils satisfont aux vérifications d'intégrité avant qu'elle soit visible par les utilisateurs.
Conseils :
- Ce service ne vous oblige pas à intégrer l'API Play Integrity dans votre application. L'application Play Store obtient un verdict sur l'appareil lui-même et l'utilise pour déterminer la visibilité de la fiche Google Play Store.
- En activant les vérifications d'intégrité, vous pouvez réduire la disponibilité de votre application pour les appareils à risque, comme les appareils qui proposent un accès racine ou les appareils compromis, les émulateurs et les environnements inconnus.
- Vous trouverez les définitions de chaque vérification d'intégrité dans la documentation de l'API Play Integrity.
- Cela n'empêche pas les utilisateurs d'obtenir votre application d'une autre façon, par exemple par un autre canal de distribution ou par le téléchargement d'une source tierce. Pensez donc à utiliser également une protection de l'exécution, telle que l'API Play Integrity ou la protection automatique de l'intégrité.
Pour utiliser les vérifications d'intégrité :
- Ouvrez Play Console et accédez à la page Intégrité de l'application (Version > Intégrité de l'application).
- Accédez à la section « Visibilité de la fiche Google Play Store ».
- Indiquez si vous souhaitez activer les vérifications d'intégrité pour votre fiche Google Play Store. Les appareils inconnus et non fiables qui échouent aux vérifications d'intégrité ne pourront pas installer votre application à partir de Google Play :
- Aucune vérification d'intégrité : votre fiche Google Play Store sera visible par tous les appareils que vous prenez en charge.
- Vérifications d'intégrité de base : votre fiche Google Play Store sera visible par tous les appareils que vous prenez en charge et qui satisfont aux vérifications d'intégrité de base.
- Vérifications d'intégrité de l'appareil : votre fiche Google Play Store sera visible par tous les appareils que vous prenez en charge et qui satisfont aux vérifications d'intégrité de l'appareil.
- Vérifications du niveau d'intégrité élevé : votre fiche Google Play Store sera visible par tous les appareils que vous prenez en charge et qui satisfont aux vérifications du niveau d'intégrité élevé.
- Enregistrez vos modifications.