Integriteits- en ondertekeningsservices gebruiken om je app en gebruikers te beschermen

Met de integriteits- en ondertekeningsservices van Google Play kunnen gebruikers je apps en games gebruiken zoals jij dat wilt. Op de pagina App-integriteit (Release > App-integriteit) in de Play Console kun je het volgende doen:

  • Je Google Cloud-project koppelen om met de Play Integrity API je apps en games te beschermen tegen riskante interacties.
  • Automatische integriteitsbeveiliging instellen om ongeautoriseerde aanpassingen en herdistributie te voorkomen.
  • App-ondertekening van Play instellen zodat Google Play je app-ondertekeningssleutel kan beheren en daarmee elke release kan ondertekenen.
  • Integriteitscontroles aanzetten voor de zichtbaarheid van je Google Play-winkelvermelding, zodat onbekende en onbetrouwbare apparaten die niet kunnen worden geverifieerd, je app niet kunnen downloaden van Google Play.

Je kunt ook snel de status van deze services checken.

Overzicht

Op de pagina App-integriteit (Release > App-integriteit) kun je alle integriteits- en ondertekeningsservices van Google Play beheren en monitoren. Voor elke service zijn er informatie en hulpbronnen om aan de slag te gaan. Nadat je een service hebt aangezet, kun je deze instellen en toegang krijgen tot andere functies in het instellingenmenu. Indien beschikbaar krijg je ook rapporten voor de service te zien.

Klik op een gedeelte hieronder om het uit of samen te vouwen.

Play Integrity API

Roep de Integrity API op belangrijke momenten in je app aan om te checken of het echt je binaire bestand voor de app is, geïnstalleerd door Google Play, dat wordt uitgevoerd op een echt Android-apparaat. De backend-server van je app kan bepalen wat er daarna moet worden gedaan om misbruik, ongeautoriseerde toegang en aanvallen te voorkomen. Nadat je de Integrity API hebt geïntegreerd, kun je de API-verzoeken van je app monitoren en de beoordelingen analyseren via rapporten die worden gemaakt door je installatiebasis.

Ga aan de slag met de volgende bronnen:

Automatische integriteitsbeveiliging

Gebruik de automatische integriteitsbeveiliging van Google Play om je apps en games te beschermen tegen misbruik in de vorm van ongeautoriseerde aanpassingen en herdistributie. Automatische integriteitsbeveiliging werkt in je app zonder dataverbinding. Je kunt deze functie met één klik aanzetten in de Play Console. Ontwikkelaars hoeven niets te doen vóór de testfase en integratie met de backend-server is niet nodig.

Meer informatie over automatische integriteitsbescherming

App-ondertekening van Google Play

Gebruik app-ondertekening van Play zodat Google Play je app-ondertekeningssleutel kan beheren en beschermen en daarmee elke release kan ondertekenen. Zo wordt geverifieerd dat updates afkomstig zijn van jou.

Meer informatie over het gebruik van app-ondertekening van Play

Zichtbaarheid van winkelvermelding
Opmerking: De integriteitscontroles voor winkelvermeldingen waren eerder de uitsluitingsregel voor apparaten voor de Play Integrity API in deApparaatcatalogus (Bereik en apparaten > Apparaatcatalogus). We hebben de naam van de functie gewijzigd en de functie verplaatst naar de pagina App-integriteit. Zo is de functie makkelijker te vinden en te gebruiken.

Zet integriteitscontroles aan voor je winkelvermelding zodat Google Play kan nagaan of apparaten de integriteitscontroles doorstaan voordat je winkelvermelding zichtbaar wordt voor gebruikers.

Tips:

  • Voor deze service hoef je de Play Integrity API niet in je app te integreren. De Play Store-app beoordeelt het apparaat zelf en bepaalt aan de hand van het resultaat de zichtbaarheid van de winkelvermelding.
  • Als je integriteitscontroles aanzet, kun je de beschikbaarheid van je app beperken voor risicovolle apparaten, zoals apparaten met roottoegang of gehackte apparaten, emulators en onbekende omgevingen.
  • Je vindt de definities van elke integriteitscontrole in de Play Integrity API-documentatie.
  • Dit voorkomt niet dat gebruikers je app op een andere manier kunnen krijgen, bijvoorbeeld via een ander distributiekanaal of via sideloading. Overweeg dus ook runtime-beveiliging te gebruiken, zoals de Play Integrity API of automatische integriteitsbeveiliging.

Zo gebruik je integriteitscontroles:

  1. Open de Play Console en ga naar de pagina App-integriteit (Release > App-integriteit).
  2. Ga naar het gedeelte Zichtbaarheid van winkelvermelding.
  3. Kies of je integriteitscontroles wilt aanzetten voor je Google Play-winkelvermelding. Onbekende en onbetrouwbare apparaten die de integriteitscontroles niet doorstaan, kunnen je app niet installeren via Google Play:
    • Geen integriteitscontroles: Je winkelvermelding is zichtbaar voor alle apparaten die je ondersteunt.
    • Algemene integriteitscontroles: Je winkelvermelding is zichtbaar voor alle apparaten die je ondersteunt en die voldoen aan basisintegriteitscontroles.
    • Apparaatintegriteitscontroles: Je winkelvermelding is zichtbaar voor alle apparaten die je ondersteunt en die voldoen aan de apparaatintegriteitscontroles.
    • Sterke integriteitscontroles: Je winkelvermelding is zichtbaar voor alle apparaten die je ondersteunt en die voldoen aan de sterke integriteitscontroles.
  4. Sla je wijzigingen op.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu