Korzystanie z usług integralności i podpisywania w celu ochrony aplikacji i użytkowników

Dzięki dostępnym w Google Play usługom integralności i podpisywania aplikacji możesz mieć pewność, że Twoje aplikacje i gry będą działać w oczekiwany sposób. Na stronie Integralność aplikacji (Wersja > Integralność aplikacji) w Konsoli Play możesz:

  • połączyć projekt w Google Cloud, aby korzystać z interfejsu Play Integrity API, który pomoże chronić aplikacje i gry przed niebezpiecznymi interakcjami;
  • skonfigurować automatyczną ochronę integralności, aby zapobiec nieautoryzowanym modyfikacjom i redystrybucji;
  • skonfigurować podpisywanie aplikacji przez Google Play, aby zezwolić Google Play na zarządzanie kluczem podpisywania aplikacji i podpisywanie nim każdej wersji;
  • włączyć testy integralności dla widoczności strony aplikacji w Sklepie Google Play, aby nieznane i niezaufane urządzenia, które nie przejdą testów integralności, nie mogły pobrać aplikacji z Google Play.

Możesz też szybko sprawdzić stan każdej z tych usług.

Omówienie

Na stronie Integralność aplikacji (Wersja > Integralność aplikacji) możesz zarządzać wszystkimi usługami integralności i podpisywania aplikacji Google Play oraz je sprawdzać. Dla każdej usługi dostępne są informacje i zasoby, od których warto zacząć. Po włączeniu usługi możesz ją konfigurować i uzyskać dostęp do innych funkcji w jej menu ustawień. Będziesz mieć też dostęp do raportów dotyczących usługi, jeśli takie występują.

Kliknij sekcję poniżej, aby ją rozwinąć lub zwinąć.

Play Integrity API

W odpowiednich momentach wywołuj interfejs Integrity API, aby sprawdzać, czy jest to plik binarny Twojej aplikacji zainstalowany z Google Play na oryginalnym urządzeniu z Androidem. Serwer backendu aplikacji może podjąć odpowiednie działania, które mają na celu ograniczenie ataków, nadużyć i nieautoryzowanego dostępu. Po przeprowadzeniu integracji interfejsu Integrity API możesz sprawdzać żądania do interfejsu API aplikacji i analizować oceny za pomocą raportów generowanych na podstawie liczby instalacji.

Na początek skorzystaj z tych materiałów:

Automatyczna ochrona integralności

Używaj automatycznej ochrony integralności w Google Play, aby chronić swoje aplikacje i gry przed naruszeniem ich integralności przez nieautoryzowane modyfikacje i redystrybucję. Automatyczna ochrona integralności działa w Twojej aplikacji bez połączenia z internetem. Można ją włączyć 1 kliknięciem w Konsoli Play, a testowanie nie wymaga żadnej pracy programistycznej ani integracji z serwerem backendu.

Dowiedz się więcej o automatycznej ochronie integralności.

Podpisywanie aplikacji przez Google Play

Używaj podpisywania aplikacji przez Google Play, aby zezwolić Google Play na zarządzanie kluczem podpisywania aplikacji i chronienie go oraz podpisywanie nim każdej wersji. Dzięki temu wiadomo będzie, że wszystkie aktualizacje pochodzą od Ciebie.

Dowiedz się więcej o używaniu podpisywania aplikacji przez Google Play.

Widoczność strony aplikacji
Uwaga: wcześniej funkcja testów integralności widoczności strony aplikacji była dostępna jako zasada wykluczania urządzeń Play Integrity w katalogu urządzeń (Zasięg i urządzenia > .Katalog urządzeń). Zmieniliśmy nazwę tej funkcji i przenieśliśmy ją na stronę Integralność aplikacji, aby ułatwić jej wyszukiwanie i korzystanie z niej. 

Włącz testy integralności informacji o aplikacji, abyśmy mogli sprawdzać, czy urządzenia przechodzą testy integralności, zanim informacje o aplikacji będą widoczne dla użytkowników. 

Wskazówki:

  • Ta usługa nie wymaga integracji interfejsu Play Integrity API z aplikacją. Aplikacja Sklep Play otrzymuje ocenę urządzenia na nim samym i używa jej do określania widoczności strony aplikacji.
  • Włączenie testów integralności może ograniczyć dostęp do aplikacji na potencjalnie niebezpiecznych urządzeniach. Dotyczy to urządzeń z dostępem do roota, urządzeń zhakowanych, emulatorów i nieznanych środowisk. 
  • Definicje poszczególnych testów integralności znajdziesz w dokumentacji interfejsu Play Integrity API
  • Nie blokuje to użytkownikom możliwości pozyskania Twojej aplikacji w inny sposób, na przykład przez inny kanał dystrybucji lub przez instalowanie z nieoficjalnych źródeł. Warto więc korzystać też z ochrony w czasie działania np. z interfejsu Play Integrity API lub automatycznej ochrony integralności. 

Aby korzystać z testów integralności:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Wersja > Integralność aplikacji).
  2. Przejdź do sekcji „Widoczność strony aplikacji”.
  3. Wybierz, czy chcesz włączyć testy integralności strony aplikacji w Google Play. Na nieznanych i niezaufanych urządzeniach, które nie przejdą testów integralności, nie będzie można zainstalować aplikacji z Google Play:
    • Brak testów integralności: strona aplikacji będzie widoczna na wszystkich obsługiwanych urządzeniach.
    • Podstawowe testy integralności: strona aplikacji będzie widoczna na wszystkich obsługiwanych urządzeniach, które przejdą podstawowe testy integralności.
    • Testy integralności urządzenia: strona aplikacji będzie widoczna na wszystkich obsługiwanych urządzeniach, które przejdą testy integralności urządzenia.
    • Restrykcyjne testy integralności: strona aplikacji będzie widoczna na wszystkich obsługiwanych urządzeniach, które przejdą restrykcyjne testy integralności.
  4. Zapisz zmiany.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
1506237934018373950
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
92637
false
false