Google Play 的完整性及簽署服務可助你確保應用程式和遊戲的使用者體驗符合你預期。你可以使用「Play 管理中心」的「應用程式完整性」頁面 (按一下 [發佈版本] > [應用程式完整性]) 執行以下操作:
- 連結 Google Cloud 項目,以使用 Play Integrity API 協助應用程式和遊戲防範高風險的互動。
- 設定自動完整性保護功能,以防範未經授權的修改和重新發行。
- 設定「Play 應用程式簽署」,讓 Google Play 管理你的應用程式簽署密鑰,並使用此密鑰簽署每個發佈版本。
- 開啟 Google Play 商店資訊分享設定的完整性檢查,使未能通過完整性檢查的不明和不可靠裝置無法從 Google Play 下載你的應用程式。
你亦可以快速查看每項服務的狀態。
概覽
你可以使用「應用程式完整性」頁面 (按一下 [發佈版本] > [應用程式完整性]) 管理及監控所有 Google Play 的完整性和簽署服務。每項服務均提供入門資訊和資源。當你開啟一項服務後,便可以進行設定,並在其設定選單中存取其他功能。你亦會開始看到該項服務的報告 (如有)。
按一下以展開或收合以下部分。
Play Integrity API你可在應用程式的重要時刻調用 Integrity API,確認應用程式是你提供的二進位程式、經 Google Play 安裝,且在 Android 正版裝置上運作。應用程式的後端伺服器可決定後續步驟,以防範濫用、未經授權存取和攻擊行為。整合 Integrity API 後,你可以監控應用程式的 API 要求,並透過安裝數量產生的報告分析判定。
入門資源:
- 查看載於 Android 開發人員網站的 Play Integrity API 說明文件。
- 進一步瞭解如何在「Play 管理中心」使用 Play Integrity API。
使用 Google Play 的自動完整性保護功能保護你的應用程式和遊戲,防範以未經授權修改和重新發行形式侵害完整性的情況。自動完整性保護在沒有數據連線的情況下也可在應用程式內運作,在「Play 管理中心」中一按即可開啟,且無需任何測試前開發人員工作或後端伺服器整合。
進一步瞭解自動完整性保護。
使用「Play 應用程式簽署」可讓 Google Play 管理及保護你的應用程式簽署密鑰,並使用此密鑰簽署每個發佈版本,以確認更新內容是由你提供。
進一步瞭解如何使用「Play 應用程式簽署」。
為你的商店資訊開啟完整性檢查,以便 Google Play 向使用者顯示你的商店資訊前,檢查裝置是否通過完整性檢查。
提示:
- 這項服務並不要求你在應用程式中整合 Play Integrity API。「Play 商店」應用程式會自行在裝置上取得裝置判定,並據此決定商店資訊的分享設定。
- 開啟完整性檢查即可減少將應用程式發佈至危險的裝置,例如有 root 權限或被盜用的裝置、模擬器和不明環境。
- 各完整性檢查的定義載於 Play Integrity API 說明文件。
- 此操作不會阻止使用者透過其他發佈渠道或載入等其他方式獲得你的應用程式。因此,請考慮同時使用 Play Integrity API 或自動完整性保護等執行階段保護功能。
如何使用完整性檢查:
- 開啟「Play 管理中心」並前往「應用程式完整性」頁面 (按一下 [發佈版本] > [應用程式完整性])。
- 前往「商店資訊分享設定」部分。
- 選擇是否為 Google Play 商店資訊開啟完整性檢查。未能通過完整性檢查的不明和不可靠裝置將無法從 Google Play 安裝你的應用程式:
- 無完整性檢查:系統將向你支援的所有裝置顯示你的商店資訊。
- 基本完整性檢查:系統將向你支援並通過基本完整性檢查的所有裝置顯示你的商店資訊。
- 裝置完整性檢查:系統將向你支援並通過裝置完整性檢查的所有裝置顯示你的商店資訊。
- 強效完整性檢查:系統將向你支援並通過強效完整性檢查的所有裝置顯示你的商店資訊。
- 儲存變更。