Google Play 設有完整性和簽署服務,有助於確保使用者在應用程式和遊戲中獲得您希望提供的體驗。您可以在 Play 管理中心的「應用程式完整性」頁面 (依序點選「發布」>「應用程式完整性」) 執行下列操作:
- 連結 Google Cloud 專案即可使用 Play Integrity API,避免應用程式和遊戲涉及有風險的互動行為。
- 設定自動完整防護功能,防範未經授權的修改與轉散布行為。
- 設定 Play 應用程式簽署功能,讓 Google Play 管理您的應用程式簽署金鑰,並使用該金鑰簽署各個版本。
- 為您的 Google Play 商店資訊瀏覽權限開啟完整性檢查功能,確保未通過完整性檢查的不明或不可信任裝置,無法從 Google Play 下載您的應用程式。
此外,您也可以快速查看各項服務的狀態。
總覽
依序前往「應用程式完整性」頁面 (依序點選「發布」>「應用程式完整性」),即可管理及監控所有 Google Play 的完整性和簽署服務。每項服務都有相應的資訊和資源,協助您快速上手。開啟服務後,您可以在設定選單中調整相關功能並存取其他功能。如果有的話,您也會開始收到該服務的報表。
點選下方各節即可展開或收合內容。
Play Integrity API在應用程式的重要時刻呼叫 Integrity API,確認是應用程式二進位檔,且該二進位檔是透過 Google Play 安裝,並在正版 Android 裝置上運作。應用程式的後端伺服器可判斷接下來要採取哪些行動,防範濫用情形、未經授權的存取和攻擊行為。整合 Integrity API 後,您就可以監控應用程式的 API 要求,並透過安裝數產生的報表分析判定結果。
我們提供了以下資源協助您快速上手:
- 查看 Android 開發人員網站的 Play Integrity API 說明文件。
- 進一步瞭解如何在 Play 管理中心使用 Play Integrity API。
運用 Google Play 的自動完整防護功能,防範未經授權的修改與轉散布行為,藉此保障應用程式和遊戲的完整性。這項功能無需數據連線即可在應用程式中使用。開發人員只要在 Play 管理中心按一下滑鼠就能開啟這項功能,不必經過測試就能整合,也不需要整合後端伺服器。
進一步瞭解自動完整性防護。
使用 Play 應用程式簽署功能,讓 Google Play 管理您的應用程式簽署金鑰,並使用該金鑰簽署各個版本。這可以確保該應用程式的任何更新皆由您提供。
進一步瞭解如何使用 Play 應用程式簽署功能。
為商店資訊開啟完整性檢查功能,讓 Google Play 可以先檢查裝置是否通過完整性檢查,然後再向使用者顯示商店資訊。
提示:
- 這項服務不需要您在應用程式中整合 Play Integrity API。Play 商店應用程式會在裝置本身取得裝置判定結果,並利用該結果判斷商店資訊的瀏覽權限。
- 只要開啟完整性檢查功能,即可防範應用程式提供給有風險的裝置,例如已啟用 Root 權限或遭駭的裝置、模擬器和不明環境等。
- 如需各項完整性檢查的定義,請參閱 Play Integrity API 說明文件。
- 使用者仍可透過其他發行管道或利用側載方式取得您的應用程式,因此建議您同時採用執行階段防護措施,例如 Play Integrity API 或自動完整防護功能。
如何執行完整性檢查:
- 開啟 Play 管理中心,然後前往「應用程式完整性」頁面 (依序點選「發布」>「應用程式完整性」)。
- 點選「商店資訊瀏覽權限」部分。
- 選擇是否要為 Google Play 商店資訊開啟完整性檢查功能。未通過完整性檢查的不明和不可信任裝置,將無法從 Google Play 安裝您的應用程式:
- 未執行完整性檢查:系統會向所有支援裝置顯示商店資訊。
- 基本完整性檢查:系統會向通過基本完整性檢查的所有支援裝置顯示商店資訊。
- 裝置完整性檢查:系統會向通過裝置完整性檢查的所有支援裝置顯示商店資訊。
- 嚴格完整性檢查:系統會向通過嚴格完整性檢查的所有支援裝置顯示商店資訊。
- 儲存變更。