This page contains Help content for SDK providers using Google Play SDK Console.
If you're an app developer looking for Google Play Console Help content, use the search bar or return to the homepage.
يمكنك استخدام واجهة Play Integrity API لحماية حزمة SDK والتطبيقات والألعاب التي تستخدمها من التفاعلات المحفوفة بالمخاطر. ومن خلال تحديد هذه التفاعلات، يمكن لحزمة SDK الاستجابة لها بالطريقة المناسبة والحدّ من خطر الهجمات وإساءة الاستخدام.
طريقة العمل
توحِّد واجهة Integrity API ميزات مكافحة إساءة الاستخدام على Google Play مع مجموعة من ميزات التحقق من صحة البيانات لمساعدة مطوّري برامج Android على رصد الزيارات التي يحتمل أن تكون خطيرة واحتيالية. وقد تأتي هذه الزيارات من إصدارات معدَّلة من تطبيق أو لعبة أو أجهزة غير موثوق بها. وعند رصد هذه الزيارات، يمكنك اتخاذ الإجراء المناسب للحدّ من الهجمات وإساءة الاستخدام، مثل الاحتيال والغش والوصول غير المصرّح به إلى البيانات.
لحماية الإجراءات الحسّاسة على البرنامج، يمكن لحزمة SDK استدعاء واجهة Integrity API. ويرسِل خادم Google Play ردًّا مشفَّرًا يتضمَّن بيان سلامة بشأن إمكانية الوثوق بهذا الجهاز والبرنامج الثنائي للتطبيق. بعد ذلك، تُعيد حزمة SDK توجيه ذلك الردّ إلى خادمك لإجراء عملية التحقق. ويمكن للخادم تحديد الخطوات التالية التي يجب اتّخاذها في حزمة SDK.
توفِّر واجهة برمجة التطبيقات بيان سلامة في ردّ يتضمّن المعلومات التالية:
- البرنامج الثنائي الحقيقي للتطبيق: يُحدّد إذا ما كنت تتفاعل مع برنامج ثنائي غير معدّل يتعرَّف عليه Google Play.
- التثبيت الحقيقي من Play: يُحدّد إذا ما كان حساب المستخدم الحالي مرخَّصًا، وهذا يعني أنّ المستخدِم ثبَّت التطبيق أو اللعبة أو دفع الرسوم المستحقّة لهما على Google Play.
- جهاز Android حقيقي: يُحدّد إذا ما كانت حزمة SDK تعمل على جهاز Android حقيقي متوافق مع "خدمات Google Play" (أو نسخة حقيقية من برنامج "ألعاب Google Play" على الكمبيوتر).
ملاحظات:
- يمكنك متابعة حالة واجهة Play Integrity API و"خدمات Play" الأخرى باستخدام لوحة البيانات الخاصة بالحالة على Google Play.
- توفّر واجهة Integrity API أكبر قيمة لتطبيقك عند اتّباع كل الممارسات المقترَحة في المستندات على الموقع الإلكتروني لمطوّري تطبيقات Android.
إتاحة واجهة Integrity API في حزمة SDK
لتفعيل ميزة الردود من واجهة Integrity API في حزمة SDK، يجب عليك ربط مشروع على Google Cloud في Play SDK Console. لربط مشروعك، اتّبع الخطوات التالية:
- افتح Play SDK Console وانتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK).
- اختَر "ربط مشروع على Cloud" والمشروع الذي تريد الربط به.
- انقر على ربط المشروع.
ملاحظة:
- يمكنك ربط عدة مشاريع على Cloud بحزمة SDK، مثلاً، إذا كنت تريد استخدام مشاريع مختلفة على Cloud لبيئات الاختبار والإصدار العلني. لربط مشاريع إضافية على Google Cloud، انتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK) > الإعدادات وانقر على إضافة مشروع آخر.
لبدء تكامل واجهة Integrity API في حزمة SDK، يجب تثبيت أحدث مكتبة Android متاحة لواجهة Play Integrity API من خلال مستودع Maven من Google. يمكنك الآن اتّباع هذه الخطوات على الموقع الإلكتروني لمطوّري تطبيقات Android من أجل بدء استخدام واجهة Play Integrity API في حزمة SDK.
تحصل حِزم SDK تلقائيًا على الردود التلقائية المتعلّقة بسلامة التطبيق وسلامة الجهاز وتفاصيل حساب Play. ويمكنك اختيار تلقّي تصنيفات إضافية لسلامة الجهاز في الردّ بشأن سلامة الجهاز لتحديد الأجهزة التي تستوفي اجتياز الجهاز المحاكي فحص الحماية الأساسية ومتطلبات سلامة الجهاز الأساسية أو الصارمة.
لتعديل الردود من واجهة برمجة التطبيقات، اتَّبِع الخطوات التالية:
- افتح Play SDK Console وانتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK).
- انقر على الإعدادات.
- انتقِل إلى قسم "الردود".
- انقر على تغيير الردود.
- ضَع علامة في المربع بجانب الردود التي تريد تغييرها، أو أزِل هذه العلامة.
- انقر على حفظ التغييرات.
ملاحظة مهمّة: بعد حفظ التغييرات، ستسري فورًا على الردود من واجهة برمجة التطبيقات، وينطبق ذلك أيضًا على حزمة SDK في قناة الإصدار العلني. وقبل تغيير مجموعة الردود من واجهة برمجة التطبيقات في Play SDK Console، تأكَّد من أنّه قد تم إعداد الخادم للموافقة على هذه الردود.
(إجراء اختياري) ضبط إعدادات الطلبات الكلاسيكية
- افتح Play SDK Console واختَر حزمة SDK وانتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK).
- في قسم "واجهة Play Integrity API"، انقر على الإعدادات.
- انتقِل إلى قسم "الطلبات الكلاسيكية". بجانب "تشفير الردود"، ستكون الحالة التلقائية هي "مُدار بواسطة Google". انقر على تعديل خدمة إدارة المفاتيح.
- اختَر "إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود". ستنشئ Google نيابةً عنك مفاتيح تشفير الردود لتنزيلها. ستُستخدم المفاتيح التي تم إنشاؤها لتشفير الردود بعد 24 ساعة.
- اتّبِع التعليمات الظاهرة على الشاشة لإنشاء ملف بامتداد .pem وحمِّل الملف بامتداد .pem لتنزيل مفاتيح واجهة برمجة التطبيقات.
- انقر على حفظ التغييرات.
- ستظهر رسالة تأكيد على الشاشة تفيد بأنّه تم تعديل عملية إدارة تشفير الردود.
- سيتم تلقائيًا تنزيل مفاتيح تشفير الردود الجديدة. ويمكنك تنزيلها متى شئت لاحقًا من خلال النقر على تنزيل المفاتيح.
- يمكنك تعديل خادم الخلفية لبدء فك تشفير الردود باستخدام هذه المفاتيح بعد 24 ساعة.
إذا أردت الانتقال من الإدارة الذاتية إلى الإدارة من خلال Google، فاتبع الخطوات التالية:
- افتح Play SDK Console واختَر حزمة SDK وانتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK).
- في قسم "واجهة Play Integrity API"، انقر على الإعدادات.
- انتقِل إلى قسم "الطلبات الكلاسيكية". بجانب "تشفير الردود"، ستجد الحالة "مُدارة ذاتيًا" لأنّك غيّرتها في السابق. انقر على تعديل خدمة إدارة المفاتيح.
- اختَر "السماح لشركة Google بإدارة تشفير مفاتيحي الخاصة بتشفير الردود (خيار مُقترَح)"، وانقر على حفظ التغييرات. ستنشئ Google مفاتيح تشفير الردود وتديرها نيابةً عنك. وسيكون على خادم الخلفية أن يطلب من خادم Google Play فكّ تشفير الردود.
زيادة الحد الأقصى للطلبات اليومية المُرسَلة إلى واجهة Play Integrity API
يمكن لحزمة SDK تلقائيًا إرسال ما يصل إلى 10,000 طلب يوميًا إلى واجهة Integrity API في جميع التطبيقات التي تستخدم الحزمة.
للاطّلاع على الحد الأقصى للطلبات اليومية المُرسَلة من حزمة SDK، اتّبِع الخطوات التالية:
- افتح Play SDK Console وانتقِل إلى صفحة صحة بيانات حزمة تطوير البرامج (SDK).
- انقر على الإعدادات.
- اطّلِع على قيمة الطلبات في اليوم في قسم "إعدادات المشروع".
يمكنك طلب إجراء أكثر من 10,000 طلب في اليوم. ومن أجل أن تكون مؤهَّلاً، يجب:
- التأكّد من التنفيذ الصحيح لمنطق واجهة برمجة التطبيقات، بما في ذلك مرّات إعادة المحاولة
- المطالبة بحزمة SDK في Google Play SDK Console
لزيادة الحد الأقصى للطلبات اليومية، أكمِل هذا النموذج. استخدِم الحقل الفارغ في هذا النموذج لتوضّح أنّك تطلب زيادة الحصة لحزمة SDK وليس لتطبيق.