Use a API Play Integrity no seu SDK

Esta página inclui conteúdo de ajuda para fornecedores do SDK que usam a Google Play SDK Console.

Se for uma pessoa que programa apps e estiver à procura de conteúdo de ajuda da Google Play Console, use a barra de pesquisa ou regresse à página inicial.

Pode usar a API Play Integrity para proteger o seu SDK, bem como as apps e os jogos que o usam, contra interações de risco. Ao identificar estas interações, a sua app pode responder adequadamente para reduzir o risco de ataques e abuso.

Como funciona

A API Integrity unifica as funcionalidades contra abuso do Google Play com uma recolha de sinais de integridade para ajudar os programadores Android a detetar tráfego potencialmente perigoso e fraudulento. Este tráfego pode ser proveniente de versões modificadas de uma app ou um jogo, ou de dispositivos não fidedignos. Ao detetar este tráfego, pode responder com a ação adequada para reduzir ataques e abusos, tais como fraude, batota e acesso não autorizado.

Para proteger ações confidenciais no cliente, o SDK pode invocar a API Integrity. O servidor do Google Play devolve uma resposta encriptada com um veredito de integridade sobre se pode ou não confiar neste dispositivo e no binário da app. Em seguida, o SDK encaminha essa resposta para o servidor para validação. O servidor pode decidir o que o SDK deve fazer a seguir.

A API faculta um veredito de integridade numa resposta que inclui as seguintes informações:

  • Binário da app genuíno: determine se está a interagir com um binário não modificado que o Google Play reconhece.
  • Instalação do Play genuína: determine se a conta de utilizador atual está licenciada, o que significa que o utilizador instalou ou pagou pela app ou jogo no Google Play.
  • Dispositivo Android genuíno: determine se o SDK está a ser executado num dispositivo Android genuíno com tecnologia dos Serviços do Google Play (ou numa instância genuína do Google Play Jogos para PC).

Sugestões:

Ative a API Integrity para o seu SDK

Importante: ao aceder ou usar a API Integrity, concorda com os Termos de Utilização da API Play Integrity.

Para ativar as respostas da API Integrity para o seu SDK, tem de associar um projeto do Google Cloud na Play SDK Console. Para associar o seu projeto:

  1. Abra a Play SDK Console e aceda à página Integridade do SDK.
  2. Escolha "Associar projeto na nuvem" e o projeto ao qual quer associar.
  3. Clique em Associar projeto.

Sugestão:

  • Pode associar vários projetos do Google Cloud ao seu SDK, por exemplo, se quiser usar projetos do Google Cloud diferentes para ambientes de teste e produção. Para associar mais projetos do Google Cloud, aceda à página Integridade do SDK > Definições e clique em Adicionar outro.

Para começar a integrar a API Integrity no seu SDK, instale a biblioteca Android mais recente disponível para a API Play Integrity a partir do repositório Maven da Google. Agora, pode seguir estes passos no site para programadores Android de modo a começar a usar a API Play Integrity no seu SDK.

(Opcional) Personalize a API Integrity

Por predefinição, os SDKs recebem as respostas predefinidas de integridade do dispositivo, detalhes da conta do Play e integridade da aplicação. Pode optar por receber etiquetas de integridade do dispositivo adicionais na resposta de integridade do dispositivo para identificar dispositivos que cumprem a integridade virtual e a integridade básica ou avançada.

Para editar as respostas da API:

  1. Abra a Play SDK Console e aceda à página Integridade do SDK.
  2. Clique em Definições.
  3. Desloque a página até à secção "Respostas".
  4. Clique em Altere as respostas.
  5. Selecione ou desmarque as respostas da API que quer alterar.
  6. Clique em Guardar alterações.

Importante: as alterações realizadas às respostas da API têm efeito imediato depois de as guardar, incluindo quando o SDK está em produção. Antes de alterar o conjunto de respostas da Play SDK Console, certifique-se de que o servidor está preparado para aceitar essas respostas.

(Opcional) Configure as definições dos pedidos clássicos

Por predefinição, a Google gere a encriptação de respostas para pedidos clássicos. No entanto, se preferir, pode optar por gerir a encriptação de respostas de forma autónoma.
Importante: alternar a encriptação de respostas entre as geridas pela Google e as autogeridas requer alterações ao código no seu servidor de back-end.
Para fazer a gestão autónoma da encriptação de respostas:
  1. Abra a Play SDK Console, selecione um SDK e aceda à página Integridade do SDK.
  2. Na secção "API Play Integrity", clique em Definições.
  3. Desloque a página até à secção "Pedidos clássicos". Junto a "Encriptação de respostas", o estado será "Geridas pela Google" por predefinição. Clique em Editar gestão de chaves.
  4. Escolha "Gerir e transferir as minhas chaves de encriptação de respostas". A Google vai gerar chaves de encriptação de respostas que tem de transferir. As chaves geradas vão ser usadas para encriptar as respostas após 24 horas.
  5. Siga as instruções no ecrã para gerar um ficheiro .pem e carregue-o para transferir as chaves da API.
  6. Clique em Guardar alterações.
  7. Uma mensagem no ecrã vai confirmar que a gestão da encriptação de respostas foi atualizada.
  8. As novas chaves de encriptação de respostas são transferidas automaticamente. Pode sempre transferi-las no futuro clicando em Transferir chaves.
  9. Pode atualizar o servidor de back-end para começar a desencriptar as respostas com estas chaves após 24 horas.

Se quiser reverter de autogeridas para geridas pela Google:

  1. Abra a Play SDK Console, selecione um SDK e aceda à página Integridade do SDK.
  2. Na secção "API Play Integrity", clique em Definições.
  3. Desloque a página até à secção "Pedidos clássicos". Junto a "Encriptação de respostas", o estado será "Autogeridas" porque o alterou anteriormente. Clique em Editar gestão de chaves.
  4. Escolha "Permitir que a Google faça a gestão da minha encriptação de respostas (recomendado)" e clique em Guardar alterações. A Google vai gerar e gerir as suas chaves de encriptação de respostas. O seu servidor de back-end tem de chamar o servidor do Google Play para desencriptar as respostas.

Aumente os pedidos máximos diários da API Play Integrity

Por predefinição, um SDK pode fazer até 10 000 pedidos por dia à API Integrity em todas as apps que o usam.

Para ver os pedidos máximos diários do seu SDK:

  1. Abra a Play SDK Console e aceda à página Integridade do SDK.
  2. Clique em Definições.
  3. Veja o valor Pedidos por dia na secção de configuração do projeto.

Pode pedir para fazer mais de 10 000 pedidos por dia. Para ser elegível, tem de:

  • Confirmar a implementação correta da lógica da API, incluindo novas tentativas.
  • Reivindicar o seu SDK na Google Play SDK Console.

Para aumentar o número máximo de pedidos diários, preencha este formulário. Use o campo de texto livre neste formulário para explicar que está a pedir um aumento de quota para um SDK e não para uma app.

Conteúdo relacionado

A informação foi útil?

Como podemos melhorá-la?

Precisa de mais ajuda?

Experimente estes passos seguintes:

Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
8488187294007005996
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false
false