Utiliser l'API Play Integrity dans votre SDK

Cette page propose des contenus d'aide pour les fournisseurs de SDK utilisant la Google Play SDK Console.

Si vous êtes un développeur d'applications et si vous recherchez du contenu d'aide concernant la Google Play Console, utilisez la barre de recherche ou revenez à la page d'accueil.

Vous pouvez utiliser l'API Play Integrity pour protéger votre SDK, ainsi que les applications et jeux qui l'utilisent, contre les interactions dangereuses. En identifiant ces interactions, votre SDK peut réagir de façon adéquate pour réduire les risques d'attaque et d'utilisation abusive.

Fonctionnement

L'API Integrity associe les fonctionnalités Google Play conçues pour lutter contre les utilisations abusives à différents signaux d'intégrité afin de permettre aux développeurs Android de détecter le trafic potentiellement dangereux et frauduleux. Ce trafic peut provenir de versions modifiées d'une application ou d'un jeu, ainsi que d'appareils non fiables. En détectant ce trafic, vous pouvez prendre les mesures appropriées pour limiter les attaques et les utilisations abusives (fraudes, tricherie, accès non autorisés, etc.).

Pour protéger les actions sensibles sur le client, votre SDK peut appeler l'API Integrity. Le serveur Google Play renvoie une réponse chiffrée contenant une évaluation de l'intégrité qui indique si vous pouvez approuver cet appareil et le binaire de l'application. Votre SDK transmet ensuite cette réponse à votre serveur pour validation. Votre serveur peut décider de la procédure que votre SDK doit suivre.

L'API fournit une évaluation de l'intégrité sous forme de réponse contenant les informations suivantes :

Binaire d'application authentique : déterminez si vous interagissez avec un binaire non modifié reconnu par Google Play.
Installation Play authentique : déterminez si le compte utilisateur actuel dispose d'une licence, c'est-à-dire si l'utilisateur a installé ou payé l'application ou le jeu à partir de Google Play.
Appareil Android authentique : déterminez si votre SDK s'exécute sur un appareil Android authentique équipé des services Google Play (ou une instance authentique de Google Play Jeux pour PC).

Conseils :

Vous pouvez surveiller l'état de l'API Play Integrity et d'autres services Play à l'aide du tableau de bord sur l'état de Google Play.
Pour que l'API Integrity fonctionne au mieux avec votre application, suivez chacune des pratiques recommandées dans la documentation du site Développeurs Android.

Activer l'API Integrity pour votre SDK

Important : En accédant à l'API Integrity ou en l'utilisant, vous acceptez les Conditions d'utilisation de l'API Play Integrity.

Pour activer les réponses de l'API Integrity pour votre SDK, vous devez associer un projet Google Cloud dans la Play SDK Console. Pour associer votre projet :

Ouvrez la Play SDK Console, puis accédez à la page Intégrité du SDK.
Sélectionnez "Associer un projet Cloud", puis le projet que vous souhaitez associer.
Cliquez sur Associer le projet.

Conseil :

Vous pouvez associer plusieurs projets Cloud à votre SDK, par exemple si vous souhaitez utiliser différents projets Cloud pour les environnements de test et de production. Pour associer d'autres projets Google Cloud, accédez à la page Intégrité du SDK > Paramètres, puis cliquez sur Ajouter.

Pour commencer à intégrer l'API Integrity dans votre SDK, installez la dernière bibliothèque Android disponible pour l'API Play Integrity à partir du dépôt Maven de Google. Pour commencer à utiliser l'API Play Integrity dans votre SDK, vous pouvez maintenant suivre cette procédure sur le site Développeurs Android.

(Facultatif) Personnaliser l'API Integrity

Par défaut, les SDK reçoivent les réponses par défaut sur l'intégrité de l'appareil, les détails du compte Play et l'intégrité de l'application. Vous pouvez choisir de recevoir des libellés d'intégrité de l'appareil supplémentaires dans la réponse sur l'intégrité de l'appareil afin d'identifier les appareils répondant aux critères d'intégrité virtuelle et d'intégrité de base ou forte.

Pour modifier les réponses de l'API :

Ouvrez la Play SDK Console, puis accédez à la page Intégrité du SDK.
Cliquez sur Paramètres.
Faites défiler la page jusqu'à la section "Réponses".
Cliquez sur Modifier les réponses.
Sélectionnez ou désélectionnez les réponses d'API que vous souhaitez modifier.
Cliquez sur Enregistrer les modifications.

Important : Les modifications apportées aux réponses de l'API sont prises en compte dès que vous les enregistrez, y compris lorsque votre SDK est en production. Avant de modifier les réponses de l'API dans la Play SDK Console, vérifiez que votre serveur est prêt à les accepter.

Augmenter le nombre maximal de requêtes quotidiennes pour l'API Play Integrity

Par défaut, un SDK peut envoyer jusqu'à 10 000 requêtes par jour à l'API Integrity pour toutes les applications qui l'utilisent.

Pour consulter le nombre maximal de requêtes quotidiennes de votre SDK :

Ouvrez la Play SDK Console, puis accédez à la page Intégrité du SDK.
Cliquez sur Paramètres.
Consultez la valeur Requêtes par jour dans la section de configuration du projet.

Vous pouvez demander à pouvoir envoyer plus de 10 000 requêtes par jour. Pour cela :

Vous devez vérifier que la logique d'API est correctement implémentée, y compris pour les nouvelles tentatives.
Vous devez revendiquer votre SDK dans la Google Play SDK Console.

Pour augmenter le nombre maximal de requêtes quotidiennes, remplissez ce formulaire. Utilisez le champ de texte libre de ce formulaire pour expliquer que vous demandez une augmentation de quota pour un SDK et non pour une application.

Contenu associé

Consultez la documentation sur l'API Play Integrity destinée aux développeurs
En savoir plus sur les services d'intégrité et de signature dans la Play Console
En savoir plus sur les services de signature et liés à l'intégrité sur le site Développeurs Android

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?