電腦版的 Google Play 遊戲支援完整防護,透過 Play Integrity API 和其他幾項 Google Play 功能,確保遊戲不會遭到竄改,或者從不可靠的來源安裝。
Play Integrity API
Play Integrity API 可協助防範您的遊戲發生具有潛在風險的詐欺活動。這個 API 可讓您採取適當措施來避免遭受攻擊,以及防範詐欺、作弊、未經授權存取等濫用行為。Play Integrity API 會取代 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不支援 Google Play 遊戲。
裝置完整性欄位
在 Google Play 遊戲上支援遊戲時,允許 MEETS_VIRTUAL_INTEGRITY 的 deviceRecognitionVerdict。
deviceIntegrity 欄位含有單一的值 deviceRecognitionVerdict,該值表示裝置可強制執行應用程式完整性檢查的程度。根據預設,deviceRecognitionVerdict 可使用下列其中一個標籤:
MEETS_DEVICE_INTEGRITY:應用程式在搭載 Google Play 服務的 Android 裝置上執行。該裝置已通過系統完整性檢查,符合 Android 相容性條件。MEETS_VIRTUAL_INTEGRITY:應用程式在搭載 Google Play 服務的虛擬 Android 環境中執行,目前僅支援 Google Play 遊戲。該環境符合 Android 核心相容性需求,且已通過 Google Play 完整性檢查。- 沒有標籤 (例如空白值):應用程式正在可能遭受攻擊 (例如掛接 API) 或系統遭到入侵 (例如已啟用 Root 權限) 的裝置上執行;或者,應用程式在未通過 Google Play 完整性檢查的非實體裝置上執行 (例如模擬器)。
Play Integrity API 使用 deviceRecognitionVerdict 標籤 MEETS_VIRTUAL_INTEGRITY 來表示遊戲是在 Google Play 遊戲中執行。以下是 Play Integrity API 在通過完整性檢查時所發出的回應示例:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
如果您的行動裝置支援跨平台遊戲,請確保驗證邏輯會同時檢查 MEETS_VIRTUAL_INTEGRITY 和 MEETS_DEVICE_INTEGRITY。
不要在 Play 管理中心啟用不信任的裝置排除規則
您可以使用 Google Play 管理中心的選項,禁止未通過完整性檢查的裝置從 Google Play 安裝應用程式。
請勿在裝置目錄中啟用這項排除規則。這項功能與 Google Play 遊戲不相容,且禁止將遊戲發布至該平台。