Play Integrity API: Early Access-Programm (EAP) für Kontoaktivitäten

Mit einem Play-Konto eine effektivere und differenziertere Strategie gegen Missbrauch entwickeln Aktivität, ein neues Signal in der Play Integrity API. Kontoaktivität ist Sie werden in Stufen dargestellt, die auf der Präsenz und dem Volumen der Ladenaktivität basieren. Alter der Konten auf dem Gerät. Bei der Auswertung wird eine Kontoaktivität wird für die aktuelle Nutzersitzung zurückgegeben und ist nicht mit Nutzer- oder Gerätekennungen.

Was sind Google Play-Kontoaktivitäten?

Die Play Integrity API bietet eine Sammlung von Integritätssignalen, um App- und potenziell riskanten und betrügerischen Traffic erkennen. Entwickler in kann dieses Early Access-Programm der API-Antwort Kontoaktivitäten hinzufügen. enthält bereits die Ergebnisse für Geräte-, App- und Kontolizenzen. Wenn die Geräte-, App- oder Lizenzergebnisse Probleme aufweisen, wird die Kontoaktivität unbewertet bleiben. Wenn die vorhandenen Ergebnisse fehlerfrei sind, gilt Folgendes: wird ein Level zurückgegeben. Der Pegel richtet sich nach dem Vorhandensein und der Anzahl der Speicheraktivitäten und das Alter der Konten auf dem Gerät. Das Level hilft Ihnen, zwischen wahrscheinlich echten Nutzern und wahrscheinlich unechten Nutzern unterscheiden, (z. B. Konten, die für Betrug verwendet werden, Konten, die von automatisierten oder Konten, die in Gerätefarmen verwendet werden). Ihre App kann dieses Signal verwenden, beim Schutz wertvoller oder sensibler Aktionen.

Apps, die am Early Access-Programm (EAP) teilnehmen, können eines der folgende Kontoaktivitätsebenen für die aktuelle Nutzersitzung:

  • UNEVALUATED: Die Kontoaktivität wird nicht bewertet, weil das Gerät nicht vertrauenswürdig ist oder der Nutzer keine Play App-Lizenz hat.
  • UNUSUAL: Die Aktivitäten im Google Play Store sind für mindestens einen Nutzer ungewöhnlich. Konten auf dem Gerät. Google Play empfiehlt, dies zu prüfen, Nutzer.
  • UNKNOWN: Google Play verfügt nicht über ausreichende Store-Aktivitäten für den Nutzer Konto auf dem Gerät. Das Konto ist neu oder es fehlen Aktivitäten auf Google Play
  • TYPICAL (BASIC): Die Google Play Store-Aktivitäten sind für das Nutzerkonto typisch. oder Konten auf dem Gerät.
  • TYPICAL (STRONG): Die Google Play Store-Aktivitäten sind für das Nutzerkonto typisch. oder Konten auf dem Gerät mit schwieriger zu replizierenden Signalen.

Nutzung von Kontoaktivitäten als Teil einer Strategie gegen Missbrauch

Die Kontoaktivität funktioniert am besten, wenn sie gemeinsam mit anderen Signalen als Teil des allgemeine Strategie zur Bekämpfung von Missbrauch. Verwenden und der Play Integrity API in Verbindung mit anderen geeigneten Best Practices für die Sicherheit Ihrer App.

Telemetriedaten erfassen und Zielgruppen besser verstehen, bevor sie aktiv werden

Bevor Sie die Funktionalität basierend auf der Kontoaktivität oder anderen Google Play-Inhalten ändern Integrity API-Ergebnisse erhalten, implementieren Sie die API ohne Erzwingung, um die aktuellen Situation mit Ihrem bestehenden Publikum. Sobald Sie wissen, welche Stufen die aktuelle Installationsbasis wiederkehrt, können Sie die Auswirkungen und die Maßnahmen entsprechend anpassen.

Beim Zugriff auf hochwertige oder sensible Funktionen riskante Zugriffe herausfordern

Ermittle hochwertige oder sensible Aktionen in deiner App oder deinem Spiel zum Schutz Play Integrity API verwenden, anstatt den Zugriff auf deine App oder dein Spiel komplett zu verweigern. Wann? sollten Sie riskante Zugriffe herausfordern, bevor Sie hochwertige Aktionen zulassen. Ist die Kontoaktivitätsebene beispielsweise UNUSUAL, fordern Sie möglicherweise eine zweiter Bestätigungsmechanismus, bevor der Nutzer die von Ihnen zu schützen.

Nutzersupport einplanen

Liefern Sie dem Nutzer nach Möglichkeit nützliche Fehlermeldungen kann er es beheben, indem er es zum Beispiel erneut versucht, seine Internetverbindung wieder aktiviert Überprüfen, ob die Google Play Store App auf dem neuesten Stand ist Kontoaktivität Bewertungen werden regelmäßig von Google Play aktualisiert. Neue Store-Aktivitäten können während dieser regelmäßigen Updates automatisch die Nutzerstufe ändern.

Bestehenden Empfehlungen für die Play Integrity API folgen

Lesen Sie zusätzlich zu den oben genannten Best Practices die Sicherheit Überlegungen für die Play Integrity API

Vorabzugriff auf Kontoaktivitäten der Play Integrity API erhalten

Führen Sie die folgenden Schritte aus, um die Kontoaktivität zu verwenden.

Schritt 1: Wichtige Überlegungen durchlesen

  • Die Kontoaktivität befindet sich in der Entwicklung und kann sich ändern.
  • Kontoaktivitäten werden weiterhin vertraulich behandelt. Informationen zum Konto nicht weitergeben oder Kontoaktivitätsebenen mit Endnutzern.
  • Wenn du deine Kontoaktivität nutzt, stimmst du den Bedingungen der Google Play Developer Console Verteilung Vereinbarung und die Nutzungsbedingungen für die Play Integrity API.
  • Von Entwicklern, die am Early Access-Programm teilnehmen, wird erwartet, das Signal „Kontoaktivität“ und geben Sie Feedback und Informationen zum das Ergebnis der Überprüfung bei Google Play, bevor die Durchsetzung der Richtlinie geändert wird. .

Schritt 2: Anfrage zur Teilnahme am EAP für Kontoaktivitäten der Play Integrity API

Entwickler, die am Google Play-Partnerprogramm für Spiele teilnehmen, erhalten automatisch auf das Kontoaktivitäts-EAP zugreifen und mit Schritt 3 fortfahren können.

Andere Entwickler können Interesse an der Teilnahme am Early Access-Programm bekunden, indem sie eine E-Mail an integrity-api-eap@google.com mit den folgenden Informationen:

  • Paketname und Entwicklerkonto-ID
  • Bestätigung, dass Sie die empfohlenen Vorgehensweisen für Ihr Konto gelesen haben Aktivitäten.
  • Wie beabsichtigen Sie die Kontoaktivität auszuwerten und – wenn Sie bereits über ein Konto verfügen eine Idee, wie Sie die Kontoaktivität nutzen möchten.
  • Ihren voraussichtlichen Zeitrahmen, nachdem Sie frühzeitig in die Kontoaktivität aufgenommen wurden Zugang zu Ihrem Programm haben.

Derzeit nehmen wir nur Entwickler auf, die eine hohe Leistung erreichen bei Google Play mit Konten, die sich in einwandfreiem Zustand befinden.

Schritt 3: Kontoaktivität in der Integrity API-Antwort der Google Play Console aktivieren

Sobald du in das Early Access-Programm aufgenommen wurdest, siehst du eine neue Option auf der Seite „Integrity API“ in der Play Console, um Kontoaktivitäten einzuschließen in deiner Play Integrity API-Antwort ein. Konto aktivieren, wenn du bereit bist in der Play Console:

  1. Melden Sie sich in der Play Console an.
  2. Wählen Sie die App aus, die die Kontoaktivität nutzen soll.
  3. Gehen Sie im Abschnitt Release des Menüs auf der linken Seite zu App-Integrität.
  4. Klicken Sie neben Play Integrity API auf Einstellungen.
  5. Klicken Sie auf der Seite im Abschnitt Antworten neben Kontoaktivität auf Aktivieren Sie die Option.
  6. Klicken Sie im eingeblendeten Fenster auf Aktivieren.

Wenn Sie Kontoaktivitäten aktivieren oder deaktivieren, gilt für alle Play Integrity API-Tests Antworten, die Sie festgelegt haben werden in der Play Console gelöscht und du musst sie neu erstellen.

Schritt 4: Integrity API in Ihre App und den Backend-Server der App einbinden

Falls Sie dies noch nicht getan haben, folgen Sie der Anleitung zur Integration der Google Play- Integrity API in Ihre App und die Ihrer App Back-End-Server.

Schritt 5: Mit Kontoaktivitäten arbeiten

Nach der Aktivierung wird das Feld accountDetails in der Play Integrity API aktiviert Payload enthält das neue Signal „Kontoaktivität“, das die Aktivität darstellt, Nutzerkonten auf dem Gerät.

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity kann die folgenden Werte haben:

Ungewöhnlich
Die Aktivitäten im Google Play Store sind für mindestens eines der Nutzerkonten auf ungewöhnlich. Gerät.
UNBEKANNT
Es liegen nicht genügend Store-Aktivitäten bei Google Play für das Nutzerkonto bei auf dem Gerät. Das Konto ist möglicherweise neu oder es liegen keine Aktivitäten bei Google Play vor.
TYPISCHER (ALLGEMEIN)
Die Aktivitäten der Nutzer im Google Play Store werden üblicherweise für Nutzerkonten im Gerät.
TYPISCHER (STARK)
Die Aktivitäten der Nutzer im Google Play Store werden üblicherweise für Nutzerkonten im Gerät mit schwerer zu replizierenden Signalen.
UNEVALUATED

Die Kontoaktivität wird nicht bewertet, da eine erforderliche Anforderung nicht erfüllt wurde.

Dafür kann es verschiedene Gründe geben:

  • Das Gerät ist nicht vertrauenswürdig genug.
  • Die Version der aktuell auf dem Gerät installierten App ist Google Play nicht bekannt.
  • Der Nutzer ist nicht in Google Play angemeldet.
  • Der Nutzer hat nicht die erforderliche Lizenz für den Zugriff auf die App.

So überprüfen Sie, ob ungewöhnliche Kontoaktivitäten in den Nutzerkonten auf dem Gerät vorliegen: Prüfen Sie, ob accountActivity.activityLevel wie erwartet ist, wie in den folgenden Code-Snippet hinzu:

Kotlin

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Java

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Schritt 6: Integration mit Kontoaktivität testen

Sie können Tests erstellen, um das Aktivitätsniveau Ihres Kontos bei Google Play zu beurteilen. Die Interaktion der Integrity API mit deiner App über den verfügbaren Play Integrity API-Test . Eine Anleitung zur Verwendung dieser Testfunktion finden Sie unter Google Play Console-Hilfe .

Schritt 7: Feedback zum Vorabzugriff für Google Play geben

Wir möchten, dass die Teilnehmer am Early Access-Programm Feedback zu Kontoaktivität. Wenn Sie Feedback geben möchten, senden Sie eine E-Mail an integrity-api-eap@google.com. Unsere wird sich auch mit Ihnen in Verbindung setzen, um Interviews zu vereinbaren. Wir interessieren würde:

  • Wie genau korreliert die Aktivitätsebene des Kontos mit bekanntermaßen missbräuchlichen Inhalten für deine App oder dein Spiel?
  • Findet die Verteilung von Kontoaktivitäten und andere Play Integrity zur Verteilung nach Zielgruppe statt ob die API-Ergebnisse Ihren Erwartungen entsprechen?
  • Welche Probleme im Zusammenhang mit Missbrauch möchten Sie mithilfe von Kontoaktivitäten und anderen Aktivitäten lösen? Play Integrity API-Ergebnisse?
  • Welche Funktionen möchten Sie aufgrund der Kontoaktivität und andere Play Integrity API-Ergebnisse erhalten?

Andere Play-Integritätstools

Nutze diese anderen Tools zum Integritätsschutz als Teil deiner Maßnahmen zum Schutz vor Missbrauch. Strategie: