Play Integrity API: खाते से की जाने वाली गतिविधि के रिलीज़ होने से पहले इस्तेमाल करने का ऐक्सेस देने वाला प्रोग्राम (ईएपी)

Play खाते में की गई गतिविधि के आधार पर, गलत इस्तेमाल को रोकने के लिए ज़्यादा असरदार और बेहतर रणनीति बनाएं. यह Play Integrity API में मौजूद एक नया सिग्नल है. खाते की गतिविधि को लेवल के हिसाब से दिखाया जाता है. यह लेवल, डिवाइस पर मौजूद खातों की उम्र, स्टोर पर की गई गतिविधि, और उस गतिविधि के होने की दर के आधार पर तय किया जाता है. इसका आकलन करने पर, मौजूदा उपयोगकर्ता सेशन के लिए खाता गतिविधि का एक लेवल दिखता है. यह लेवल, उपयोगकर्ता या डिवाइस आइडेंटिफ़ायर से नहीं जुड़ा होता.

Play खाते की गतिविधि क्या होती है?

Play Integrity API, इंटिग्रिटी सिग्नल का कलेक्शन उपलब्ध कराता है. इससे, ऐप्लिकेशन और गेम के डेवलपर को ऐसे ट्रैफ़िक का पता लगाने में मदद मिलती है जो जोखिम भरा और धोखाधड़ी वाला हो सकता है. रिलीज़ होने से पहले ऐक्सेस करने की सुविधा वाले इस कार्यक्रम में शामिल डेवलपर, अपने एपीआई रिस्पॉन्स में खाता गतिविधि जोड़ सकते हैं. इसमें डिवाइस, ऐप्लिकेशन, और खाते के लाइसेंस के फ़ैसले पहले से मौजूद होते हैं. अगर डिवाइस, ऐप्लिकेशन या लाइसेंस के नतीजों में समस्याएं हैं, तो खाते की गतिविधि का आकलन नहीं किया जाएगा. अगर मौजूदा नतीजों में कोई समस्या नहीं है, तो खाते की गतिविधि के लिए एक लेवल दिखेगा. यह लेवल, डिवाइस पर मौजूद खातों की उम्र और स्टोर पर की गई गतिविधि के होने की दर के आधार पर तय किया जाता है. इस लेवल की मदद से, आपके ऐप्लिकेशन को असल उपयोगकर्ताओं और गलत तरीके से आने वाले ट्रैफ़िक के बीच अंतर करने में मदद मिलेगी. जैसे, धोखाधड़ी के लिए इस्तेमाल किए जा रहे खाते, ऑटोमेटेड ट्रैफ़िक से इस्तेमाल किए जा रहे खाते या डिवाइस फ़ार्म में इस्तेमाल किए जा रहे खाते. आपका ऐप्लिकेशन, ज़्यादा अहम या संवेदनशील कार्रवाइयों को सुरक्षित रखने के लिए, अन्य सिग्नल के साथ-साथ इस सिग्नल का इस्तेमाल कर सकता है.

Early access program (ईएपी) में हिस्सा लेने वाले ऐप्लिकेशन को, मौजूदा उपयोगकर्ता सेशन के लिए खाते की गतिविधि का इनमें से कोई एक लेवल मिल सकता है:

  • UNEVALUATED: खाते की गतिविधि का आकलन नहीं किया गया है, क्योंकि डिवाइस भरोसेमंद नहीं है या उपयोगकर्ता के पास Play ऐप्लिकेशन का लाइसेंस नहीं है.
  • UNUSUAL: डिवाइस पर मौजूद कम से कम एक उपयोगकर्ता खाते के लिए, Google Play Store पर की गई गतिविधि असामान्य है. Google Play का सुझाव है कि आप यह देख लें कि यह असल उपयोगकर्ता है या नहीं.
  • UNKNOWN: डिवाइस पर मौजूद उपयोगकर्ता खाते के लिए, Google Play पर स्टोर में ज़रूरत के मुताबिक गतिविधि नहीं हुई है. ऐसा हो सकता है कि खाता नया हो या उस पर Google Play पर कोई गतिविधि न की गई हो.
  • TYPICAL (BASIC): डिवाइस पर मौजूद उपयोगकर्ता खाते या खातों के लिए, Google Play Store पर की गई गतिविधि सामान्य होती है.
  • TYPICAL (STRONG): डिवाइस पर मौजूद उपयोगकर्ता खाते या खातों के लिए, Google Play Store पर की गई गतिविधि सामान्य होती है. इसमें ऐसे सिग्नल होते हैं जिन्हें दोहराना मुश्किल होता है.

गलत इस्तेमाल को रोकने के लिए, खाते की गतिविधि का इस्तेमाल करना

खाते की गतिविधि का इस्तेमाल, गलत इस्तेमाल रोकने की रणनीति के तौर पर अन्य सिग्नल के साथ करने पर सबसे अच्छा होता है. इसे गलत इस्तेमाल रोकने के एक तरीके के तौर पर इस्तेमाल करने पर, यह उतना असरदार नहीं होता. अपने ऐप्लिकेशन के लिए, इस सिग्नल और Play Integrity API का इस्तेमाल, सुरक्षा के सबसे सही तरीकों के साथ करें.

कार्रवाई करने से पहले, टेलीमेट्री इकट्ठा करना और अपनी ऑडियंस को समझना

खाते की गतिविधि या Play Integrity API के अन्य फ़ैसलों के आधार पर, सुविधाओं में बदलाव करने से पहले, एपीआई को लागू किए बिना अपनी मौजूदा ऑडियंस की मौजूदा स्थिति को समझें. जब आपको पता चल जाए कि आपके मौजूदा इंस्टॉल बेस से किस लेवल पर उपयोगकर्ता वापस आ रहे हैं, तो नीति उल्लंघन ठीक करने के लिए, किसी भी कार्रवाई के असर का अनुमान लगाया जा सकता है. साथ ही, गलत इस्तेमाल को रोकने के लिए बनी रणनीति में बदलाव किया जा सकता है.

ज़्यादा अहम या संवेदनशील सुविधाओं को ऐक्सेस करते समय, जोखिम वाले ट्रैफ़िक को चुनौती देना

अपने ऐप्लिकेशन या गेम में अहम या संवेदनशील कार्रवाइयों की पहचान करें, ताकि आपके ऐप्लिकेशन या गेम का ऐक्सेस पूरी तरह से बंद करने के बजाय, उन्हें Play Integrity API की मदद से सुरक्षित रखा जा सके. जब भी मुमकिन हो, तब ज़्यादा अहम कार्रवाइयों को शुरू करने से पहले, जोखिम भरे ट्रैफ़िक की जांच करें. उदाहरण के लिए, जब खाते की गतिविधि का लेवल UNUSUAL हो, तो हो सकता है कि उपयोगकर्ता आपके जिस ऐक्शन को सुरक्षित करने के लिए पुष्टि कर रहा है उसे पूरा करने से पहले, आपको पुष्टि करने के लिए एक और तरीका अपनाना पड़े.

उपयोगकर्ता सहायता के लिए प्लान

जब भी मुमकिन हो, उपयोगकर्ताओं को गड़बड़ी के काम के मैसेज दें. साथ ही, उन्हें बताएं कि गड़बड़ी को ठीक करने के लिए वे क्या कर सकते हैं. जैसे, फिर से कोशिश करना, इंटरनेट कनेक्शन चालू करना या यह देखना कि Google Play Store ऐप्लिकेशन अप-टू-डेट है या नहीं. Google Play, खाते की गतिविधि के आकलन को समय-समय पर अपडेट करता है. समय-समय पर होने वाले इन अपडेट के दौरान, स्टोर में की गई नई गतिविधियों से उपयोगकर्ता का लेवल अपने-आप बदल सकता है.

Play Integrity API के लिए मौजूदा सुझावों का पालन करना

ऊपर बताए गए तरीकों के अलावा, Play Integrity API के लिए सुरक्षा से जुड़ी बातें पढ़ें.

Play Integrity API की खाता गतिविधि की जानकारी पाने की सुविधा को रिलीज़ होने से पहले इस्तेमाल करना

खाता गतिविधि की सेटिंग का इस्तेमाल शुरू करने के लिए, यह तरीका अपनाएं.

पहला चरण: ये ज़रूरी बातें देखें

  • खाते की गतिविधि की सुविधा अभी तैयार की जा रही है और इसमें बदलाव हो सकते हैं.
  • खाते की गतिविधि अब भी गोपनीय रहती है. असली उपयोगकर्ताओं के साथ, खाते की गतिविधि या खाते की गतिविधि के लेवल की जानकारी शेयर न करें.
  • खाते में की गई गतिविधि का इस्तेमाल करने का मतलब है कि आप Google Play डेवलपर डिस्ट्रिब्यूशन एग्रीमेंट और Play Integrity API की सेवा की शर्तों से सहमत हैं.
  • रिलीज़ होने से पहले ऐप्लिकेशन इस्तेमाल करने की सुविधा वाले कार्यक्रम में हिस्सा लेने वाले डेवलपर को, खाते की गतिविधि के सिग्नल का आकलन करना होगा. साथ ही, नीति उल्लंघन ठीक करने के तरीके में बदलाव करने से पहले, Google Play को अपने आकलन के नतीजे के बारे में सुझाव/राय देनी होगी और जानकारी देनी होगी.

दूसरा चरण: Play Integrity API खाता गतिविधि के ईएपी में शामिल होने का अनुरोध करना

'गेम के लिए Google Play Partner Program' में शामिल डेवलपर के पास, खाते की गतिविधि के ईएपी का ऐक्सेस अपने-आप होता है. साथ ही, वे तीसरे चरण पर जा सकते हैं.

अन्य डेवलपर, रिलीज़ होने से पहले इस्तेमाल करने की अनुमति वाले कार्यक्रम में शामिल होने के लिए, integrity-api-eap@google.com पर ईमेल भेजकर अपनी दिलचस्पी दिखा सकते हैं. ईमेल में यह जानकारी शामिल करें:

  • आपके पैकेज का नाम और डेवलपर खाते का आईडी.
  • खाते की गतिविधि के लिए सुझाई गई कार्रवाइयों को पढ़ने की पुष्टि करना.
  • खाते की गतिविधि का आकलन कैसे किया जाएगा. अगर आपके पास पहले से ही कोई आइडिया है, तो खाते की गतिविधि का इस्तेमाल कैसे किया जाएगा.
  • खाता गतिविधि के रिलीज़ होने से पहले ऐक्सेस करने की सुविधा वाले कार्यक्रम में शामिल होने के बाद, आपको मिलने वाली अनुमानित समयावधि.

फ़िलहाल, हम सिर्फ़ उन डेवलपर को स्वीकार कर रहे हैं जिनके खाते अच्छी स्थिति में हैं और जिनके ऐप्लिकेशन की परफ़ॉर्मेंस, Google Play पर तय किए गए थ्रेशोल्ड के मुताबिक है.

तीसरा चरण: Google Play Console से Integrity API के रिस्पॉन्स में, खाता गतिविधि की जानकारी पाने की सुविधा चालू करना

रिलीज़ होने से पहले इस्तेमाल करने की सुविधा वाले कार्यक्रम में शामिल होने के बाद, आपको Play Console में Integrity API पेज पर एक नया विकल्प दिखेगा. इसकी मदद से, Play Integrity API के रिस्पॉन्स में खाते में होने वाली गतिविधि की जानकारी शामिल की जा सकती है. जब आप तैयार हों, तो Play Console में खाते की गतिविधि की सेटिंग चालू करें:

  1. Play Console में साइन इन करें.
  2. वह ऐप्लिकेशन चुनें जो खाता गतिविधि का इस्तेमाल करेगा.
  3. बाईं ओर मौजूद मेन्यू के रिलीज़ सेक्शन में, ऐप्लिकेशन के लिए पूरी सुरक्षा देने की सुविधा पर जाएं.
  4. Play Integrity API के बगल में, सेटिंग पर क्लिक करें.
  5. पेज के जवाब सेक्शन में, खाते की गतिविधि के बगल में, चालू करें पर क्लिक करें.
  6. इसके बाद, स्क्रीन पर दिखने वाली विंडो में, चालू करें पर क्लिक करें.

खाता गतिविधि की सुविधा चालू या बंद करने पर, Play Console में सेट अप किए गए Play Integrity API टेस्ट के रिस्पॉन्स मिट जाएंगे. आपको उन्हें फिर से सेट अप करना होगा.

चौथा चरण: अपने ऐप्लिकेशन और उसके बैकएंड सर्वर में Integrity API को इंटिग्रेट करना

अगर आपने अब तक ऐसा नहीं किया है, तो अपने ऐप्लिकेशन और उसके बैकएंड सर्वर में Play Integrity API को इंटिग्रेट करने के लिए, दस्तावेज़ में दिया गया तरीका अपनाएं.

पांचवां चरण: खाते की गतिविधि के साथ काम करना

चालू होने के बाद, Play Integrity API के पेलोड में मौजूद accountDetails फ़ील्ड में, खाता गतिविधि से जुड़ा नया सिग्नल शामिल होगा. यह सिग्नल, डिवाइस पर उपयोगकर्ता खातों से जुड़ी गतिविधि के बारे में बताता है.

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity में ये वैल्यू हो सकती हैं:

UNUSUAL
डिवाइस पर मौजूद कम से कम एक उपयोगकर्ता खाते के लिए, Google Play Store पर की गई गतिविधि असामान्य है.
कोई जानकारी नहीं है
डिवाइस पर मौजूद उपयोगकर्ता खाते के लिए, Google Play पर स्टोर में ज़रूरत के मुताबिक गतिविधि नहीं हुई है. ऐसा हो सकता है कि खाता नया हो या उस पर Google Play पर कोई गतिविधि न की गई हो.
सामान्य (बेसिक)
डिवाइस पर मौजूद उपयोगकर्ता खाते या खातों के लिए, Google Play Store पर की गई गतिविधि सामान्य है.
सामान्य (स्ट्रॉन्ग)
डिवाइस पर मौजूद उपयोगकर्ता खाते या खातों के लिए, Google Play Store पर की गई गतिविधि सामान्य होती है. साथ ही, इस गतिविधि के सिग्नल को दोहराना मुश्किल होता है.
लाइसेंस की जांच नहीं की गई है

खाते की गतिविधि की जांच नहीं की गई, क्योंकि एक ज़रूरी शर्त पूरी नहीं हुई.

ऐसा कई वजहों से हो सकता है. इनमें ये वजहें शामिल हैं:

  • डिवाइस भरोसेमंद नहीं है.
  • डिवाइस पर इंस्टॉल किए गए आपके ऐप्लिकेशन के वर्शन की जानकारी Google Play को नहीं है.
  • उपयोगकर्ता ने Google Play में साइन इन नहीं किया है.
  • उपयोगकर्ता के पास ऐप्लिकेशन को ऐक्सेस करने के लिए ज़रूरी लाइसेंस नहीं है.

यह जांचने के लिए कि डिवाइस पर मौजूद उपयोगकर्ता खातों में असामान्य गतिविधि हुई है या नहीं, पुष्टि करें कि accountActivity.activityLevel वैसा ही है जैसा यहां दिए गए कोड स्निपेट में दिखाया गया है:

Kotlin

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Java

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

छठा चरण: खाते की गतिविधि के साथ अपने इंटिग्रेशन की जांच करना

Play Integrity API की टेस्ट करने की सुविधा का इस्तेमाल करके, यह जांचा जा सकता है कि Play Integrity API के खाता गतिविधि के लेवल, आपके ऐप्लिकेशन के साथ कैसे इंटरैक्ट करते हैं. टेस्ट की इस सुविधा को इस्तेमाल करने के निर्देश, Play Console के सहायता केंद्र पर उपलब्ध हैं.

सातवां चरण: रिलीज़ होने से पहले ऐप्लिकेशन इस्तेमाल करने की सुविधा के बारे में Google Play को सुझाव, राय या शिकायत देना

हम चाहते हैं कि रिलीज़ होने से पहले ऐप्लिकेशन इस्तेमाल करने वाले लोग, खाते की गतिविधि के बारे में सुझाव, शिकायत या राय दें. सुझाव/राय देने या शिकायत करने के लिए, integrity-api-eap@google.com पर ईमेल करें. इंटरव्यू के लिए, हमारी डेवलपर रिसर्च टीम भी आपसे संपर्क करेगी. हमें इन चीज़ों के बारे में जानना है:

  • खाते की गतिविधि के लेवल से, आपके ऐप्लिकेशन या गेम के लिए, गलत इस्तेमाल करने वाले जाने-पहचाने खातों का पता कितनी सटीक तरीके से चलता है?
  • क्या खाते की गतिविधि और Play Integrity API के अन्य नतीजों के आधार पर ऑडियंस का बंटवारा आपकी उम्मीदों के मुताबिक है?
  • खाता गतिविधि और Play Integrity API के अन्य नतीजों की मदद से, गलत इस्तेमाल से जुड़ी किन समस्याओं को हल किया जा रहा है?
  • खाता गतिविधि और Play Integrity API के अन्य फ़ैसलों के आधार पर, आपको कौनसी सुविधा में बदलाव करना है?

Play Integrity के अन्य टूल

गलत इस्तेमाल को रोकने के लिए बनी अपनी रणनीति के तहत, पूरी सुरक्षा देने वाले इन अन्य टूल का इस्तेमाल करें: