Play खाते की मदद से, गलत इस्तेमाल को रोकने के लिए बेहतर और बेहतर रणनीति बनाएं गतिविधि, Play Integrity API में एक नया सिग्नल. खाता गतिविधि है अलग-अलग लेवल में, स्टोर पर होने वाली गतिविधि की मौजूदगी और वॉल्यूम के हिसाब से दिखाया जाता है. साथ ही, डिवाइस पर खातों की आयु. इसका आकलन करने के बाद, खाते में की गई गतिविधि लेवल, मौजूदा उपयोगकर्ता सेशन के लिए दिखाया जाता है. साथ ही, इसे उपयोगकर्ता या डिवाइस आइडेंटिफ़ायर.
Play खाते से की गई गतिविधि क्या होती है?
Play Integrity API, ऐप्लिकेशन को सुरक्षित रखने में मदद करने के लिए, इंटिग्रिटी सिग्नल का कलेक्शन उपलब्ध कराता है. इससे ऐप्लिकेशन और गेम डेवलपर संभावित जोखिम भरे और धोखाधड़ी वाले ट्रैफ़िक का पता लगाते हैं. इस देश में डेवलपर इस Early access program में खाता गतिविधि को एपीआई से मिले रिस्पॉन्स में जोड़ा जा सकता है. इसमें डिवाइस, ऐप्लिकेशन, और खाते के लाइसेंस के नतीजे पहले से मौजूद होते हैं. अगर डिवाइस, ऐप्लिकेशन या लाइसेंस के नतीजों में समस्याएं आ रही हैं, तो खाता गतिविधि उसका आकलन नहीं किया जाएगा. अगर मौजूदा नतीजों में कोई समस्या नहीं है, तो खाते में की जाने वाली गतिविधि एक लेवल दिखाएगा. लेवल इस बात पर आधारित होता है कि आप सेव करने की गतिविधि और डिवाइस पर मौजूद खातों की उम्र. इस लेवल से मदद मिलेगी आपका ऐप्लिकेशन संभावित असली उपयोगकर्ताओं और संभावित गलत के बीच अंतर करता है ट्रैफ़िक (जैसे, धोखाधड़ी के लिए इस्तेमाल किए जाने वाले खाते, ऐसे खाते जिनका इस्तेमाल ऑटोमेटेड या डिवाइस फ़ार्म में इस्तेमाल होने वाले खाते शामिल हैं). आपका ऐप्लिकेशन इस सिग्नल का इस्तेमाल कर सकता है, बहुत ज़रूरी या संवेदनशील कार्रवाइयों को सुरक्षित रखते हुए, अन्य ज़रूरी शर्तों को पूरा करते हैं.
Early access program (ईएपी) में हिस्सा लेने वाले ऐप्लिकेशन को मौजूदा उपयोगकर्ता सेशन के लिए, खाता गतिविधि के ये लेवल हैं:
UNEVALUATED
: खाता गतिविधि का मूल्यांकन नहीं किया गया है क्योंकि डिवाइस भरोसेमंद हैं या उपयोगकर्ता के पास Play ऐप्लिकेशन का लाइसेंस नहीं है.UNUSUAL
: कम से कम एक उपयोगकर्ता की Google Play Store गतिविधि असामान्य है डिवाइस पर मौजूद खाते. Google Play का सुझाव है कि आप जांच लें कि यह असली है या नहीं उपयोगकर्ता.UNKNOWN
: उपयोगकर्ता के लिए, Google Play के पास ज़रूरत के मुताबिक स्टोर गतिविधि नहीं है खाते से साइन इन करें. खाता नया हो सकता है या इस पर गतिविधि की कमी हो सकती है Google Play से डाउनलोड करें.TYPICAL (BASIC)
: उपयोगकर्ता खाते के लिए Google Play Store पर होने वाली गतिविधि सामान्य है या खाते होते हैं.TYPICAL (STRONG)
: उपयोगकर्ता खाते के लिए Google Play Store पर होने वाली गतिविधि सामान्य है या खातों को भी सेव करना होगा, जिनमें मौजूद सिग्नल को दोहराना न पड़े.
Play Integrity API खाते की गतिविधि के लिए सुझाए गए तरीके
गलत इस्तेमाल को रोकने की रणनीति के तहत, खाते में की गई गतिविधि का इस्तेमाल करना
खाता गतिविधि तब सबसे सही तरीके से काम करती है, जब उसका इस्तेमाल अन्य सिग्नल के साथ किया जाता है कॉन्टेंट के गलत इस्तेमाल को रोकने की पूरी रणनीति को अपनाएं. इसके अलावा, आपके पास कॉन्टेंट के गलत इस्तेमाल को रोकने के लिए एक ही तरीका नहीं है. इसका इस्तेमाल करें सिग्नल और Play Integrity API को एक साथ इस्तेमाल करना सुरक्षा के सबसे सही तरीके जानें.
कोई कार्रवाई करने से पहले, अपने दर्शकों की टेलीमेट्री का डेटा इकट्ठा करें और उनके बारे में जानें
खाते में की गई गतिविधि या Google Play की अन्य सेवाओं के आधार पर, सुविधाओं में बदलाव करने से पहले Integrity API के नतीजे, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) के बिना एपीआई को लागू करें. इससे, यह समझने में मदद मिलेगी कि मौजूदा स्थिति के बारे में भी बताया जा सकता है. जब आपको यह पता चल जाता है कि आपकी साइट के Android SDK के इंस्टॉल की मौजूदा संख्या वापस आ रही है. आपके पास किसी नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) की प्लानिंग की जा रही है. इसके बाद ही, नीति के गलत इस्तेमाल को रोकने के लिए आपकी रणनीति में बदलाव किए जा सकते हैं.
ज़्यादा अहम या संवेदनशील सुविधाओं को ऐक्सेस करते समय, जोखिम भरे ट्रैफ़िक को चुनौती देना
सुरक्षा के लिए, अपने ऐप्लिकेशन या गेम में अहम या संवेदनशील कार्रवाइयों की पहचान करें
अपने ऐप्लिकेशन या गेम को सीधे तौर पर ऐक्सेस करने से मना करने के बजाय, Play Integrity API का इस्तेमाल करें. टास्क कब शुरू होगा
हो सके, तो अहम कार्रवाइयों को आगे बढ़ाने से पहले, जोखिम भरे ट्रैफ़िक को चुनौती दें.
उदाहरण के लिए, अगर खाते की गतिविधि का लेवल UNUSUAL
है, तो आपको
पुष्टि करने का दूसरा तरीका, जिससे उपयोगकर्ता आपकी कार्रवाई को पूरा कर सके
सुरक्षित है.
उपयोगकर्ता सहायता के लिए प्लान बनाएं
जब भी हो सके, उपयोगकर्ता को गड़बड़ी के काम के मैसेज दें और बताएं कि क्या वे इसे ठीक कर सकते हैं. जैसे, फिर से कोशिश करना, इंटरनेट कनेक्शन चालू करना या यह जांच की जा रही है कि Google Play Store ऐप्लिकेशन अप-टू-डेट है या नहीं. खाता गतिविधि Google Play, समय-समय पर आकलन को अपडेट करता है. स्टोर की नई गतिविधियों से ये काम किए जा सकते हैं इन समय-समय पर होने वाले अपडेट के दौरान उपयोगकर्ता का लेवल अपने-आप बदल दिया जाए.
Play Integrity API के लिए मौजूदा सुझावों का पालन करना
पहले बताए गए तरीकों के अलावा, सुरक्षा और निजता से जुड़े मामलों के बारे में पढ़ें ध्यान दें, Play Integrity API.
Play Integrity API में मौजूद खाते की गतिविधि का, रिलीज़ होने से पहले इस्तेमाल करने का ऐक्सेस पाना
खाता गतिविधि का इस्तेमाल शुरू करने के लिए यह तरीका अपनाएं.
पहला चरण: इन ज़रूरी बातों का ध्यान रखें
- खाता गतिविधि को डेवलप किया जा रहा है और इसमें बदलाव हो सकते हैं.
- खाता गतिविधि अब भी गोपनीय है. खाते के बारे में जानकारी शेयर न करें असली उपयोगकर्ताओं से जुड़ी गतिविधि या खाता गतिविधि के लेवल की जानकारी देता है.
- खाता गतिविधि का इस्तेमाल करने का मतलब है कि आप Google Play डेवलपर की सेवा की शर्तों से सहमत हैं डिस्ट्रिब्यूशन कानूनी समझौता और Play Integrity API की सेवा की शर्तें पढ़ें.
- Early access program में हिस्सा लेने वाले डेवलपर से, और इसके बारे में फ़ीडबैक और जानकारी उपलब्ध कराती है नीति उल्लंघन ठीक करने के तरीके में बदलाव करने से पहले, Google Play पर आपके आकलन का नतीजा रणनीति.
दूसरा चरण: Play Integrity API खाता गतिविधि से जुड़े ईएपी में शामिल होने का अनुरोध करना
Google Play Partner Program for Games में शामिल डेवलपर को खाते की गतिविधि के ईएपी को ऐक्सेस कर सकते हैं और सीधे तीसरे चरण पर जा सकते हैं.
अन्य डेवलपर, Early access program में शामिल होने के लिए ये तरीके अपना सकते हैं नीचे दी गई जानकारी के साथ integrity-api-eap@google.com पर ईमेल करें:
- आपके पैकेज का नाम और डेवलपर खाते का आईडी.
- इस बात की पुष्टि करें कि आपने खाते के लिए सुझाए गए तरीके पढ़ लिए हैं गतिविधि.
- आप खाता गतिविधि का मूल्यांकन कैसे करना चाहते हैं और—अगर आपके पास पहले से आइडिया—आप खाता गतिविधि के इस्तेमाल की उम्मीद कैसे कर सकते हैं.
- खाता गतिविधि में जल्दी शामिल होने का न्योता स्वीकार कर लेने के बाद, आपकी अनुमानित समयावधि ऐक्सेस प्रोग्राम.
फ़िलहाल, हम सिर्फ़ उन डेवलपर को स्वीकार कर रहे हैं जो बेहतरीन परफ़ॉर्मेंस की शर्तें पूरी करते हैं अच्छी स्थिति वाले खातों के साथ Google Play पर थ्रेशोल्ड.
तीसरा चरण: Google Play Console से मिले Integrity API से मिले रिस्पॉन्स में, खाते की गतिविधि की सेटिंग चालू करना
Early access program में शामिल होने के बाद, आपको नया Play Console में Integrity API पेज पर, खाते की गतिविधि को शामिल करने का विकल्प Play Integrity API से मिले रिस्पॉन्स में. जब आप तैयार हों, तब खाता चालू करें Play Console में गतिविधि:
- Play Console में साइन इन करें.
- वह ऐप्लिकेशन चुनें जो खाता गतिविधि का इस्तेमाल करेगा.
- बाएं मेन्यू के रिलीज़ सेक्शन में, ऐप इंटिग्रिटी पर जाएं.
- Play Integrity API के बगल में मौजूद, सेटिंग पर क्लिक करें.
- पेज के जवाब सेक्शन में, खाता गतिविधि के बगल में मौजूद, चालू करें.
- इसके बाद खुलने वाली विंडो में, चालू करें पर क्लिक करें.
खाते में की गई गतिविधि को चालू या बंद करने पर, किसी भी Play Integrity API की जांच की जा सकती है सेट किए गए जवाब ऐसा करने से, Play Console से सभी मैप मिटा दिए जाएंगे और आपको उन्हें फिर से बनाना होगा.
चौथा चरण: अपने ऐप्लिकेशन और उसके बैकएंड सर्वर में Integrity API को इंटिग्रेट करना
अगर आपने अभी तक ऐसा नहीं किया है, तो Play को इंटिग्रेट करने के लिए इस दस्तावेज़ में दिए गए निर्देशों का पालन करें Integrity API को आपके ऐप्लिकेशन और बैकएंड सर्वर.
पांचवां चरण: खाते की गतिविधि के हिसाब से काम करना
इसे चालू करने के बाद, Play Integrity API में मौजूद accountDetails
फ़ील्ड को
पेलोड में यह शामिल होगा
खाता गतिविधि का नया सिग्नल, जो
उपयोगकर्ता खाते होते हैं.
accountDetails: {
// Represents the licensing status of the user session.
// This field can be LICENSED, UNLICENSED, or UNEVALUATED.
appLicensingVerdict: "LICENSED"
// Represents the activity level associated with the user accounts on
// the device of the user session.
accountActivity: {
// This field can be UNEVALUATED, UNUSUAL,
// UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
activityLevel: "UNUSUAL"
}
}
accountActivity
की ये वैल्यू हो सकती हैं:
- असामान्य
- इस पर मौजूद कम से कम एक उपयोगकर्ता खाते के लिए Google Play स्टोर गतिविधि असामान्य है डिवाइस.
- कोई जानकारी नहीं है
- Google Play पर इस उपयोगकर्ता खाते के लिए काफ़ी स्टोर गतिविधि नहीं है डिवाइस. ऐसा हो सकता है कि खाता नया हो या Google Play पर उस खाते से जुड़ी कोई गतिविधि न हो.
- सामान्य (बेसिक)
- Google Play Store पर होने वाली गतिविधि, आपके डिवाइस.
- सामान्य (स्ट्रॉन्ग)
- Google Play Store पर होने वाली गतिविधि, आपके ऐसे डिवाइस जिनमें मौजूद सिग्नल को दोहराने में मुश्किल होती है.
- लाइसेंस की जांच नहीं की गई है
खाता गतिविधि की जांच नहीं की गई, क्योंकि एक ज़रूरी शर्त पूरी नहीं हुई.
ऐसा कई वजहों से हो सकता है. इनमें ये वजहें शामिल हैं:
- डिवाइस भरोसेमंद नहीं है.
- डिवाइस पर इंस्टॉल किए गए आपके ऐप्लिकेशन के वर्शन की जानकारी Google Play को नहीं है.
- उपयोगकर्ता ने Google Play में साइन इन नहीं किया है.
- उपयोगकर्ता के पास ऐप्लिकेशन ऐक्सेस करने के लिए ज़रूरी लाइसेंस नहीं है.
यह देखने के लिए कि डिवाइस पर मौजूद उपयोगकर्ता खातों में असामान्य खाता गतिविधि है या नहीं,
पुष्टि करें कि accountActivity.activityLevel
उम्मीद के मुताबिक है, जैसा कि
कोड स्निपेट पर जाएं:
Kotlin
val requestDetails = JSONObject(payload).getJSONObject("accountDetails") val accountActivity = requestDetails.getJSONObject("accountActivity") val activityLevel = accountActivity.getString("activityLevel") if (activityLevel == "UNUSUAL") { // One of the accounts is UNUSUAL! Be careful. }
Java
JSONObject requestDetails = new JSONObject(payload).getJSONObject("accountDetails"); JSONObject accountActivity = new JSONObject(requestDetails).getJSONObject("accountActivity"); String activityLevel = accountActivity.getString("activityLevel"); if (activityLevel == "UNUSUAL") { // One of the accounts is UNUSUAL! Be careful. }
छठा चरण: खाता गतिविधि के साथ अपने इंटिग्रेशन की जांच करना
Play Store पर खाते की गतिविधि के लेवल का आकलन करने के लिए, टेस्ट बनाए जा सकते हैं Play Integrity API मौजूद किसी टेस्ट का इस्तेमाल करके, Integrity API आपके ऐप्लिकेशन के साथ इंटरैक्ट करता है सुविधा. इस परीक्षण सुविधा का इस्तेमाल करने के निर्देश Play पर उपलब्ध हैं कंसोल सहायता बीच में.
सातवां चरण: Google Play को रिलीज़ होने से पहले ऐप्लिकेशन इस्तेमाल करने के बारे में सुझाव या राय देना
हम चाहते हैं कि Early access program में हिस्सा लेने वाले लोग, इस प्रोग्राम के अपने सुझाव, राय या शिकायत भेजें खाता गतिविधि. सुझाव देने के लिए, integrity-api-eap@google.com पर ईमेल करें. हमारे इंटरव्यू लेने के लिए, डेवलपर रिसर्च टीम भी आपसे संपर्क करेगी. हम कर रहे हैं जिन्हें यह समझने में दिलचस्पी है:
- खाते की गतिविधि का लेवल, किसी बुरे बर्ताव के बारे में कितनी सटीक जानकारी देता है आपके ऐप्लिकेशन या गेम से जुड़े खाते हैं?
- क्या ऑडियंस डिस्ट्रिब्यूशन और खाते की गतिविधि का डेटा, Play Integrity से लिया जाता है क्या एपीआई के नतीजे आपकी उम्मीद के मुताबिक हैं?
- खाता गतिविधि और अन्य सुविधाओं की मदद से, बुरे बर्ताव से जुड़ी किन समस्याओं को हल करने की कोशिश की जा रही है क्या आपको Play Integrity API के नतीजे देखने हैं?
- खाते की गतिविधि और Play Integrity API के अन्य नतीजे क्या हैं?
Play Integrity से जुड़े अन्य टूल
गलत इस्तेमाल को रोकने के लिए, इंटिग्रिटी प्रोटेक्शन की सुविधा वाले इन अन्य टूल का इस्तेमाल करें रणनीति:
- गैर-भरोसेमंद कॉन्टेंट को बाहर रखें डिवाइस आपके ऐप्लिकेशन को Google Play पर ढूंढ और इंस्टॉल नहीं कर पाएगा. इस सुविधा का इस्तेमाल नहीं किया जा सकता उपयोगकर्ताओं को अन्य तरीकों से आपका ऐप्लिकेशन पाने और इंस्टॉल करने से रोकना (जैसे अलग से लोड करना).
- अपने-आप पूरी सुरक्षा देने की सुविधा का इस्तेमाल करना सुरक्षा बिना अनुमति के बदलाव किए जाने और फिर से उपलब्ध कराने से रोकने के लिए, आपका कोड. अगर फ़िलहाल आपके पास इस सुविधा का ऐक्सेस नहीं है, तो अपने पार्टनर मैनेजर.
- पैकेज के नाम को सुरक्षित रखने की सेवा का अनुरोध करना (रिलीज़ होने से पहले इस्तेमाल करने का ऐक्सेस कार्यक्रम) इससे आपके ऐप्लिकेशन के अज्ञात और बदले गए वर्शन से बचा जा सकता है, जब भी वे Google Play services का इस्तेमाल करने वाले Android 11 या इसके बाद के वर्शन वाले डिवाइसों पर इंस्टॉल किया गया हो.
मिलता-जुलता कॉन्टेंट
- Play Integrity API के बारे में ज़्यादा जानने के लिए, यहां देखें: Android Developers साइट (दस्तावेज़)
- Play Integrity की मदद से, अपने गेम को ज़्यादा सुरक्षित बनाएं एपीआई (वीडियो)
- Play Integrity में मौजूद नॉन्स फ़ील्ड की मदद से, अपने ऐप्लिकेशन की सुरक्षा बढ़ाएं एपीआई (ब्लॉग पोस्ट)