API Play Integrity: programma di accesso in anteprima (EAP) Attività dell'account

Crea una strategia antiabuso più efficace e più articolata con l'account Google Play l'attività, un nuovo indicatore nell'API Play Integrity. L'attività dell'account è rappresentati da livelli basati sulla presenza e sul volume di attività del negozio e età degli account sul dispositivo. Quando viene valutata, un'attività dell'account viene restituito per la sessione utente corrente e non è collegato all'utente o identificatori dei dispositivi.

Che cos'è l'attività dell'account Google Play?

L'API Play Integrity offre una raccolta di indicatori di integrità per aiutare app e gli sviluppatori di giochi rilevano il traffico potenzialmente rischioso e fraudolento. Sviluppatori di questo programma di accesso in anteprima può aggiungere attività dell'account alla risposta dell'API, contiene già gli esiti relativi al dispositivo, all'applicazione e alla licenza dell'account. Se gli esiti relativi a dispositivi, applicazioni o licenze presentano problemi, l'attività dell'account senza essere valutate. Se gli esiti esistenti sono privi di problemi, l'attività dell'account restituirà un livello. Il livello è determinato in base alla presenza e al volume di Memorizzare l'attività e l'età degli account sul dispositivo. Il livello ti aiuterà la tua app distinguere tra utenti probabili originali e probabilmente non originali (ad esempio account utilizzati per attività fraudolente, account usati da traffico o account usati nelle farm di dispositivi). La tua app può usare questo indicatore, insieme ad altri, durante la protezione di azioni sensibili o di valore elevato.

Le app che partecipano al programma di accesso in anteprima (EAP) possono ricevere uno dei seguenti seguenti livelli di attività dell'account per la sessione utente corrente:

  • UNEVALUATED: l'attività dell'account non viene valutata perché il dispositivo non viene attendibile o l'utente non dispone di una licenza per l'app Google Play.
  • UNUSUAL: l'attività sul Google Play Store è insolita per almeno un utente account sul dispositivo. Google Play consiglia di verificare che si tratti di un effettivo utente.
  • UNKNOWN: Google Play non ha attività dello Store sufficienti per l'utente account sul dispositivo. L'account potrebbe essere nuovo o non avere attività su su Google Play.
  • TYPICAL (BASIC): l'attività sul Google Play Store è tipica dell'account utente o account sul dispositivo.
  • TYPICAL (STRONG): l'attività sul Google Play Store è tipica dell'account utente o account sul dispositivo, con indicatori più difficili da replicare.

Utilizzare l'attività dell'account nell'ambito di una strategia anti-abuso

L'attività dell'account funziona al meglio se utilizzata insieme ad altri indicatori nell'ambito strategia anti-abuso generale e non come unico meccanismo anti-abuso. Usa questa e l'API Play Integrity in combinazione con altre best practice per la sicurezza della tua app.

Raccogli dati di telemetria e comprendi il tuo pubblico prima di intraprendere qualsiasi azione

Prima di modificare la funzionalità in base all'attività dell'account o ad altri servizi di Google Play Esiti API Integrity, implementa l'API senza applicarla per comprendere i la situazione attuale con il tuo pubblico esistente. Una volta identificati i livelli il ritorno di un'attuale base di installazioni, puoi stimare l'impatto di qualsiasi l'applicazione delle norme che stai pianificando e modifica di conseguenza la tua strategia anti-abuso.

Sfida il traffico rischioso quando accedi a funzionalità di alto valore o sensibili

Identifica le azioni sensibili o di valore elevato nella tua app o nel tuo gioco da proteggere con il l'API Play Integrity, invece di negare del tutto l'accesso all'app o al gioco. Quando possibili, sfidare il traffico rischioso prima di consentire il completamento di azioni di alto valore. Ad esempio, se il livello di attività dell'account è UNUSUAL, potresti richiedere una secondo meccanismo di verifica prima che l'utente possa completare l'azione che stai proteggere.

Prevedere l'assistenza agli utenti

Se possibile, fornisci all'utente messaggi di errore utili e comunicagli il possono fare per risolvere il problema, ad esempio riprovare, abilitare la connessione a internet o verificando che l'app Google Play Store sia aggiornata. Attività dell'account le valutazioni vengono aggiornate periodicamente da Google Play. Le nuove attività nello store possono modificare automaticamente il livello di un utente durante questi aggiornamenti periodici.

Segui i consigli esistenti per l'API Play Integrity

Oltre alle pratiche precedenti, leggi l'articolo sulla considerazioni per API Play Integrity.

Accedi in anteprima alle attività dell'account API Play Integrity

Per iniziare a utilizzare l'attività dell'account, procedi nel seguente modo.

Passaggio 1: esamina queste importanti considerazioni

  • L'attività dell'account è in fase di sviluppo attivo ed è soggetta a modifiche.
  • Le attività dell'account rimangono riservate. Non condividere informazioni sull'account i livelli di attività o di attività dell'account con gli utenti finali.
  • Utilizzando l'attività dell'account, accetti i termini di Google Play Developer Distribuzione Contratto e i Termini di servizio dell'API Play Integrity.
  • Gli sviluppatori che partecipano al programma di accesso in anteprima sono tenuti a valutare l'indicatore Attività dell'account e fornire feedback e informazioni sul l'esito della valutazione a Google Play prima di modificarne l'applicazione strategia.

Passaggio 2: richiedi di partecipare al programma EAP dell'attività dell'account dell'API Play Integrity

Gli sviluppatori che aderiscono al Programma partner di Google Play per i giochi hanno automaticamente l'accesso al programma EAP dell'attività dell'account e puoi andare direttamente al passaggio 3.

Altri sviluppatori possono manifestare il proprio interesse a partecipare al programma di accesso in anteprima inviando un'email all'indirizzo integrity-api-eap@google.com con le seguenti informazioni:

  • Il nome del pacchetto e l'ID account sviluppatore.
  • Conferma di aver letto le pratiche consigliate per l'account attività.
  • Come intendi valutare l'attività dell'account e, se disponi già di un come prevedi di utilizzare l'attività dell'account.
  • Le tempistiche previste, una volta che il tuo account sarà accettato in anticipo nell'attività dell'account di accesso al programma.

Al momento accettiamo solo sviluppatori che soddisfano i requisiti di rendimento su larga scala soglie su Google Play con account in regola.

Passaggio 3: attiva l'attività dell'account nella risposta dell'API Integrity da Google Play Console

Una volta che la tua domanda di adesione al programma di accesso in anteprima è stata accettata, vedrai una nuova nella pagina dell'API Integrity di Play Console per includere l'attività dell'account nella risposta dell'API Play Integrity. Attiva l'account quando è tutto pronto all'attività nella Play Console:

  1. Accedi a Play Console.
  2. Seleziona l'app che utilizzerà l'attività dell'account.
  3. Nella sezione Release del menu a sinistra, vai a Integrità dell'app.
  4. Accanto all'API Play Integrity, fai clic su Impostazioni.
  5. Nella sezione Risposte della pagina, accanto ad Attività dell'account, fai clic su Attiva.
  6. Nella finestra visualizzata, fai clic su Attiva.

Quando attivi o disattivi l'attività dell'account, qualsiasi test dell'API Play Integrity risposte che hai impostato nella Play Console verranno eliminati e dovrai crearli di nuovo.

Passaggio 4: integra l'API Integrity nella tua app e nel relativo server di backend

Se non lo hai già fatto, segui la documentazione per integrare Google Play l'API Integrity nella tua app e nel tuo di backend.

Passaggio 5: gestisci l'attività dell'account

Una volta attivato, il campo accountDetails nell'API Play Integrity conterrà il nuovo indicatore di attività dell'account che rappresenta l'attività associata al account utente sul dispositivo.

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity può avere i seguenti valori:

INSOLITO
L'attività nel Google Play Store è insolita per almeno uno degli account utente su il dispositivo.
SCONOSCIUTA
Google Play non ha attività dello Store sufficienti per l'account utente su del dispositivo. L'account potrebbe essere nuovo o non avere attività su Google Play.
TIPICO (BASE)
L'attività di Google Play Store è tipica dell'account o degli account utente della .
TIPICO (FORTE)
L'attività di Google Play Store è tipica dell'account o degli account utente della dispositivo, con indicatori più difficili da replicare.
UNEVALUATED

L'attività dell'account non viene valutata perché non è stato soddisfatto un requisito necessario.

Questo potrebbe accadere per diversi motivi, tra cui:

  • Il dispositivo non è abbastanza attendibile.
  • La versione dell'app installata sul dispositivo non è nota a Google Play.
  • L'utente non ha eseguito l'accesso a Google Play.
  • L'utente non dispone della licenza necessaria per accedere all'app.

Per controllare se gli account utente sul dispositivo hanno attività insolite dell'account, verifica che accountActivity.activityLevel funzioni come previsto, come mostrato in seguente snippet di codice:

Kotlin

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Java

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Passaggio 6: verifica l'integrazione con l'attività dell'account

Puoi creare test per valutare i livelli di attività dell'account da Google Play L'API Integrity interagisce con la tua app usando il test dell'API Play Integrity disponibile funzionalità. Le istruzioni per l'uso della funzione di test sono disponibili nel Guida di Console .

Passaggio 7: fornisci un feedback sull'accesso in anteprima a Google Play

Vorremmo che i partecipanti al programma di accesso in anteprima fornissero un feedback su l'attività dell'account. Per fornire un feedback, invia un'email all'indirizzo integrity-api-eap@google.com. Le nostre che si metterà in contatto con il team di ricerca per gli sviluppatori per organizzare interviste. Stiamo è interessato a comprendere quanto segue:

  • Quanto è precisa la correlazione tra il livello di attività dell'account e i contenuti illeciti noti per la tua app o il tuo gioco?
  • La distribuzione del pubblico dell'attività dell'account e di altri servizi Google Play Integrity Gli esiti dell'API corrispondono alle tue aspettative?
  • I problemi relativi all'abuso che stai tentando di risolvere nell'ambito dell'attività dell'account e di altri Esiti dell'API Play Integrity?
  • Quale funzionalità hai intenzione di cambiare in base all'attività dell'account e altri esiti dell'API Play Integrity?

Altri strumenti per l'integrità di Google Play

Prendi in considerazione l'utilizzo di questi altri strumenti di protezione dell'integrità nell'ambito della tua attività anti-abuso strategia: