Play Integrity API: program wcześniejszego dostępu do aktywności na koncie

Utwórz na koncie Google Play skuteczniejszą i bardziej szczegółową strategię przeciwdziałania nadużyciom aktywność, czyli nowy sygnał w interfejsie Play Integrity API. Aktywność na koncie to reprezentowanych przez poziomy na podstawie obecności i wielkości aktywności w sklepie oraz wieku kont na urządzeniu. W trakcie oceny aktywność na koncie dla bieżącej sesji użytkownika i nie jest powiązany z użytkownikiem ani identyfikatorów urządzeń.

Co to jest aktywność na koncie Google Play?

Interfejs Play Integrity API zapewnia zbiór sygnałów integralności, które pomagają deweloperzy gier wykrywają potencjalnie ryzykowny i fałszywy ruch. Programiści w: program wcześniejszego dostępu może dodać aktywność na koncie do odpowiedzi interfejsu API, zawiera już oceny dotyczące urządzenia, aplikacji i konta. Jeśli urządzenia, aplikacji lub licencji wystąpią problemy, nie zostanie oceniona. Jeśli dotychczasowe oceny nie wykazywały problemów, to znaczy, że aktywność na koncie została już odnotowana. zwróci poziom. Poziom jest określany na podstawie obecności i objętości przechowywania aktywności i wieku kont na urządzeniu. Poziom pomoże aplikacja odróżnia prawdopodobnie autentycznych użytkowników od prawdopodobnie nieautentycznych ruchu (np. kont używanych do oszustw, kont używanych przez takich jak ruch w witrynie czy konta używane w farmach urządzeń). Aplikacja może używać tego sygnału, jak inne, by chronić działania o dużej wartości lub działania o charakterze wrażliwym.

Aplikacje uczestniczące w programie wcześniejszego dostępu mogą otrzymać jeden z następujące poziomy aktywności na koncie w bieżącej sesji użytkownika:

  • UNEVALUATED: aktywność na koncie nie jest oceniana, ponieważ urządzenie nie jest zaufany lub użytkownik nie ma licencji na aplikację z Google Play.
  • UNUSUAL: aktywność w Sklepie Google Play jest nietypowa u co najmniej jednego użytkownika kont na urządzeniu. Google Play zaleca sprawdzenie, czy jest to prawdziwa użytkownika.
  • UNKNOWN: w Google Play nie ma wystarczającej aktywności w sklepie dla tego użytkownika konto na urządzeniu. Konto może być nowe lub brak aktywności na Google Play.
  • TYPICAL (BASIC): aktywność w Sklepie Google Play jest typowa dla konta użytkownika lub konta na urządzeniu.
  • TYPICAL (STRONG): aktywność w Sklepie Google Play jest typowa dla konta użytkownika lub kont na urządzeniu, przy użyciu trudniejszych do zduplikowania sygnałów.

Wykorzystywanie informacji o aktywności na koncie w ramach strategii przeciwdziałania nadużyciom

Aktywność na koncie działa najlepiej, gdy jest używana razem z innymi sygnałami w ramach ogólną strategię przeciwdziałania nadużyciom, a nie jako jedyny mechanizm przeciwdziałania nadużyciom. Użyj tej i Play Integrity API w połączeniu z innymi odpowiednimi sprawdzonych metod zapewniania bezpieczeństwa aplikacji.

Przed podjęciem działań zbierz dane telemetryczne i dowiedz się więcej o odbiorcach

Zanim zmienisz funkcje na podstawie aktywności na koncie lub innych działań w Google Play oceny interfejsu Integrity API, wdróż interfejs API bez egzekwowania zasad, aby poznać obecnych odbiorców. Gdy już dowiesz się, jakie poziomy powraca liczba instalacji, możesz oszacować wpływ i odpowiednio dostosować strategię przeciwdziałania nadużyciom.

Podejmowanie działań związanych z ryzykownym ruchem przy korzystaniu z funkcji o dużej wartości lub poufnych

Wykrywaj w aplikacji lub grze działania o wysokiej wartości lub poufne dane, które chcesz chronić Zamiast od razu odmawiać dostępu do aplikacji lub gry, interfejs Play Integrity API. Kiedy podejmuj próby wzywania ruchu w witrynie, aby podejmować działania o dużej wartości. Jeśli na przykład poziom aktywności na koncie wynosi UNUSUAL, możesz ustawić wymaganie drugi mechanizm weryfikacji, zanim użytkownik będzie mógł wykonać czynność, którą i ochrony.

Planowanie obejmujące pomoc dla użytkowników

Jeśli to możliwe, przekaż użytkownikowi przydatne komunikaty o błędach i poinformuj go, co może spróbować rozwiązać ten problem, na przykład spróbować ponownie, włączyć połączenie internetowe lub sprawdzając, czy aplikacja Sklep Google Play jest aktualna. Aktywność na koncie oceny są okresowo aktualizowane przez Google Play. Nowe działania w sklepie automatycznie zmieniać poziom użytkownika podczas tych okresowych aktualizacji.

Postępuj zgodnie z dotychczasowymi zaleceniami dotyczącymi interfejsu Play Integrity API

Oprócz powyższych procedur zapoznaj się z sekcją dotyczącą zabezpieczeń które należy wziąć pod uwagę, Interfejs Play Integrity API.

Zyskaj wcześniejszy dostęp do aktywności na koncie w interfejsie Play Integrity API

Aby zacząć korzystać z aktywności na koncie, wykonaj te czynności:

Krok 1. Zapoznaj się z tymi ważnymi informacjami

  • Informacje o aktywności na koncie są obecnie w fazie rozwoju i mogą ulec zmianie.
  • Informacje o aktywności na koncie są nadal poufne. Nie udostępniaj informacji o koncie poziom aktywności użytkowników na koncie.
  • Korzystając z aktywności na koncie, wyrażasz zgodę na warunki na stronie Deweloper w Google Play Dystrybucja Umowa oraz Warunki korzystania z interfejsu Play Integrity API.
  • Deweloperzy uczestniczący w programie wcześniejszego dostępu powinni ocenić sygnał aktywności na koncie oraz przekazywać opinie i informacje na temat po dokonaniu oceny ich przez Google Play przed zmianą egzekwowania zasad strategii ustalania stawek.

Krok 2. Poproś o dołączenie do programu wcześniejszego dostępu do aktywności na koncie w interfejsie Play Integrity API

Deweloperzy uczestniczący w Programie partnerskim Google Play dla gier automatycznie dostęp do wcześniejszego dostępu do aktywności na koncie i przejście do kroku 3.

Inni deweloperzy mogą wyrazić zainteresowanie dołączeniem do programu wcześniejszego dostępu przez wyślij e-maila na adres integrity-api-eap@google.com, podając te informacje:

  • Nazwa pakietu i identyfikator konta dewelopera.
  • Potwierdzenie, że znasz sprawdzone metody dotyczące konta działania.
  • sposób oceny aktywności na koncie – jeśli masz już czyli spodziewanego sposobu korzystania z danych o aktywności na koncie.
  • Oczekiwany harmonogram od momentu przyjęcia do aktywności na koncie przed czasem i dostęp do niego.

Obecnie przyjmujemy tylko deweloperów, którzy spełniają wymagania dotyczące wydajności na dużą skalę. progi w Google Play na kontach, które mają dobrą opinię.

Krok 3. Włącz aktywność na koncie w odpowiedzi interfejsu Integrity API w Konsoli Google Play

Po przyjęciu do programu wcześniejszego dostępu zobaczysz nowy na stronie Integrity API w Konsoli Play, aby uwzględnić aktywność na koncie w odpowiedzi interfejsu Play Integrity API. Gdy wszystko będzie gotowe, włącz konto aktywność w Konsoli Play:

  1. Zaloguj się w Konsoli Play.
  2. Wybierz aplikację, która będzie używać aktywności na koncie.
  3. W menu po lewej stronie w sekcji Wersja kliknij Integralność aplikacji.
  4. Obok opcji Play Integrity API kliknij Ustawienia.
  5. W sekcji Odpowiedzi obok obszaru Aktywność na koncie kliknij Włącz.
  6. W wyświetlonym oknie kliknij Włącz.

Gdy włączysz lub wyłączysz aktywność na koncie, każdy test interfejsu Play Integrity API wybrane przez Ciebie odpowiedzi. w Konsoli Play zostaną usunięte i trzeba będzie utworzyć je na nowo.

Krok 4. Zintegruj interfejs Integrity API w aplikacji z serwerem backendu aplikacji

Jeśli jeszcze tego nie zrobiłeś, zapoznaj się z dokumentacją, aby zintegrować Google Play Integrity API w aplikacji z serwera backendu.

Krok 5. Przeanalizuj aktywność na koncie

Po włączeniu pojawi się pole accountDetails w interfejsie Play Integrity API. ładunek będzie zawierać nowego sygnału aktywności na koncie, który reprezentuje aktywność powiązaną z kont użytkowników na urządzeniu.

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

Pole accountActivity może mieć następujące wartości:

NIEZWYKŁE
Aktywność w Sklepie Google Play co najmniej jednego konta użytkownika jest nietypowa urządzenia.
NIEZNANY
W Google Play nie ma wystarczającej aktywności w sklepie na tym koncie użytkownika urządzenia. Konto może być nowe lub może nie być aktywne w Google Play.
TYPOWE (PODSTAWOWE)
Aktywność w Sklepie Google Play jest typowa dla kont użytkowników lub kont w urządzenia.
TYPOWE (SILNE)
Aktywność w Sklepie Google Play jest typowa dla kont użytkowników lub kont w z zastosowaniem urządzeń z tym trudniejszym do odtworzenia sygnałem.
UNEVALUATED

Aktywność na koncie nie jest sprawdzana, ponieważ pominięto niezbędny wymóg.

Może się tak zdarzyć z kilku powodów. Oto niektóre z nich:

  • Urządzenie nie jest wystarczająco zaufane.
  • Google Play nie rozpoznaje wersji aplikacji zainstalowanej na urządzeniu.
  • Użytkownik nie jest zalogowany w Google Play.
  • Użytkownik nie ma licencji niezbędnej do korzystania z aplikacji.

Aby sprawdzić, czy na kontach użytkowników na urządzeniu występuje nietypowa aktywność na koncie, Sprawdź, czy pole accountActivity.activityLevel jest zgodne z oczekiwaniami, zgodnie z ten fragment kodu:

Kotlin

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Java

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Krok 6. Sprawdź integrację z aktywnością na koncie

Możesz tworzyć testy, aby ocenić poziom aktywności na koncie w Google Play. Interakcja interfejsu Integrity API z aplikacją za pomocą dostępnego testu interfejsu Play Integrity API funkcji. Instrukcje korzystania z tej funkcji testowej są dostępne na Google Play Pomoc dotycząca konsoli .

Krok 7. Prześlij opinię o wcześniejszym dostępie do Google Play

Prosimy uczestników programu wcześniejszego dostępu o opinie na temat: aktywności na koncie. Aby przesłać opinię, wyślij e-maila na adres integrity-api-eap@google.com. Nasze Zespół ds. badań będzie również kontaktować się z deweloperami, aby umówić się na rozmowy. Jesteśmy zainteresowany tymi zagadnieniami:

  • Na ile poziom aktywności na koncie jest powiązany ze znanymi nadużyciami kont związanych z aplikacją lub grą?
  • Czy podział odbiorców według aktywności na koncie i innych zasad dotyczących uczciwości w Google Play Oceny interfejsu API odpowiadają Twoim oczekiwaniom?
  • Jakie problemy związane z nadużyciami próbujesz rozwiązać, wykorzystując aktywność na koncie i inne Oceny interfejsu Play Integrity API?
  • Jakie funkcje zamierzasz zmienić na podstawie aktywności na koncie inne oceny interfejsu Play Integrity API?

Inne narzędzia integralności w Google Play

Aby zapobiegać nadużyciom, rozważ skorzystanie z innych narzędzi do ochrony integralności strategia: