Play Integrity API: โปรแกรมทดลองใช้ก่อนเปิดตัวสำหรับกิจกรรมในบัญชี (EAP)

สร้างกลยุทธ์การต่อต้านการละเมิดที่มีประสิทธิภาพและละเอียดยิ่งขึ้นด้วยกิจกรรมในบัญชี Play ซึ่งเป็นสัญญาณใหม่ใน Play Integrity API กิจกรรมในบัญชีจะแสดงเป็นระดับต่างๆ โดยอิงตามการแสดงข้อมูลและปริมาณกิจกรรมของ Store รวมถึงอายุการใช้งานบัญชีในอุปกรณ์ เมื่อประเมินแล้ว ระบบจะแสดงระดับกิจกรรมของบัญชีสําหรับเซสชันผู้ใช้ปัจจุบัน และจะไม่ลิงก์กับตัวระบุผู้ใช้หรืออุปกรณ์

กิจกรรมในบัญชี Play คืออะไร

Play Integrity API มีชุดสัญญาณบอกสถานะความสมบูรณ์เพื่อช่วยให้นักพัฒนาแอปและเกมตรวจจับการเข้าชมที่มีความเสี่ยงและอาจเป็นการฉ้อโกงได้ นักพัฒนาแอปในโปรแกรมทดลองใช้ก่อนเปิดตัวนี้สามารถเพิ่มกิจกรรมในบัญชีในการตอบกลับ API ซึ่งจะมีผลการตัดสินใบอนุญาตของอุปกรณ์ แอปพลิเคชัน และบัญชีอยู่แล้ว หากผลการตัดสินเกี่ยวกับอุปกรณ์ แอปพลิเคชัน หรือใบอนุญาตมีปัญหา ระบบจะไม่ประเมินกิจกรรมในบัญชี หากผลการตัดสินที่มีอยู่ไม่มีปัญหา กิจกรรมในบัญชีจะแสดงระดับ ระดับจะกำหนดตามการแสดงข้อมูลและปริมาณกิจกรรมของ Store และอายุการใช้งานบัญชีในอุปกรณ์ดังกล่าว ระดับดังกล่าวจะช่วยให้แอปของคุณแยกความแตกต่างระหว่างผู้ใช้แท้กับการเข้าชมที่ไม่ใช่ของแท้ (เช่น บัญชีที่ใช้เพื่อการประพฤติมิชอบ บัญชีที่ใช้โดยการเข้าชมอัตโนมัติ หรือบัญชีที่ใช้ในฟาร์มอุปกรณ์) แอปของคุณสามารถใช้สัญญาณนี้ร่วมกับสัญญาณอื่นๆ เมื่อปกป้องการดำเนินการที่มีคุณค่าสูงหรือมีความละเอียดอ่อน

แอปที่เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัว (EAP) จะได้รับระดับกิจกรรมในบัญชีอย่างใดอย่างหนึ่งต่อไปนี้สำหรับเซสชันผู้ใช้ปัจจุบัน

  • UNEVALUATED: ระบบไม่ประเมินกิจกรรมในบัญชีเนื่องจากอุปกรณ์ไม่น่าเชื่อถือหรือผู้ใช้ไม่มีใบอนุญาตแอป Play
  • UNUSUAL: กิจกรรมใน Google Play Store ผิดปกติสำหรับบัญชีผู้ใช้อย่างน้อย 1 บัญชีในอุปกรณ์ Google Play ขอแนะนำให้ตรวจสอบว่าผู้ใช้รายนี้เป็นผู้ใช้จริง
  • UNKNOWN: Google Play ไม่มีกิจกรรมใน Store เพียงพอสําหรับบัญชีผู้ใช้ในอุปกรณ์ บัญชีอาจเป็นบัญชีใหม่หรือไม่มีกิจกรรมใน Google Play
  • TYPICAL (BASIC): กิจกรรมใน Google Play Store เป็นกิจกรรมปกติของบัญชีผู้ใช้หรือบัญชีในอุปกรณ์
  • TYPICAL (STRONG): กิจกรรมใน Google Play Store เป็นกิจกรรมปกติของบัญชีผู้ใช้หรือบัญชีในอุปกรณ์ โดยมีสัญญาณที่จำลองได้ยากกว่า

ใช้กิจกรรมในบัญชีเป็นส่วนหนึ่งของกลยุทธ์ป้องกันการละเมิด

กิจกรรมในบัญชีจะทำงานได้ดีที่สุดเมื่อใช้ร่วมกับสัญญาณอื่นๆ ในฐานะส่วนหนึ่งของกลยุทธ์การต่อต้านการละเมิดโดยรวมของคุณ และไม่ได้เป็นกลไกต่อต้านการละเมิดเพียงอย่างเดียวของคุณ ใช้สัญญาณนี้และ Play Integrity API ร่วมกับแนวทางปฏิบัติแนะนำด้านความปลอดภัยอื่นๆ ที่เหมาะสมสําหรับแอป

รวบรวมข้อมูลการวัดผลและทำความเข้าใจกลุ่มเป้าหมายก่อนดําเนินการ

ก่อนเปลี่ยนฟังก์ชันการทำงานตามกิจกรรมในบัญชีหรือคำตัดสินอื่นๆ ของ Play Integrity API ให้ใช้ API โดยไม่บังคับใช้เพื่อทําความเข้าใจสถานการณ์ปัจจุบันกับผู้ชมที่มีอยู่ เมื่อทราบระดับที่ฐานผู้ใช้ปัจจุบันของคุณกลับมาแล้ว คุณจะประมาณผลกระทบของการบังคับใช้ที่วางแผนไว้และปรับกลยุทธ์ป้องกันการละเมิดให้เหมาะสมได้

ตรวจสอบการเข้าชมที่มีความเสี่ยงเมื่อเข้าถึงฟีเจอร์ที่มีคุณค่าสูงหรือมีความละเอียดอ่อน

ระบุการดำเนินการที่มีมูลค่าสูงหรือมีความละเอียดอ่อนในแอปหรือเกมเพื่อปกป้องด้วย Play Integrity API แทนการปฏิเสธการเข้าถึงแอปหรือเกมโดยสิ้นเชิง เมื่อเป็นไปได้ ให้คัดค้านการเข้าชมที่มีความเสี่ยงก่อนที่จะอนุญาตให้ดำเนินการที่มีมูลค่าสูง ตัวอย่างเช่น เมื่อระดับกิจกรรมในบัญชีเป็น UNUSUAL คุณอาจต้องใช้กลไกการยืนยันที่ 2 ก่อนเพื่อให้ผู้ใช้ดำเนินการที่คุณปกป้องได้

วางแผนการสนับสนุนผู้ใช้

เมื่อเป็นไปได้ ให้แสดงข้อความแสดงข้อผิดพลาดที่เป็นประโยชน์แก่ผู้ใช้ พร้อมทั้งแจ้งให้ทราบว่าต้องทำอย่างไรเพื่อแก้ปัญหา เช่น ลองอีกครั้ง เปิดใช้การเชื่อมต่ออินเทอร์เน็ต หรือตรวจสอบว่าแอป Google Play Store เป็นเวอร์ชันล่าสุด Google Play จะอัปเดตการประเมินกิจกรรมในบัญชีเป็นระยะ กิจกรรมใหม่ใน Store สามารถเปลี่ยนระดับของผู้ใช้โดยอัตโนมัติในระหว่างการอัปเดตเป็นระยะเหล่านี้

ทำตามคำแนะนำที่มีอยู่สำหรับ Play Integrity API

นอกจากแนวทางปฏิบัติข้างต้นแล้ว โปรดอ่านข้อควรพิจารณาด้านความปลอดภัยสำหรับ Play Integrity API

รับสิทธิ์ทดลองใช้กิจกรรมในบัญชี Play Integrity API ก่อนเปิดตัว

ทำตามขั้นตอนต่อไปนี้เพื่อเริ่มใช้กิจกรรมในบัญชี

ขั้นตอนที่ 1: อ่านข้อควรพิจารณาที่สำคัญเหล่านี้

  • กิจกรรมในบัญชีอยู่ระหว่างการพัฒนาและอาจมีการเปลี่ยนแปลง
  • กิจกรรมในบัญชีจะยังคงเป็นข้อมูลส่วนบุคคล อย่าแชร์ข้อมูลเกี่ยวกับกิจกรรมในบัญชีหรือระดับกิจกรรมในบัญชีกับผู้ใช้ปลายทาง
  • การใช้กิจกรรมในบัญชีหมายความว่าคุณยอมรับข้อกำหนดในข้อตกลงการจัดจำหน่ายสำหรับนักพัฒนาแอป Google Play และข้อกำหนดในการให้บริการของ Play Integrity API
  • นักพัฒนาแอปที่เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวควรประเมินสัญญาณกิจกรรมในบัญชี รวมถึงส่งความคิดเห็นและข้อมูลเกี่ยวกับผลลัพธ์ของการประเมินให้ Google Play ทราบก่อนที่จะเปลี่ยนแปลงกลยุทธ์การบังคับใช้

ขั้นตอนที่ 2: ขอเข้าร่วม EAP กิจกรรมในบัญชีของ Play Integrity API

นักพัฒนาแอปในโปรแกรมพาร์ทเนอร์ Google Play สำหรับเกมจะมีสิทธิ์เข้าถึง EAP กิจกรรมในบัญชีโดยอัตโนมัติและข้ามไปยังขั้นตอนที่ 3 ได้

นักพัฒนาแอปรายอื่นๆ สามารถแสดงความสนใจเข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวได้โดยส่งอีเมลไปที่ integrity-api-eap@google.com พร้อมข้อมูลต่อไปนี้

  • ชื่อแพ็กเกจและรหัสบัญชีนักพัฒนาแอป
  • การยืนยันว่าคุณได้อ่านแนวทางปฏิบัติที่แนะนำสำหรับกิจกรรมในบัญชีแล้ว
  • วิธีที่คุณต้องการประเมินกิจกรรมในบัญชี และวิธีที่คุณคาดหวังที่จะใช้กิจกรรมในบัญชี (หากมีแนวคิดอยู่แล้ว)
  • ไทม์ไลน์ที่คาดไว้เมื่อคุณได้รับเลือกให้เข้าร่วมโปรแกรมทดลองใช้กิจกรรมบัญชีก่อนเปิดตัว

ขณะนี้เรารับเฉพาะนักพัฒนาแอปที่มีคุณสมบัติตรงตามเกณฑ์ประสิทธิภาพระดับสูงใน Google Play และมีบัญชีอยู่ในสถานะดี

ขั้นตอนที่ 3: เปิดกิจกรรมในบัญชีในการตอบกลับจาก Integrity API จาก Google Play Console

เมื่อได้รับอนุมัติให้เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวแล้ว คุณจะเห็นตัวเลือกใหม่ในหน้า Integrity API ใน Play Console เพื่อรวมกิจกรรมในบัญชีในการตอบกลับจาก Play Integrity API เมื่อพร้อมแล้ว ให้เปิดกิจกรรมของบัญชีใน Play Console โดยทำดังนี้

  1. ลงชื่อเข้าใช้ Play Console
  2. เลือกแอปที่จะใช้กิจกรรมในบัญชี
  3. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  4. คลิกการตั้งค่าข้าง Play Integrity API
  5. ในส่วนคําตอบของหน้า ให้คลิกเปิดข้างกิจกรรมในบัญชี
  6. คลิกเปิดในหน้าต่างที่ปรากฏขึ้น

เมื่อเปิดหรือปิดกิจกรรมในบัญชี ระบบจะลบคําตอบการทดสอบ Play Integrity API ที่คุณตั้งค่าไว้ใน Play Console และคุณจะต้องสร้างคําตอบเหล่านั้นอีกครั้ง

ขั้นตอนที่ 4: ผสานรวม Integrity API ในแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป

หากยังไม่ได้ดำเนินการ ให้ทำตามเอกสารประกอบเพื่อผสานรวม Play Integrity API เข้ากับแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป

ขั้นตอนที่ 5: จัดการกิจกรรมในบัญชี

เมื่อเปิดใช้แล้ว ช่อง accountDetails ในเพย์โหลด Play Integrity API จะมีสัญญาณกิจกรรมในบัญชีใหม่ซึ่งแสดงถึงกิจกรรมที่เชื่อมโยงกับบัญชีผู้ใช้ในอุปกรณ์

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity อาจมีค่าดังต่อไปนี้

UNUSUAL
กิจกรรมใน Google Play Store ผิดปกติสำหรับบัญชีผู้ใช้อย่างน้อย 1 บัญชีในอุปกรณ์
ไม่ทราบ
Google Play ไม่มีกิจกรรมใน Store เพียงพอสําหรับบัญชีผู้ใช้ในอุปกรณ์ บัญชีอาจเป็นบัญชีใหม่หรือไม่มีกิจกรรมใน Google Play
ทั่วไป (พื้นฐาน)
กิจกรรมใน Google Play Store เป็นกิจกรรมปกติของบัญชีผู้ใช้หรือบัญชีในอุปกรณ์
ทั่วไป (เข้มงวด)
กิจกรรมใน Google Play Store เป็นกิจกรรมปกติของบัญชีผู้ใช้หรือบัญชีในอุปกรณ์ โดยมีสัญญาณที่จำลองได้ยากกว่า
UNEVALUATED

ระบบไม่ได้ประเมินกิจกรรมในบัญชีเนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น

ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น

  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
  • ผู้ใช้ไม่มีใบอนุญาตที่จำเป็นสำหรับการเข้าถึงแอป

หากต้องการตรวจสอบว่าบัญชีผู้ใช้ในอุปกรณ์มีกิจกรรมที่ผิดปกติหรือไม่ ให้ตรวจสอบว่า accountActivity.activityLevel เป็นไปตามที่คาดไว้ ดังที่แสดงในตัวอย่างโค้ดต่อไปนี้

Kotlin

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

Java

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

ขั้นตอนที่ 6: ทดสอบการผสานรวมกับกิจกรรมในบัญชี

คุณสามารถสร้างการทดสอบเพื่อประเมินว่าระดับกิจกรรมในบัญชีจาก Play Integrity API โต้ตอบกับแอปของคุณอย่างไรโดยใช้ฟีเจอร์การทดสอบ Play Integrity API ที่มีให้ ดูวิธีการใช้ฟีเจอร์การทดสอบนี้ได้ที่ศูนย์ช่วยเหลือของ Play Console

ขั้นตอนที่ 7: แสดงความคิดเห็นเกี่ยวกับการทดลองใช้ก่อนเปิดตัวให้ Google Play ทราบ

เราต้องการให้ผู้เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวแสดงความคิดเห็นเกี่ยวกับกิจกรรมในบัญชี หากต้องการแสดงความคิดเห็น โปรดส่งอีเมลไปที่ integrity-api-eap@google.com ทีมวิจัยนักพัฒนาแอปของเราจะติดต่อไปเพื่อนัดสัมภาษณ์ด้วย เราต้องการทราบข้อมูลต่อไปนี้

  • ระดับกิจกรรมในบัญชีเชื่อมโยงกับบัญชีที่ทราบกันว่ามีการละเมิดแอปหรือเกมของคุณอย่างถูกต้องเพียงใด
  • การจัดกลุ่มเป้าหมายของกิจกรรมในบัญชีและผลการตัดสินอื่นๆ ของ Play Integrity API ตรงกับที่คุณคาดไว้ไหม
  • ปัญหาการละเมิดใดที่คุณพยายามแก้ไขด้วยกิจกรรมในบัญชีและผลการตัดสินอื่นๆ ของ Play Integrity API
  • คุณวางแผนที่จะเปลี่ยนแปลงฟังก์ชันการทำงานใดโดยอิงตามกิจกรรมในบัญชีและการตัดสินอื่นๆ ของ Play Integrity API

เครื่องมืออื่นๆ ของ Play Integrity

ลองใช้เครื่องมืออื่นๆ เหล่านี้ในการปกป้องความสมบูรณ์เป็นส่วนหนึ่งของกลยุทธ์การป้องกันการละเมิด