Play Integrity API: โปรแกรมทดลองใช้ก่อนเปิดตัวสำหรับกิจกรรมในบัญชี (EAP)

สร้างกลยุทธ์ป้องกันการละเมิดที่มีประสิทธิภาพและละเอียดมากยิ่งขึ้นด้วยบัญชี Play ซึ่งเป็นสัญญาณใหม่ใน Play Integrity API กิจกรรมในบัญชีคือ ซึ่งแสดงเป็นระดับต่างๆ ตามการแสดงข้อมูลและปริมาณกิจกรรมในร้านค้า และ อายุของบัญชีในอุปกรณ์ เมื่อประเมินแล้ว กิจกรรมในบัญชี ส่งคืนระดับไว้สำหรับเซสชันผู้ใช้ปัจจุบันและไม่ลิงก์กับผู้ใช้หรือ ตัวระบุอุปกรณ์

กิจกรรมในบัญชี Play คืออะไร

Play Integrity API มีชุดสัญญาณความสมบูรณ์เพื่อช่วยแอปและ นักพัฒนาเกมจะตรวจจับการเข้าชมที่มีความเสี่ยงและเป็นการฉ้อโกง นักพัฒนาแอปใน โปรแกรมทดลองใช้ก่อนเปิดตัวนี้สามารถเพิ่มกิจกรรมในบัญชีในการตอบสนองของ API ได้ คำตัดสินอุปกรณ์ แอปพลิเคชัน และใบอนุญาตของบัญชีอยู่แล้ว หาก คำตัดสินอุปกรณ์ แอปพลิเคชัน หรือใบอนุญาตมีปัญหา กิจกรรมในบัญชีจะ ยังไม่ได้ประเมิน หากคำตัดสินที่มีอยู่ไม่มีปัญหา กิจกรรมในบัญชี จะแสดงระดับ ระดับจะขึ้นอยู่กับการปรากฏและปริมาณของ กิจกรรมการจัดเก็บและอายุของบัญชีบนอุปกรณ์ ระดับจะช่วย แอปของคุณจะแยกความแตกต่างระหว่างผู้ใช้แท้กับที่ไม่จริง การเข้าชม (เช่น บัญชีที่ใช้เพื่อการทุจริต บัญชีที่ใช้โดยระบบอัตโนมัติ หรือบัญชีที่ใช้ในอุปกรณ์ฟาร์ม) แอปของคุณสามารถใช้สัญญาณนี้ได้ ร่วมกับรายการอื่นๆ เพื่อปกป้องการดำเนินการที่มีมูลค่าสูงหรือมีความละเอียดอ่อน

แอปที่เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัว (EAP) จะได้รับหนึ่งใน ระดับกิจกรรมในบัญชีดังต่อไปนี้สำหรับเซสชันผู้ใช้ปัจจุบัน:

• UNEVALUATED: ไม่มีการประเมินกิจกรรมในบัญชีเนื่องจากยังไม่ได้ประเมินอุปกรณ์ เชื่อถือได้ หรือผู้ใช้ไม่มีใบอนุญาตแอป Play
• UNUSUAL: กิจกรรมใน Google Play Store ผิดปกติสำหรับผู้ใช้อย่างน้อย 1 ราย บัญชีในอุปกรณ์ Google Play แนะนำให้ตรวจสอบว่านี่เป็น ผู้ใช้
• UNKNOWN: Google Play มีกิจกรรมใน Store ไม่เพียงพอสำหรับผู้ใช้ บัญชีในอุปกรณ์ บัญชีนี้อาจเป็นบัญชีใหม่ หรืออาจไม่มีกิจกรรมใน Google Play
• TYPICAL (BASIC): กิจกรรมใน Google Play Store เป็นเรื่องปกติของบัญชีผู้ใช้ หรือบัญชีในอุปกรณ์
• TYPICAL (STRONG): กิจกรรมใน Google Play Store เป็นเรื่องปกติของบัญชีผู้ใช้ หรือบัญชีบนอุปกรณ์ ซึ่งมีสัญญาณทำซ้ำได้ยากขึ้น

แนวทางปฏิบัติแนะนำสำหรับกิจกรรมในบัญชีของ Play Integrity API

ใช้กิจกรรมในบัญชีเป็นส่วนหนึ่งของกลยุทธ์ป้องกันการละเมิด

กิจกรรมในบัญชีจะทำงานได้ดีที่สุดเมื่อใช้ควบคู่กับสัญญาณอื่นๆ เป็นส่วนหนึ่งของ กลยุทธ์ป้องกันการละเมิดโดยรวม และไม่ใช่กลไกป้องกันการละเมิดเพียงอย่างเดียวของคุณ ใช้ร่างคำตอบนี้ และ Play Integrity API ร่วมกับ แนวทางปฏิบัติแนะนำด้านความปลอดภัยสำหรับแอปของคุณ

รวบรวมการตรวจวัดระยะไกลและทำความเข้าใจผู้ชมก่อนดำเนินการ

ก่อนจะเปลี่ยนฟังก์ชันการทำงานโดยอิงตามกิจกรรมในบัญชีหรือข้อมูลอื่นๆ ใน Play การตัดสินของ Integrity API ให้ใช้ API โดยไม่มีการบังคับใช้เพื่อทําความเข้าใจ สถานการณ์ปัจจุบันกับผู้ชมที่คุณมีอยู่ เมื่อทราบระดับของคุณแล้ว ฐานผู้ใช้งานปัจจุบันกลับมา คุณจึงประเมินผลกระทบจาก การบังคับใช้ที่คุณวางแผนและปรับกลยุทธ์การป้องกันการละเมิดตามความเหมาะสม

ท้าทายการเข้าชมที่มีความเสี่ยงเมื่อเข้าถึงฟีเจอร์ที่มีมูลค่าสูงหรือมีความละเอียดอ่อน

ระบุการกระทําที่มีมูลค่าสูงหรือมีความละเอียดอ่อนในแอปหรือเกมเพื่อปกป้องด้วย เล่น Integrity API แทนการปฏิเสธการเข้าถึงแอปหรือเกมทันที วันและเวลา ให้ท้าทายการเข้าชมที่มีความเสี่ยงก่อนที่จะอนุญาตให้มีการดำเนินการที่มีมูลค่าสูง ตัวอย่างเช่น เมื่อระดับกิจกรรมในบัญชีคือ UNUSUAL คุณอาจต้องกำหนดให้มี กลไกการยืนยันครั้งที่สองก่อน ผู้ใช้จึงจะดำเนินการตามที่คุณ

วางแผนการสนับสนุนผู้ใช้

หากเป็นไปได้ ควรให้ข้อความแสดงข้อผิดพลาดที่เป็นประโยชน์แก่ผู้ใช้ และแจ้งให้ผู้ใช้ทราบว่ามีอะไรบ้าง เช่น ลองอีกครั้ง เปิดใช้การเชื่อมต่ออินเทอร์เน็ต หรือ กำลังตรวจสอบว่าแอป Google Play Store เป็นเวอร์ชันล่าสุด กิจกรรมในบัญชี Google Play จะอัปเดตการประเมินเป็นระยะๆ กิจกรรมใหม่ๆ ในร้านค้า เปลี่ยนระดับของผู้ใช้โดยอัตโนมัติในระหว่างการอัปเดตเป็นระยะเหล่านี้

ทำตามคำแนะนำที่มีอยู่สำหรับ Play Integrity API

นอกเหนือจากแนวทางปฏิบัติก่อนหน้านี้แล้ว โปรดอ่าน ที่ควรพิจารณาสำหรับ Play Integrity API

รับสิทธิ์ทดลองใช้กิจกรรมในบัญชี Play Integrity API ก่อนเปิดตัว

ทำตามขั้นตอนต่อไปนี้เพื่อเริ่มใช้กิจกรรมในบัญชี

ขั้นตอนที่ 1: อ่านสิ่งสำคัญที่ควรพิจารณาเหล่านี้

• กิจกรรมในบัญชีอยู่ในระหว่างการพัฒนาและอาจมีการเปลี่ยนแปลงได้
• กิจกรรมในบัญชียังคงเป็นความลับ ไม่แชร์ข้อมูลเกี่ยวกับบัญชี ระดับกิจกรรมหรือกิจกรรมในบัญชีกับผู้ใช้ปลายทาง
• การใช้กิจกรรมในบัญชีแสดงว่าคุณยอมรับข้อกำหนดในนักพัฒนาซอฟต์แวร์ Google Play การกระจายของข้อมูล ข้อตกลง และข้อกำหนดในการให้บริการของ Play Integrity API
• เราคาดหวังให้นักพัฒนาแอปที่เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวจะประเมิน สัญญาณกิจกรรมในบัญชี และให้ความคิดเห็นและข้อมูลเกี่ยวกับ ผลของการประเมินแก่ Google Play ก่อนที่จะเปลี่ยนแปลงการบังคับใช้ ของคุณ

ขั้นตอนที่ 2: ขอเข้าร่วม EAP สำหรับกิจกรรมในบัญชี Play Integrity API

นักพัฒนาซอฟต์แวร์ในโปรแกรมพาร์ทเนอร์ Google Play สำหรับเกมจะมี มีสิทธิ์เข้าถึง EAP สำหรับกิจกรรมของบัญชี และสามารถข้ามไปยังขั้นตอนที่ 3 ได้

นักพัฒนาแอปรายอื่นๆ สามารถแสดงความสนใจที่จะเข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวได้โดย โดยส่งอีเมลไปที่ integrity-api-eap@google.com พร้อมข้อมูลต่อไปนี้

• ชื่อแพ็กเกจและรหัสบัญชีนักพัฒนาแอป
• การยืนยันว่าคุณได้อ่านแนวทางปฏิบัติที่แนะนำสำหรับบัญชีแล้ว กิจกรรม
• วิธีที่คุณต้องการประเมินกิจกรรมในบัญชี และหากคุณมี แนวคิด —วิธีที่คุณคาดว่าจะใช้กิจกรรมในบัญชี
• ไทม์ไลน์ที่คาดไว้เมื่อคุณได้รับการยอมรับให้เข้าร่วมกิจกรรมในบัญชีก่อนกำหนด โปรแกรมการเข้าถึง

ในขณะนี้เราจะรับเฉพาะนักพัฒนาแอปที่มีคุณสมบัติมีประสิทธิภาพสูงเท่านั้น เกณฑ์ใน Google Play ว่าบัญชีอยู่ในสถานะดีหรือไม่

ขั้นตอนที่ 3: เปิดกิจกรรมในบัญชีในการตอบกลับจาก Integrity API จาก Google Play Console

เมื่อได้รับการยอมรับให้เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัว คุณจะเห็น ในหน้า Integrity API ใน Play Console เพื่อรวมกิจกรรมในบัญชี ในการตอบกลับจาก Play Integrity API เมื่อพร้อมแล้ว ให้เปิดบัญชี กิจกรรมใน Play Console

1. ลงชื่อเข้าใช้ Play Console
2. เลือกแอปที่จะใช้กิจกรรมในบัญชี
3. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
4. คลิกการตั้งค่าข้าง Play Integrity API
5. ในส่วนการตอบกลับของหน้า ให้คลิกกิจกรรมในบัญชี เปิด
6. คลิกเปิดในหน้าต่างที่ปรากฏขึ้น

เมื่อคุณเปิดหรือปิดกิจกรรมในบัญชี การทดสอบ Play Integrity API คำตอบที่คุณตั้งไว้ ใน Play Console จะถูกลบและคุณจะต้องสร้างใหม่

ขั้นตอนที่ 4: ผสานรวม Integrity API ในแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป

หากยังไม่ได้ดำเนินการ ให้ทำตามเอกสารประกอบเพื่อผสานรวม Play Integrity API ในแอปและของ เซิร์ฟเวอร์แบ็กเอนด์

ขั้นตอนที่ 5: ใช้งานกิจกรรมในบัญชี

เมื่อเปิดใช้แล้ว ช่อง accountDetails ใน Play Integrity API เพย์โหลดจะมี สัญญาณกิจกรรมในบัญชีใหม่ซึ่งแสดงถึงกิจกรรมที่เชื่อมโยงกับ บัญชีผู้ใช้ในอุปกรณ์

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity มีค่าต่อไปนี้ได้

ไม่ปกติ

กิจกรรมใน Google Play Store ผิดปกติในบัญชีผู้ใช้อย่างน้อย 1 บัญชีใน อุปกรณ์

ไม่ทราบ

Google Play มีกิจกรรมในร้านค้าไม่เพียงพอสำหรับบัญชีผู้ใช้ใน อุปกรณ์ บัญชีอาจเป็นบัญชีใหม่หรือไม่มีกิจกรรมใน Google Play

ประเภททั่วไป (พื้นฐาน)

กิจกรรมใน Google Play Store เป็นเรื่องปกติของบัญชีผู้ใช้หรือบัญชีใน อุปกรณ์

แบบปกติ (ขั้นสูง)

กิจกรรมใน Google Play Store เป็นเรื่องปกติของบัญชีผู้ใช้หรือบัญชีใน ซึ่งมีสัญญาณที่ทำซ้ำได้ยากขึ้น

UNEVALUATED

ไม่มีการประเมินกิจกรรมในบัญชีเนื่องจากไม่ปฏิบัติตามข้อกำหนดที่จำเป็น

ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น

• อุปกรณ์ไม่น่าเชื่อถือพอ
• Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
• ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
• ผู้ใช้ไม่มีใบอนุญาตที่จำเป็นสำหรับการเข้าถึงแอป

วิธีตรวจสอบว่าบัญชีผู้ใช้ในอุปกรณ์มีกิจกรรมในบัญชีที่ผิดปกติ ตรวจสอบว่า accountActivity.activityLevel เป็นไปตามที่คาดไว้ ดังที่แสดงใน ข้อมูลโค้ดต่อไปนี้

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

ขั้นตอนที่ 6: ทดสอบการผสานรวมกับกิจกรรมในบัญชี

คุณสามารถสร้างการทดสอบเพื่อประเมินวิธีที่ระดับกิจกรรมในบัญชีจาก Play Integrity API จะโต้ตอบกับแอปของคุณโดยใช้การทดสอบ Play Integrity API ที่พร้อมใช้งาน ดูวิธีการใช้ฟีเจอร์ทดสอบนี้ได้ที่ Play ความช่วยเหลือของคอนโซล ศูนย์

ขั้นตอนที่ 7: ส่งความคิดเห็นเกี่ยวกับการทดลองใช้ก่อนเปิดตัวให้ Google Play

เราอยากให้ผู้เข้าร่วมโปรแกรมทดลองใช้ก่อนเปิดตัวแสดงความคิดเห็นเกี่ยวกับ กิจกรรมในบัญชี หากต้องการแสดงความคิดเห็น โปรดส่งอีเมลไปที่ integrity-api-eap@google.com ทีมวิจัยนักพัฒนาซอฟต์แวร์จะติดต่อไปเพื่อสัมภาษณ์ด้วย เราจะ ที่สนใจทำความเข้าใจเรื่องต่อไปนี้

• ระดับกิจกรรมในบัญชีสัมพันธ์กับการละเมิดที่ทราบมากน้อยเพียงใด สำหรับบัญชีแอปหรือเกมของคุณ
• การกระจายกลุ่มเป้าหมายของกิจกรรมในบัญชีและ Play Integrity อื่นๆ หรือไม่ ผลการตรวจสอบ API ตรงกับที่คุณคาดหวังหรือไม่
• ปัญหาการละเมิดใดที่คุณพยายามแก้ไขด้วยกิจกรรมในบัญชีและอื่นๆ เล่นการตัดสินของ Integrity API ไหม
• ฟังก์ชันการทำงานใดที่คุณวางแผนจะเปลี่ยนแปลงตามกิจกรรมในบัญชี และ คำตัดสินอื่นๆ ของ Play Integrity API

เครื่องมือด้านความสมบูรณ์ของ Play อื่นๆ

ลองใช้เครื่องมือการปกป้องความสมบูรณ์อื่นๆ เหล่านี้เพื่อเป็นส่วนหนึ่งของการป้องกันการละเมิด กลยุทธ์:

• ยกเว้นรายการที่ไม่น่าเชื่อถือ อุปกรณ์ ในการค้นหาและติดตั้งแอปของคุณใน Google Play การดำเนินการนี้จะไม่ ป้องกันไม่ให้ผู้ใช้รับและติดตั้งแอปของคุณด้วยวิธีอื่นๆ (เช่น ไซด์โหลด)
• ใช้ความสมบูรณ์โดยอัตโนมัติ การปกป้อง เพื่อป้องกันการปรับเปลี่ยนและการจัดจำหน่ายซ้ำโดยไม่ได้รับอนุญาตโดยไม่มีการเปลี่ยนแปลง โค้ดของคุณ หากคุณยังไม่มีสิทธิ์เข้าถึงฟีเจอร์นี้ โปรดติดต่อ ผู้จัดการพาร์ทเนอร์
• ขอการปกป้องชื่อแพ็กเกจ (โปรแกรมทดลองใช้ก่อนเปิดตัว) เพื่อป้องกันแอปเวอร์ชันที่ไม่รู้จักและมีการดัดแปลง ติดตั้งไว้ในอุปกรณ์ Android 11 ขึ้นไปที่ใช้บริการ Google Play

เนื้อหาที่เกี่ยวข้อง

• ดูข้อมูลเพิ่มเติมเกี่ยวกับ Play Integrity API ใน เว็บไซต์ของนักพัฒนาแอป Android (เอกสารประกอบ)
• เพิ่มความปลอดภัยของเกมด้วย Play Integrity API (วิดีโอ)
• เพิ่มความปลอดภัยให้แอปด้วยช่อง Nonce ของ Play Integrity API (บล็อกโพสต์)