Play Integrity API: Hesap etkinliği erken erişim programı (EAP)

Play hesabıyla daha etkili ve incelikli bir kötüye kullanımı önleme stratejisi oluşturun etkinliğinden bahsedeceğiz. Hesap etkinliği Mağaza etkinliğinin varlığına ve hacmine, ayrıca cihazdaki hesapların yaşı. Değerlendirildiğinde hesap hareketlerinin düzeyi, geçerli kullanıcı oturumu için döndürülür ve kullanıcıya veya cihaz tanımlayıcılarını kullanır.

Play hesap etkinliği nedir?

Play Integrity API, uygulama ve analiz konusunda yardımcı olacak Oyun geliştiriciler riskli olabilecek ve sahte trafiği tespit edebilir. Şuradaki geliştiriciler: Bu erken erişim programı, API yanıtına hesap etkinliği ekleyebilir. Bu da cihaz, uygulama ve hesap lisans kararlarını zaten içeriyor. Öğe cihaz, uygulama veya lisans kararlarında sorun varsa hesap etkinliği dikkate alınmamalıdır. Mevcut kararlarda sorun yoksa hesap etkinliği bir seviye döndürür. Seviye, içeriklerin varlığına ve hacmine göre mağaza etkinliğini ve cihazdaki hesapların yaşını gösterir. Seviye, gerçek olmayan ve gerçek olmayan kullanıcıları ayırt etmek, trafik (ör. sahtekarlık amacıyla kullanılan hesaplar, trafik veya cihaz çiftliklerinde kullanılan hesaplar). Uygulamanız bu sinyali kullanabilir yüksek değere sahip veya hassas işlemleri korurken diğer güvenlik önlemlerini uygulamalıyız.

Erken erişim programına (EAP) katılan uygulamalar Geçerli kullanıcı oturumu için aşağıdaki hesap etkinliği düzeyleri:

• UNEVALUATED: Cihaz şuna ait olmadığı için hesap hareketleri değerlendirilmez: güvenilir olup olmadığını veya kullanıcının Play uygulama lisansının olmamasına dikkat edin.
• UNUSUAL: Kullanıcılardan en az biri için Google Play Store etkinliği olağan dışı cihazdaki hesapları kontrol edebilir. Google Play bunun gerçek bir hesap olup olmadığını belirtir.
• UNKNOWN: Google Play, kullanıcı için yeterli mağaza etkinliğine sahip değil ekleyebilirsiniz. Hesap yeni olabilir veya bazı durumlarda Google Play
• TYPICAL (BASIC): Google Play Store etkinliği, kullanıcı hesabı için normal bir durumdur veya cihazdaki hesapları kontrol edebilir.
• TYPICAL (STRONG): Google Play Store etkinliği, kullanıcı hesabı için normal bir durumdur veya cihazdaki diğer hesaplarda kullanılamaz.

Play Integrity API hesap etkinliği için önerilen uygulamalar

Kötüye kullanımı önleme stratejisi kapsamında hesap hareketlerini kullanma

Hesap etkinliği, en iyi performansı, kampanyanız kapsamında diğer sinyallerle birlikte genel olarak kötüye kullanımı önleme stratejiniz kapsamında olmalıdır. Bunu kullan sinyallerine ve Play Integrity API'ye bağlı olarak güvenlikle ilgili en iyi uygulamaları burada bulabilirsiniz.

Harekete geçmeden önce telemetri verileri toplayın ve kitlenizi anlayın

Hesap etkinliğine veya başka bir Play'e dayalı olarak işlevleri değiştirmeden önce Integrity API kararlarına göre, API'yi zorunlu kılmadan uygulayarak mevcut hedef kitlenizin anlamaya çalışır. Paydaşlarınızın hangi seviyelerde geri geliyorsa olası dönüşüm sayısını tahmin edebilirsiniz. kötüye kullanımı önleme stratejinizi buna göre ayarlayın.

Yüksek değerli veya hassas özelliklere erişirken riskli trafiğe meydan okuma

Uygulama veya oyununuzda yüksek değerli ya da hassas işlemleri tanımlayarak Uygulama veya oyununuza erişimi doğrudan reddetmek yerine Play Integrity API'yi kullanın. Zaman yüksek değerli işlemlere izin vermeden önce riskli trafiğe meydan okuyun. Örneğin, hesap etkinliği düzeyi UNUSUAL olduğunda, kullanıcının yapmak istediğiniz işlemi tamamlayabilmesi için ikinci bir doğrulama korumak.

Kullanıcı desteği için plan yapın

Mümkün olduğunda kullanıcıya faydalı hata mesajları sunun ve kullanıcıya hangi bilgileri gösterdiğini söyleyin. yeniden deneme, internet bağlantısını etkinleştirme veya Google Play Store uygulamasının güncel olup olmadığını kontrol edin. Hesap hareketleri değerlendirmeler Google Play tarafından düzenli olarak güncellenir. Yeni mağaza etkinlikleri Bu düzenli güncellemeler sırasında bir kullanıcının düzeyini otomatik olarak değiştirir.

Play Integrity API ile ilgili mevcut önerileri uygulayın

Önceki uygulamalara ek olarak, dikkat edilmesi gereken noktaları Play Integrity API.

Play Integrity API hesap etkinliğine erken erişim elde edin

Hesap etkinliğini kullanmaya başlamak için aşağıdaki adımları uygulayın.

1. Adım: Bu önemli noktaları inceleyin

• Hesap hareketleri aktif geliştirme aşamasındadır ve değişebilir.
• Hesap hareketleri yine de gizlidir. Hesapla ilgili bilgi paylaşmayın kullanıcı etkinliği veya hesap etkinliği düzeyleri dahildir.
• Hesap etkinliğini kullanarak Google Play Geliştirici Hizmet Şartları'ndaki Dağılım Sözleşme ve Play Integrity API Hizmet Şartları.
• Erken erişim programına katılan geliştiricilerin, hesap hareketleri sinyalini verir ve hesabınız hakkında geri bildirim tarihinden önce Google Play'deki değerlendirmelerinin sonucunu üzerine konuşacağız.

2. adım: Play Integrity API hesap etkinliği EAP'ye katılma isteğinde bulunun

Google Play Games İş Ortağı Programı'ndaki geliştiriciler, hesap hareketleri EAP'ye erişebilir ve 3. adıma geçebilir.

Diğer geliştiriciler, erken erişim programına katılmak istediklerini aşağıdaki adresten belirtebilirler: integrity-api-eap@google.com adresine aşağıdaki bilgileri içeren bir e-posta gönderin:

• Paket adınız ve geliştirici hesabı kimliğiniz.
• Hesap için önerilen uygulamaları okuduğunuzu onaylamanız etkinliği'ne dokunun.
• Hesap etkinliğini nasıl değerlendirmeyi düşündüğünüz ve halihazırda nasıl kullanacağınızı öğrendiniz.
• Hesap etkinliğine erken kabul edilmenizin ardından beklenen zaman çizelgeniz erişim programı.

Şu anda yalnızca yüksek ölçekli performansa ulaşan geliştiricileri kabul ediyoruz Google Play'de eşikler üzerinden geçmemelerini sağlamaktı.

3. adım: Google Play Console'daki Integrity API yanıtında hesap etkinliğini etkinleştirin

Erken erişim programına kabul edildikten sonra, yeni bir hesap etkinliğini dahil etmek için Play Console'daki Integrity API sayfasında yer alan seçeneği yanıt verebilirsiniz. Hazır olduğunuzda hesabı etkinleştirin etkinliği:

1. Play Console'da oturum açın.
2. Hesap etkinliğini kullanacak uygulamayı seçin.
3. Soldaki menünün Sürüm bölümünde, Uygulama bütünlüğü'ne gidin.
4. Play Integrity API'nin yanındaki Ayarlar'ı tıklayın.
5. Sayfanın Yanıtlar bölümünde, Hesap etkinliği'nin yanındaki Etkinleştir.
6. Görüntülenen pencerede Aç'ı tıklayın.

Hesap etkinliğini etkinleştirdiğinizde veya devre dışı bıraktığınızda tüm Play Integrity API testleri belirlediğiniz yanıtları öğeleri silinir ve bunları yeniden oluşturmanız gerekir.

4. adım: Integrity API'yi uygulamanıza ve uygulamanızın arka uç sunucusuna entegre edin

Henüz yapmadıysanız Play Integrity API'yi uygulamanıza ve uygulamanıza arka uç sunucusuna gidin.

5. Adım: Hesap hareketleri ile çalışın

Etkinleştirildikten sonra Play Integrity API'deki accountDetails alanı yük şunu içerir: ilgili etkinliği temsil eden yeni hesap hareketleri sinyali cihazdaki kullanıcı hesapları.

accountDetails: {
  // Represents the licensing status of the user session.
  // This field can be LICENSED, UNLICENSED, or UNEVALUATED.
  appLicensingVerdict: "LICENSED"

  // Represents the activity level associated with the user accounts on
  // the device of the user session.
  accountActivity: {
     // This field can be UNEVALUATED, UNUSUAL,
     // UNKNOWN, TYPICAL_BASIC, TYPICAL_STRONG
     activityLevel: "UNUSUAL"
  }
}

accountActivity aşağıdaki değerleri alabilir:

ALIŞVERİŞ

Şu cihazdaki kullanıcı hesaplarından en az biri için Google Play Store etkinliği normal değil seçin.

BİLİNMİYOR

Google Play, üzerindeki kullanıcı hesabı için yeterli mağaza etkinliğine sahip değil için geçerlidir. Hesap yeni olabilir veya Google Play'de etkinlik eksikliği olabilir.

TİPİK (TEMEL)

Google Play Store etkinliği,

TİPİK (GÜÇLÜ)

Google Play Store etkinliği, olması zor olabilir.

UNEVALUATED

Koşullardan biri karşılanmadığı için hesap etkinliği değerlendirilmedi.

Bu durum aşağıdakiler dahil olmak üzere çeşitli nedenlerden kaynaklanabilir:

• Cihaz yeterince güvenilir değildir.
• Cihazda uygulamanızın Google Play tarafından tanınmayan bir sürümü yüklüdür.
• Kullanıcı, Google Play'de oturum açmamıştır.
• Kullanıcı, uygulamaya erişmek için gerekli lisansa sahip değil.

Cihazdaki kullanıcı hesaplarında olağan dışı hesap etkinliği olup olmadığını kontrol etmek için accountActivity.activityLevel öğesinin aşağıda gösterildiği gibi, beklendiği gibi olduğunu doğrulayın şu kod snippet'ini kullanabilirsiniz:

val requestDetails = JSONObject(payload).getJSONObject("accountDetails")
val accountActivity = requestDetails.getJSONObject("accountActivity")
val activityLevel = accountActivity.getString("activityLevel")

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

JSONObject requestDetails =
    new JSONObject(payload).getJSONObject("accountDetails");
JSONObject accountActivity =
    new JSONObject(requestDetails).getJSONObject("accountActivity");
String activityLevel = accountActivity.getString("activityLevel");

if (activityLevel == "UNUSUAL") {
    // One of the accounts is UNUSUAL! Be careful.
}

6. Adım: Hesap etkinliği ile entegrasyonunuzu test edin

Hesap etkinliğinin seviyelerini Play'den değerlendirmek için testler oluşturabilirsiniz. Integrity API, mevcut Play Integrity API testini kullanarak uygulamanızla etkileşime girer özelliğini kullanabilirsiniz. Bu test özelliğinin kullanımına ilişkin talimatları Play Konsol yardımı merkez.

7. adım: Google Play'e erken erişim geri bildirimi sağlayın

Erken erişim programına katılanların bize şu konularla ilgili geri bildirimde bulunmasını isteriz: hesap hareketleri. Geri bildirimde bulunmak için integrity-api-eap@google.com adresine e-posta gönderin. Bizim geliştirici araştırma ekibi de görüşme ayarlamak için sizinle iletişim kuracaktır. İlk önce öğrenmek istiyorsanız:

• Hesap etkinliği düzeyi ile bilinen kötüye kullanım durumlarının doğruluk oranı hangi hesapları kullanıyor?
• Hesap hareketlerinin ve diğer Play Integrity uygulamalarının kitle dağılımı API kararları beklentilerinizi karşılıyor mu?
• Hesap etkinliği ve diğer kötüye kullanım sorunlarını gidermeye çalışıyorsunuz. Play Integrity API kararları?
• Hesap etkinliğine ve performansa dayalı olarak hangi işlevi değiştirmeyi planlıyorsunuz? başka Play Integrity API kararlarını mı istiyorsunuz?

Play'deki diğer bütünlük araçları

Kötüye kullanımı önlemek için aşağıdaki bütünlük koruması araçlarını kullanabilirsiniz strateji:

• Güvenilir olmayanları hariç tutun cihazlar uygulamanızı Google Play'de bulup yüklemesine engel olur. Bu, Kullanıcıların uygulamanızı başka yollarla (örneğin, başka cihazdan yükleme) gerekir.
• Otomatik bütünlük özelliğini kullan koruma veya herhangi bir değişiklik yapılmadan yetkisiz değiştirmeyi ve yeniden kodunuz. Bu özelliğe şu anda erişiminiz yoksa iş ortağı yöneticisi.
• Paket adı koruması isteğinde bulunma (erken erişim programı) uygulamanızın bilinmeyen ve değiştirilmiş sürümlerine karşı koruma Google Play Hizmetleri'ni çalıştıran Android 11 ve sonraki sürümleri çalıştıran cihazlarda yüklü.

İlgili içerik

• Play Integrity API hakkında daha fazla bilgiyi şurada bulabilirsiniz: Android Developers sitesi (dokümanlar)
• Play Integrity ile oyununuzun güvenliğini artırın API (video)
• Play Integrity'nin tek seferlik rastgele alanı ile uygulamanızın güvenliğini artırın API (blog yayını)