除了使用 Play Integrity API 執行防濫用策略之外,建議您也使用以下完整性保護工具。
建立 Play Integrity API 測試
您可以建立測試以評估 Play Integrity API 與應用程式的互動方式。針對您指定的電子郵件地址,您可以決定這些郵件地址會在應用程式中收到哪種 Google Play 伺服器完整性回應內容,這可讓您測試應用程式如何回應所有可能的回覆。
您可以在 Play 管理中心設定測試。在左選單的「版本」部分,依序點選「設定」>「應用程式完整性」。選取「Integrity API」分頁標籤,並找到「API 測試」,即可開始使用。如需詳細操作說明,請參閱 Play 管理中心的說明中心。
查看任何裝置的 Play Integrity API 裝置判定結果
如需驗證 Play Integrity API 在特定裝置上為您應用程式傳回的完整性判定結果 (例如在偵錯或排解使用者回報的問題時),可以使用 Play 商店應用程式,產生該裝置的 Play Integrity API 判定結果。
首先,請在裝置上啟用 Play 商店的開發人員選項。做法是依序輕觸個人資料圖示和「設定」,然後開啟「關於」選單並輕觸「Play 商店版本」列七次,即可解鎖開發人員模式。
如要針對 Android 裝置產生判定結果,請依序輕觸個人資料圖示和「設定」。接著開啟「一般」選單,然後輕觸「開發人員選項」。在「Play Integrity」設定中,輕觸「檢查完整性」即可產生判定結果。
避免不可信任的裝置在 Google Play 取得您的應用程式
如果 Play Integrity API 發現裝置不可信任,Play 管理中心可讓您避免這類不可信任的裝置從 Google Play 取得您的應用程式。您可以使用這項設定,就能在第一時間避免使用者取得應用程式,並避免使用者體驗到降級的應用程式體驗。請注意,將不信任的裝置從 Google Play 發行管道排除,並不能禁止使用者透過其他方法 (例如其他應用程式商店或側載) 取得應用程式。
您可以根據 Play 管理中心的 Play Integrity API 回應,將裝置從 Google Play 中排除。在左選單的「版本」部分,依序點選「設定」>「應用程式完整性」。選取「Integrity API」分頁標籤,然後選擇「發行管道排除」選項。如需詳細的操作說明,請參閱 Play 管理中心說明中心的文章。