Interfejs Play Integrity API to narzędzie przeciwdziałające nadużyciom, które pomaga deweloperom aplikacji na Androida wykrywać ryzykowne urządzenia i zagrożenia dla bezpieczeństwa. Ta wersja demonstracyjna, która wykorzystuje przykładową aplikację do celów testowych, zapewnia naukę przez praktykę w standardowych przypadkach użycia interfejsu Play Integrity API.
Po utworzeniu przykładowej aplikacji na Androida i serwera węzła połącz projekt Google Cloud z aplikacją w Konsoli Play, aby ukończyć wstępną konfigurację.
W wersji demonstracyjnej zobaczysz konfigurację funkcji dla każdej mikroaplikacji. Na przykład:
- Ochrona zasobów po stronie serwera (np. mikroaplikacji do streamingu): pokazuje, jak wdrożyć warstwowe dostarczanie treści lub odpowiedzi na podstawie wyników rozpoznawania urządzeń i ich atrybutów.
- Ochrona przed wykorzystaniem luk w zabezpieczeniach po stronie klienta (np. w mikroaplikacji do gry): ta funkcja koncentruje się na ochronie środowiska sesji przez używanie ocen interfejsu Play Integrity API do wykrywania złośliwych aplikacji na urządzeniu, a także nieautoryzowanych aplikacji przechwytujących ekran lub sterujących urządzeniem podczas chronionej sesji.
- Zabezpieczanie działań o wysokiej wartości (np. mikraaplikacja bankowa): ten przykład pokazuje, jak chronić krytyczne interakcje użytkownika, wymuszając integralność urządzenia i powiązanie treści.
Wymagania wstępne
Zanim zaczniesz, zapoznaj się z tymi zagadnieniami:
- Omówienie interfejsu API: czym jest interfejs Play Integrity API i jak zapewnia bezpieczne środowisko deweloperom i ich użytkownikom.
- Kluczowe terminy i pojęcia związane z bezpieczeństwem danych.
Pobieranie przykładowej aplikacji
Opublikowaliśmy przykładową funkcję open source na oficjalnym koncie Androida w GitHubie. Ten przykład zawiera sprawdzoną implementację standardowego przepływu żądań do interfejsu Play Integrity API.
Pobieranie przykładowej aplikacji
Przykładowy kod zawiera:
- Kanoniczna implementacja referencyjna typu end-to-end dla standardowych żądań do interfejsu Play Integrity API.
- Sprawdzone metody przygotowywania tokenów i powiązywania treści.
- Korzystanie z funkcji opcjonalnych: silna integralność, atrybuty urządzenia i szczegóły środowiska (np. ryzyko dotyczące dostępu do aplikacji i ocena Play Protect).
- Praktyczne przykłady obsługi odpowiedzi interfejsu API, w tym kodów błędów (ze strategiami ponawiania) i wywoływania okien dialogowych naprawy w aplikacji.