Play Integrity API — это инструмент защиты от злоупотреблений для разработчиков Android, позволяющий обнаруживать опасные устройства и угрозы безопасности. Эта демонстрация, использующая тестовое приложение, предоставляет пошаговое обучение на примере стандартных сценариев использования Play Integrity API.
После создания тестового приложения для Android и сервера Node.js, подключите проект Google Cloud к приложению в Play Console, чтобы завершить первоначальную настройку.
Затем в демонстрации показаны настройки функций каждого микроприложения. Например:
- Защита серверных ресурсов (например, микроприложения для потоковой передачи): здесь показано, как реализовать многоуровневую доставку контента или ответов на основе результатов распознавания устройства и его атрибутов.
- Защита от эксплуатации уязвимостей на стороне клиента (например, микроприложения в игре): это направлено на защиту среды сеанса с помощью решений API Play Integrity для обнаружения вредоносных приложений на устройстве, а также несанкционированных приложений, захватывающих экран или управляющих устройством во время защищенного сеанса.
- Обеспечение безопасности важных действий (например, микроприложения банка): здесь показано, как защитить критически важные взаимодействия пользователей путем обеспечения целостности устройства и привязки контента.
Предварительные требования
Прежде чем начать, вам следует ознакомиться со следующей информацией:
- Обзор API : что представляет собой Play Integrity API и как он обеспечивает безопасную среду для разработчиков и их пользователей.
- Ключевые термины и понятия безопасности данных.
Скачайте демонстрационное приложение
Мы опубликовали пример с открытым исходным кодом на официальном аккаунте Android в GitHub. Этот пример демонстрирует лучшие практики реализации стандартного потока запросов API Play Integrity.
Скачайте демонстрационное приложение
В образец входят:
- Каноническая сквозная эталонная реализация для запросов по стандарту Play Integrity API.
- Рекомендации по подготовке токенов и привязке контента.
- Использование дополнительных функций: строгая проверка целостности, атрибуты устройства и подробная информация об окружающей среде (например, риск доступа к приложению и заключение Play Protect).
- Практические примеры обработки ответов API, включая коды ошибок (с вариантами повторных попыток) и запуск диалоговых окон устранения неполадок в приложении.