Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Play Integrity API का डेमो

Play Integrity API, Android डेवलपर के लिए गलत इस्तेमाल को रोकने वाला एक टूल है. इसकी मदद से, जोखिम भरे डिवाइसों और सुरक्षा से जुड़े खतरों का पता लगाया जा सकता है. इस डेमो में, Play Integrity API के स्टैंडर्ड इस्तेमाल के उदाहरणों के ज़रिए, सीखने का अनुभव मिलता है. इसमें टेस्टिंग के लिए, सैंपल ऐप्लिकेशन का इस्तेमाल किया जाता है.

सैंपल Android ऐप्लिकेशन और नोड सर्वर बनाने के बाद, शुरुआती सेटअप पूरा करने के लिए, Play Console में जाकर ऐप्लिकेशन को Google Cloud प्रोजेक्ट से लिंक करें.

इसके बाद, डेमो में हर माइक्रो-ऐप्लिकेशन के लिए सुविधाओं का कॉन्फ़िगरेशन दिखाया जाता है. उदाहरण के लिए:

सर्वर साइड के संसाधनों को सुरक्षित रखना (उदाहरण के लिए, स्ट्रीमिंग माइक्रो-ऐप्लिकेशन): इससे पता चलता है कि डिवाइस की पहचान से जुड़े फ़ैसलों और एट्रिब्यूट के आधार पर, कॉन्टेंट डिलीवरी या जवाबों को अलग-अलग लेवल पर कैसे लागू किया जाता है.
क्लाइंट-साइड के गलत इस्तेमाल से सुरक्षा करना (उदाहरण के लिए, गेम का माइक्रो-ऐप्लिकेशन): इसमें सेशन के एनवायरमेंट को सुरक्षित रखने पर फ़ोकस किया जाता है. इसके लिए, Play Integrity API के नतीजों का इस्तेमाल करके, डिवाइस पर मौजूद नुकसान पहुंचाने वाले ऐप्लिकेशन का पता लगाया जाता है. साथ ही, उन ऐप्लिकेशन का पता लगाया जाता है जो सुरक्षित सेशन के दौरान, स्क्रीन कैप्चर करते हैं या डिवाइस को कंट्रोल करते हैं.
अहम कार्रवाइयों को सुरक्षित रखना (उदाहरण के लिए, बैंक का माइक्रो-ऐप्लिकेशन): इससे पता चलता है कि डिवाइस इंटिग्रिटी और कॉन्टेंट बाइंडिंग लागू करके, उपयोगकर्ता के अहम इंटरैक्शन को कैसे सुरक्षित रखा जा सकता है.

ज़रूरी शर्तें

शुरू करने से पहले, आपको इन विषयों के बारे में जानकारी होनी चाहिए:

एपीआई की खास जानकारी: Play Integrity API क्या है और यह डेवलपर और उनके उपयोगकर्ताओं के लिए सुरक्षित एनवायरमेंट कैसे उपलब्ध कराता है.
मुख्य शब्दों और डेटा की सुरक्षा से जुड़े कॉन्सेप्ट के बारे में जानें.

सैंपल ऐप्लिकेशन डाउनलोड करना

हमने Android के आधिकारिक GitHub खाते पर, ओपन-सोर्स सुविधा का सैंपल पब्लिश किया है. इस सैंपल में, Play Integrity API के स्टैंडर्ड अनुरोध फ़्लो को लागू करने का सबसे सही तरीका बताया गया है.

सैंपल ऐप्लिकेशन डाउनलोड करना

इस सैंपल में ये चीज़ें शामिल हैं:

Play Integrity API के स्टैंडर्ड अनुरोधों के लिए, एंड-टू-एंड रेफ़रंस लागू करने का एक कैननिकल तरीका.
टोकन तैयार करने और कॉन्टेंट बाइंड करने के सबसे सही तरीके.
वैकल्पिक सुविधाओं का इस्तेमाल: मज़बूत इंटिग्रिटी, डिवाइस की विशेषताएं, और एनवायरमेंट की जानकारी. उदाहरण के लिए, ऐप्लिकेशन ऐक्सेस करने से जुड़ा जोखिम और Play Protect का फ़ैसला.
एपीआई से मिले जवाबों को मैनेज करने के लिए, कार्रवाई किए जा सकने वाले उदाहरण. इनमें गड़बड़ी के कोड (फिर से कोशिश करने की रणनीतियों के साथ) और ऐप्लिकेशन में गड़बड़ी ठीक करने से जुड़े डायलॉग बॉक्स को ट्रिगर करना शामिल है.