Play Integrity API adalah alat anti-penyalahgunaan untuk developer Android guna mendeteksi perangkat berisiko dan ancaman keamanan. Demo ini, yang menggunakan aplikasi contoh untuk tujuan pengujian, memberikan pengalaman pembelajaran terpandu melalui kasus penggunaan standar untuk Play Integrity API.
Setelah Anda membuat aplikasi Android contoh dan server Node, tautkan project Google Cloud ke aplikasi di Konsol Play untuk menyelesaikan penyiapan awal.
Demo ini kemudian menunjukkan konfigurasi fitur untuk setiap aplikasi mikro. Contoh:
- Melindungi resource sisi server (misalnya, aplikasi mikro streaming): Hal ini menunjukkan cara menerapkan penayangan atau respons konten bertingkat berdasarkan atribut dan putusan pengenalan perangkat.
- Melindungi dari eksploitasi sisi klien (misalnya, aplikasi mikro game): Hal ini berfokus pada perlindungan lingkungan sesi dengan menggunakan putusan Play Integrity API untuk mendeteksi aplikasi berbahaya di perangkat, serta aplikasi tidak sah yang mengambil screenshot atau mengontrol perangkat selama sesi yang dilindungi.
- Mengamankan tindakan bernilai tinggi (misalnya, aplikasi mikro bank): Hal ini menunjukkan cara melindungi interaksi pengguna penting dengan menerapkan integritas perangkat dan binding konten.
Prasyarat
Sebelum memulai, Anda harus memahami hal-hal berikut:
- Ringkasan API: apa itu Play Integrity API, dan bagaimana API ini mendukung lingkungan yang aman bagi developer dan penggunanya.
- Istilah utama dan konsep keamanan data.
Mendownload aplikasi contoh
Kami telah memublikasikan contoh fitur open source ke akun GitHub Android resmi. Contoh ini memberikan penerapan praktik terbaik untuk alur permintaan standar Play Integrity API.
Contoh ini mencakup:
- Implementasi referensi end-to-end kanonis untuk permintaan standar Play Integrity API.
- Praktik terbaik untuk persiapan token dan binding konten.
- Penggunaan fitur opsional: integritas yang kuat, atribut perangkat, dan detail lingkungan (misalnya, risiko akses aplikasi dan putusan Play Protect).
- Contoh yang dapat ditindaklanjuti untuk menangani respons API, termasuk kode error (dengan strategi percobaan ulang) dan memicu Dialog Perbaikan dalam aplikasi.