Play Integrity API は、Android デベロッパーが危険なデバイスやセキュリティの脅威を検出するための不正使用対策ツールです。このデモでは、テスト用のサンプルアプリを使用して、Play Integrity API の標準的なユースケースをガイド付きで学習できます。
サンプル Android アプリとノードサーバーを作成したら、Google Play Console で Google Cloud プロジェクトをアプリにリンクして、初期設定を完了します。
次に、各マイクロアプリの機能構成を示します。例:
- サーバーサイド リソースの保護(ストリーミング マイクロアプリなど): デバイス認識の判定と属性に基づいて、階層化されたコンテンツ配信またはレスポンスを実装する方法を示します。
- クライアントサイドの悪用からの保護(ゲーム マイクロアプリなど): Play Integrity API の判定を使用して、デバイス上の悪意のあるアプリや、保護されたセッション中に画面をキャプチャしたりデバイスを制御したりする不正なアプリを検出することで、セッション環境を保護することに重点を置いています。
- 価値の高いアクションの保護(銀行マイクロアプリなど): デバイスの完全性とコンテンツ バインディングを適用して、重要なユーザー操作を保護する方法を示します。
前提条件
始める前に、次のことを理解しておく必要があります。
サンプルアプリをダウンロードする
オープンソースの機能サンプルを Android の公式 GitHub アカウントに公開しました。このサンプルでは、Play Integrity API の標準リクエスト フローのベスト プラクティス実装を提供しています。
サンプルには次のものが含まれています。
- Play Integrity API の標準リクエストの正規のエンドツーエンド リファレンス実装。
- トークンの準備とコンテンツ バインディングに関するベスト プラクティス。
- オプション機能の使用: 強力な完全性、デバイス属性、環境の詳細(アプリアクセス リスク、Play プロテクトの判定など)。
- エラーコード(再試行戦略を含む)やアプリ内修復ダイアログのトリガーなど、API レスポンスを処理するための実践的な例。