Play Integrity API là một công cụ chống hành vi sai trái dành cho nhà phát triển Android để phát hiện các thiết bị có rủi ro và mối đe doạ bảo mật. Bản minh hoạ này sử dụng một ứng dụng mẫu cho mục đích kiểm thử, mang đến trải nghiệm học tập có hướng dẫn thông qua các trường hợp sử dụng tiêu chuẩn cho API Tính toàn vẹn của Play.
Sau khi bạn tạo ứng dụng Android mẫu và máy chủ Node, hãy liên kết một dự án Google Cloud với ứng dụng trong Play Console để hoàn tất quá trình thiết lập ban đầu.
Sau đó, bản minh hoạ sẽ cho bạn thấy cấu hình tính năng cho từng ứng dụng vi mô. Ví dụ:
- Bảo vệ các tài nguyên phía máy chủ (ví dụ: một ứng dụng vi mô phát trực tiếp): Ví dụ này minh hoạ cách triển khai hoạt động phân phối nội dung hoặc phản hồi theo cấp dựa trên kết quả và thuộc tính nhận dạng thiết bị.
- Bảo vệ khỏi hành vi khai thác ở phía máy khách (ví dụ: một ứng dụng vi mô của trò chơi): Mục tiêu là bảo vệ môi trường phiên bằng cách sử dụng kết quả của Play Integrity API để phát hiện các ứng dụng độc hại trên thiết bị, cũng như các ứng dụng trái phép chụp màn hình hoặc điều khiển thiết bị trong một phiên được bảo vệ.
- Bảo mật các hành động có giá trị cao (ví dụ: một ứng dụng vi mô của ngân hàng): Ví dụ này minh hoạ cách bảo vệ các lượt tương tác quan trọng của người dùng bằng cách thực thi tính toàn vẹn của thiết bị và liên kết nội dung.
Điều kiện tiên quyết
Trước khi bắt đầu, bạn nên nắm rõ những điều sau:
- Tổng quan về API: Play Integrity API là gì và cách API này hỗ trợ một môi trường an toàn cho nhà phát triển và người dùng của họ.
- Các thuật ngữ chính và khái niệm về an toàn dữ liệu.
Tải ứng dụng mẫu xuống
Chúng tôi đã xuất bản một mẫu tính năng nguồn mở cho tài khoản Android GitHub chính thức. Mẫu này cung cấp một cách triển khai theo phương pháp hay nhất cho quy trình yêu cầu thông thường của API Tính toàn vẹn của Play.
Mẫu này bao gồm:
- Một cách triển khai tham chiếu từ đầu đến cuối theo chuẩn cho các yêu cầu tiêu chuẩn của Play Integrity API.
- Các phương pháp hay nhất để chuẩn bị mã thông báo và liên kết nội dung.
- Sử dụng các tính năng không bắt buộc: tính toàn vẹn mạnh mẽ, thuộc tính thiết bị và thông tin chi tiết về môi trường (ví dụ: rủi ro truy cập ứng dụng và kết quả đánh giá của Play Protect).
- Các ví dụ hữu ích để xử lý phản hồi của API, bao gồm cả mã lỗi (với chiến lược thử lại) và kích hoạt Hộp thoại khắc phục trong ứng dụng.