Play Integrity API ابزاری برای مقابله با سوءاستفاده است که توسعهدهندگان اندروید میتوانند از آن برای شناسایی دستگاههای پرخطر و تهدیدات امنیتی استفاده کنند. این نسخه آزمایشی که از یک برنامه نمونه برای اهداف آزمایشی استفاده میکند، یک تجربه یادگیری هدایتشده را از طریق موارد استفاده استاندارد برای Play Integrity API ارائه میدهد.
پس از ایجاد برنامه اندروید نمونه و سرور Node، یک پروژه Google Cloud را به برنامه در کنسول Play پیوند دهید تا تنظیمات اولیه تکمیل شود.
سپس نسخه آزمایشی، پیکربندی ویژگیها را برای هر میکرواپلیکیشن به شما نشان میدهد. برای مثال:
- محافظت از منابع سمت سرور (برای مثال، یک میکرواپلیکیشن استریمینگ): این بخش نحوه پیادهسازی تحویل محتوای لایهای یا پاسخها را بر اساس قضاوتها و ویژگیهای تشخیص دستگاه نشان میدهد.
- محافظت در برابر سوءاستفادههای سمت کلاینت (برای مثال، یک میکرواپلیکیشن بازی): این بخش بر محافظت از محیط یک جلسه با استفاده از احکام Play Integrity API برای شناسایی برنامههای مخرب روی دستگاه و همچنین برنامههای غیرمجازی که صفحه را ضبط میکنند یا دستگاه را در طول یک جلسه محافظتشده کنترل میکنند، تمرکز دارد.
- ایمنسازی اقدامات با ارزش بالا (برای مثال، یک میکرواپلیکیشن بانکی): این بخش نحوه محافظت از تعاملات حیاتی کاربر را با اعمال یکپارچگی دستگاه و اتصال محتوا نشان میدهد.
پیشنیازها
قبل از شروع، باید با موارد زیر آشنا باشید:
- مرور کلی API : API Play Integrity چیست و چگونه از یک محیط امن برای توسعهدهندگان و کاربران آنها پشتیبانی میکند.
- اصطلاحات کلیدی و مفاهیم ایمنی دادهها
برنامه نمونه را دانلود کنید
ما یک نمونه ویژگی متنباز را در حساب رسمی گیتهاب اندروید منتشر کردهایم. این نمونه، پیادهسازی بهینهای از جریان درخواست استاندارد Play Integrity API را ارائه میدهد.
نمونه شامل موارد زیر است:
- یک پیادهسازی مرجع سرتاسری و استاندارد برای درخواستهای استاندارد Play Integrity API.
- بهترین شیوهها برای آمادهسازی توکن و اتصال محتوا.
- استفاده از ویژگیهای اختیاری: یکپارچگی قوی، ویژگیهای دستگاه و جزئیات محیط (برای مثال، ریسک دسترسی به برنامه و حکم Play Protect).
- مثالهای کاربردی برای مدیریت پاسخهای API، شامل کدهای خطا (با استراتژیهای تلاش مجدد) و راهاندازی دیالوگهای اصلاح درونبرنامهای.