Play Integrity API, Android geliştiricilerinin riskli cihazları ve güvenlik tehditlerini tespit etmelerine yardımcı olan bir kötüye kullanım karşıtı araçtır. Test amacıyla örnek bir uygulamanın kullanıldığı bu demo, Play Integrity API'nin standart kullanım alanları üzerinden rehberli bir öğrenme deneyimi sunar.
Örnek Android uygulamasını ve düğüm sunucusunu oluşturduktan sonra ilk kurulumu tamamlamak için Play Console'da bir Google Cloud projesini uygulamaya bağlayın.
Ardından demoda, her mikro uygulamanın özellik yapılandırması gösterilir. Örneğin:
- Sunucu tarafı kaynaklarını koruma (ör. yayın mikro uygulaması): Bu örnekte, cihaz tanıma değerlendirmelerine ve özelliklerine göre kademeli içerik dağıtımının veya yanıtların nasıl uygulanacağı gösterilmektedir.
- İstemci tarafı istismarına karşı koruma (ör. oyun mikro uygulaması): Bu, cihazdaki kötü amaçlı uygulamaları ve korumalı bir oturum sırasında ekranı yakalayan veya cihazı kontrol eden yetkisiz uygulamaları tespit etmek için Play Integrity API kararlarını kullanarak oturum ortamını korumaya odaklanır.
- Yüksek değerli işlemleri güvenli hâle getirme (örneğin, bir bankanın mikro uygulaması): Bu örnekte, cihaz bütünlüğünü ve içerik bağlamayı zorunlu kılarak kritik kullanıcı etkileşimlerinin nasıl korunacağı gösterilmektedir.
Ön koşullar
Başlamadan önce aşağıdaki konular hakkında bilgi sahibi olmanız gerekir:
- API'ye genel bakış: Play Integrity API'nin ne olduğu ve geliştiriciler ile kullanıcıları için güvenli bir ortamı nasıl desteklediği.
- Temel terimler ve veri güvenliği kavramları.
Örnek uygulamayı indirin
Resmi Android GitHub hesabında açık kaynaklı bir özellik örneği yayınladık. Bu örnek, Play Integrity API standart istek akışının en iyi uygulama şeklindeki bir uygulamasını sunar.
Örnekte şunlar yer alır:
- Play Integrity API standart istekleri için kanonik bir uçtan uca referans uygulaması.
- Jeton hazırlama ve içerik bağlama ile ilgili en iyi uygulamalar.
- İsteğe bağlı özelliklerin kullanımı: güçlü bütünlük, cihaz özellikleri ve ortam ayrıntıları (ör. uygulama erişim riski ve Play Protect kararı).
- Hata kodları (yeniden deneme stratejileriyle birlikte) ve uygulama içi düzeltme iletişim kutularını tetikleme dahil olmak üzere API yanıtlarını işleme konusunda uygulanabilir örnekler.