L'API Play Integrity est un outil anti-abus permettant aux développeurs Android de détecter les appareils à risque et les menaces de sécurité. Cette démonstration, qui utilise une application exemple à des fins de test, vous guide à travers les cas d'utilisation standards de l'API Play Integrity.
Après avoir créé l'exemple d'application Android et le serveur Node, associez un projet Google Cloud à l'application dans la Play Console pour terminer la configuration initiale.
La démo vous montre ensuite la configuration des fonctionnalités pour chaque micro-application. Par exemple :
- Protection des ressources côté serveur (par exemple, une micro-application de streaming) : cet exemple montre comment implémenter la diffusion ou les réponses de contenu par niveaux en fonction des verdicts et des attributs de reconnaissance des appareils.
- Protection contre l'exploitation côté client (par exemple, une micro-application de jeu) : cette protection se concentre sur la protection d'un environnement de session en utilisant les verdicts de l'API Play Integrity pour détecter les applications malveillantes sur l'appareil, ainsi que les applications non autorisées qui capturent l'écran ou contrôlent l'appareil pendant une session protégée.
- Sécuriser les actions à forte valeur (par exemple, une micro-application bancaire) : cet exemple montre comment protéger les interactions utilisateur critiques en appliquant l'intégrité de l'appareil et la liaison de contenu.
Prérequis
Avant de commencer, vous devez connaître les éléments suivants :
- Présentation de l'API : découvrez ce qu'est l'API Play Integrity et comment elle contribue à un environnement sécurisé pour les développeurs et leurs utilisateurs.
- Termes clés et concepts liés à la sécurité des données.
Téléchargez l'exemple d'application
Nous avons publié un exemple de fonctionnalité Open Source sur le compte GitHub officiel d'Android. Cet exemple fournit une implémentation des bonnes pratiques du flux de requête standard de l'API Play Integrity.
Téléchargez l'exemple d'application
L'échantillon inclut les éléments suivants :
- Implémentation de référence canonique de bout en bout pour les requêtes standards de l'API Play Integrity.
- Bonnes pratiques pour la préparation des jetons et l'association de contenu.
- Utilisation des fonctionnalités facultatives : intégrité renforcée, attributs de l'appareil et détails de l'environnement (par exemple, risque d'accès à l'application et évaluation Play Protect).
- Exemples pratiques pour gérer les réponses de l'API, y compris les codes d'erreur (avec des stratégies de nouvelle tentative) et le déclenchement des boîtes de dialogue de correction dans l'application.