Prova l'API Play Integrity

L'API Play Integrity è uno strumento anti-abuso per gli sviluppatori Android che consente di rilevare dispositivi rischiosi e minacce alla sicurezza. Questa demo, che utilizza un'app di esempio a scopo di test, offre un'esperienza di apprendimento guidata attraverso i casi d'uso standard dell'API Play Integrity.

Dopo aver creato l'app per Android di esempio e il server Node, collega un progetto Google Cloud all'app in Play Console per completare la configurazione iniziale.

La demo mostra quindi la configurazione delle funzionalità per ogni micro-app. Ad esempio:

  • Protezione delle risorse lato server (ad esempio una micro-app di streaming): mostra come implementare la fornitura di contenuti o le risposte a più livelli in base agli attributi e agli esiti del riconoscimento del dispositivo.
  • Protezione dallo sfruttamento lato client (ad esempio una micro-app di gioco): si concentra sulla protezione di un ambiente di sessione utilizzando gli esiti dell'API Play Integrity per rilevare app dannose sul dispositivo, nonché app non autorizzate che acquisiscono la schermata o controllano il dispositivo durante una sessione protetta.
  • Protezione delle azioni di alto valore (ad esempio una micro-app bancaria): mostra come proteggere le interazioni utente critiche applicando l'integrità del dispositivo e il binding dei contenuti.

Prerequisiti

Prima di iniziare, dovresti avere familiarità con quanto segue:

  • Panoramica dell'API: cos'è l'API Play Integrity e come supporta un ambiente sicuro per gli sviluppatori e i loro utenti.
  • Termini chiave e concetti di sicurezza dei dati.

Scarica l'app di esempio

Abbiamo pubblicato un esempio di funzionalità open source sull'account GitHub ufficiale di Android. Questo esempio fornisce un'implementazione delle best practice del flusso di richieste standard dell'API Play Integrity.

Scarica l'app di esempio

L'esempio include:

  • Un'implementazione di riferimento end-to-end canonica per le richieste standard dell'API Play Integrity.
  • Best practice per la preparazione dei token e il binding dei contenuti.
  • Utilizzo di funzionalità facoltative: integrità elevata, attributi del dispositivo e dettagli dell'ambiente (ad esempio, rischio di accesso all'app ed esito di Play Protect).
  • Esempi pratici per la gestione delle risposte dell'API, inclusi i codici di errore (con strategie di ripetizione) e l'attivazione delle finestre di dialogo di correzione in-app.
Indietro
Panoramica
Avanti
Configurazione