La API de Play Integrity (PIA) es una herramienta antiabuso que permite a los desarrolladores de Android detectar dispositivos riesgosos y amenazas de seguridad. En esta demostración, que usa una app de ejemplo para fines de prueba, se proporciona una experiencia de aprendizaje guiada a través de casos de uso estándares de la API de Play Integrity.
Después de crear la app de ejemplo para Android y el servidor de Node, la configuración inicial requiere una sola vinculación del proyecto para conectar el proyecto de Google Cloud a la app en Play Console.
Luego, la demostración te guía por la configuración de las funciones específicas de cada microapp. Por ejemplo:
- Protección de recursos del servidor (p.ej., microapp de transmisión): En este ejemplo, se muestra cómo implementar la entrega de contenido o las respuestas en niveles según los veredictos y atributos de reconocimiento del dispositivo.
- Protección contra la explotación del cliente (p.ej., microapp de juegos): Se enfoca en proteger un entorno de sesión con veredictos de la PIA para detectar apps maliciosas en el dispositivo, así como apps no autorizadas que capturan la pantalla o controlan el dispositivo durante una sesión protegida.
- Protección de acciones de alto valor (p.ej., la microapp de Bank): En este ejemplo, se muestra cómo proteger las interacciones críticas del usuario aplicando la integridad del dispositivo y la vinculación de contenido.
Requisitos previos
Antes de comenzar esta demostración, debes hacer lo siguiente:
- Descripción general de la API: Qué es la API de Play Integrity y cómo admite un entorno seguro para los desarrolladores y sus usuarios
- Términos clave y conceptos de seguridad de los datos
Descarga la app de ejemplo:
Publicamos una muestra de funciones de código abierto en la cuenta oficial de Android en GitHub. En este ejemplo, se proporciona una implementación de práctica recomendada del flujo de solicitudes estándar de la API de Play Integrity.
Descarga la app de ejemplo de la PIA
La muestra incluye lo siguiente:
- Es una implementación de referencia canónica de extremo a extremo para las solicitudes estándar de la API de Play Integrity.
- Prácticas recomendadas para la preparación de tokens y la vinculación de contenido.
- Uso de funciones opcionales: Integridad sólida, atributos del dispositivo y detalles del entorno (p. ej., riesgo de acceso a la app y veredicto de Play Protect)
- Ejemplos prácticos para controlar las respuestas de la API, incluidos los códigos de error (con estrategias de reintento) y el activador de los diálogos de corrección en la app.