Gestore Integrity
public
interface
IntegrityManager
| com.google.android.play.core.integrity.IntegrityManager |
Gestisce le richieste di informazioni sull'integrità.
Riepilogo
Metodi pubblici | |
|---|---|
abstract
Task<IntegrityTokenResponse>
|
requestIntegrityToken(IntegrityTokenRequest request)
Genera e restituisce un token per le richieste relative all'integrità. |
Metodi pubblici
requestIntegrityToken
public abstract Task<IntegrityTokenResponse> requestIntegrityToken (IntegrityTokenRequest request)
Genera e restituisce un token per le richieste relative all'integrità.
Il payload JSON viene firmato e criptato come JWT nidificato, ovvero JWE di JWS.
JWE utilizza A256KW come algoritmo di wrapping delle chiavi e A256GCM come algoritmo di crittografia dei contenuti. JWS utilizza ES256 come algoritmo di firma.
Tutte le operazioni di decriptazione e verifica devono essere eseguite in un ambiente server sicuro. Non decriptare o verificare il token ricevuto dall'app client. In particolare, non esporre mai chiavi di decriptazione all'app client.
Vedi https://developer.android.com/google/play/integrity/verdict#token-format.
| Parametri | |
|---|---|
request |
IntegrityTokenRequest: l'oggetto con cui richiedere il token di integrità. |
| Ritorni | |
|---|---|
Task<IntegrityTokenResponse> |
Un Task che viene completato dopo l'esito positivo o negativo del flusso requestIntegrityToken.
|