На этой странице описывается, как решать проблемы с вердиктами целостности.
Когда запрашивается токен целостности, у вас есть возможность отобразить пользователю диалоговое окно Google Play. Вы можете отобразить это диалоговое окно, если есть одна или несколько проблем с вердиктом целостности. Диалоговое окно отображается поверх вашего приложения и предлагает пользователям устранить причину проблемы. После закрытия диалогового окна вы можете убедиться, что проблема устранена, выполнив еще один запрос к API Integrity.
Диалоги целостности
GET_LICENSED (код типа 1)
Вопрос о вердикте
Когда appLicensingVerdict == "UNLICENSED" . Это означает, что учетная запись пользователя нелицензирована. Другими словами, они не устанавливали и не покупали приложение в Google Play.
Исправление
Вы можете отобразить диалоговое окно GET_LICENSED , чтобы предложить пользователю загрузить ваше приложение из Google Play. Если пользователь соглашается, его учетная запись становится лицензированной ( appLicensingVerdict == "LICENSED" ). Приложение добавляется в библиотеку Google Play пользователя, и Google Play может доставлять обновления приложения от вашего имени.
Пример UX
CLOSE_UNKNOWN_ACCESS_RISK (код типа 2)
Вопрос о вердикте
Если environmentDetails.appAccessRiskVerdict.appsDetected содержит "UNKNOWN_CAPTURING" или "UNKNOWN_CONTROLLING" , это означает, что на устройстве работают неизвестные приложения, которые могут захватывать экран или управлять устройством.
Исправление
Вы можете отобразить диалоговое окно CLOSE_UNKNOWN_ACCESS_RISK , чтобы предложить пользователю закрыть все неизвестные приложения, которые могут захватывать экран или управлять устройством. Если пользователь нажимает кнопку Close all , все такие приложения закрываются.
Пример UX
CLOSE_ALL_ACCESS_RISK (код типа 3)
Вопрос о вердикте
Когда environmentDetails.appAccessRiskVerdict.appsDetected содержит любое из "KNOWN_CAPTURING" , "KNOWN_CONTROLLING" , "UNKNOWN_CAPTURING" или "UNKNOWN_CONTROLLING" , это означает, что на устройстве работают приложения, которые могут захватывать экран или управлять устройством.
Исправление
Вы можете отобразить диалоговое окно CLOSE_ALL_ACCESS_RISK , чтобы предложить пользователю закрыть все приложения, которые могут захватывать экран или управлять устройством. Если пользователь нажимает кнопку Close all , все такие приложения закрываются на устройстве.
Пример UX
Запросить диалог целостности
Когда клиент запрашивает токен целостности, вы можете использовать метод, предлагаемый в StandardIntegrityToken (Стандартный API) и IntegrityTokenResponse (Классический API): showDialog(Activity activity, int integrityDialogTypeCode) .
Следующие шаги описывают, как можно использовать Play Integrity API для отображения диалогового окна GET_LICENSED :
Запросите токен целостности из своего приложения и отправьте его на свой сервер. Вы можете использовать Стандартный или Классический запрос.
Котлин
// Request an integrity token val tokenResponse: StandardIntegrityToken = requestIntegrityToken() // Send token to app server and get response on what to do next val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())
Ява
// Request an integrity token StandardIntegrityToken tokenResponse = requestIntegrityToken(); // Send token to app server and get response on what to do next YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());
Родной
/// Request an integrity token StandardIntegrityToken* response = requestIntegrityToken(); /// Send token to app server and get response on what to do next YourServerResponse yourServerResponse = sendToServer(StandardIntegrityToken_getToken(response));
На своем сервере расшифруйте токен целостности и проверьте поле
appLicensingVerdict. Это может выглядеть примерно так:// Licensing issue { ... accountDetails: { appLicensingVerdict: "UNLICENSED" } }
Если токен содержит
appLicensingVerdict: "UNLICENSED", ответьте клиенту приложения с просьбой показать диалоговое окно лицензирования:Котлин
private fun getDialogTypeCode(integrityToken: String): Int{ // Get licensing verdict from decrypted and verified integritytoken val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken) return if (licensingVerdict == "UNLICENSED") { 1 // GET_LICENSED } else 0 }
Ява
private int getDialogTypeCode(String integrityToken) { // Get licensing verdict from decrypted and verified integrityToken String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken); if (licensingVerdict.equals("UNLICENSED")) { return 1; // GET_LICENSED } return 0; }
Родной
private int getDialogTypeCode(string integrity_token) { /// Get licensing verdict from decrypted and verified integrityToken string licensing_verdict = getLicensingVerdictFromDecryptedToken(integrity_token); if (licensing_verdict == "UNLICENSED") { return 1; // GET_LICENSED } return 0; }
В своем приложении вызовите
showDialogс запрошенным кодом, полученным с вашего сервера:Котлин
// Show dialog as indicated by the server val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode() if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. val integrityDialogResponseCode: Task<Int> = tokenResponse.showDialog(activity, showDialogType) // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
Ява
// Show dialog as indicated by the server @Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode(); if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. Task<Integer> integrityDialogResponseCode = tokenResponse.showDialog(activity, showDialogType); // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
Родной
// Show dialog as indicated by the server int show_dialog_type = yourServerResponse.integrityDialogTypeCode(); if (show_dialog_type != 0) { /// Call showDialog with type code, the dialog will be shown on top of the /// provided activity and complete when the dialog is closed. StandardIntegrityErrorCode error_code = IntegrityTokenResponse_showDialog(response, activity, show_dialog_type); /// Proceed to polling iff error_code == STANDARD_INTEGRITY_NO_ERROR if (error_code != STANDARD_INTEGRITY_NO_ERROR) { /// Remember to call the *_destroy() functions. return; } /// Use polling to wait for the async operation to complete. /// Note, the polling shouldn't block the thread where the IntegrityManager /// is running. IntegrityDialogResponseCode* response_code; error_code = StandardIntegrityToken_getDialogResponseCode(response, response_code); if (error_code != STANDARD_INTEGRITY_NO_ERROR) { /// Remember to call the *_destroy() functions. return; } /// Handle response code, call the Integrity API again to confirm that /// verdicts have been resolved. }
Диалоговое окно отображается поверх предоставленного действия. Когда пользователь закрывает диалоговое окно, Задача завершается с кодом ответа .
(Необязательно) Запросите другой токен для отображения дальнейших диалогов. Если вы делаете стандартные запросы , вам нужно снова прогреть провайдера токенов для получения свежего вердикта.