Novità: l'API Play Integrity offre nuove funzionalità per aiutarti a proteggere la tua app e i tuoi utenti dalle minacce alla sicurezza emergenti. Il rischio di accesso all'app, ora non più in versione beta, ti consente di verificare se sono in esecuzione altre app che potrebbero acquisire lo schermo o controllare il dispositivo. Scopri di più su tutte le nuove funzionalità nella sessione video Safeguarding user security on Android (Proteggere la sicurezza degli utenti su Android) di Google I/O 2024.

Questa pagina è stata tradotta dall'API Cloud Translation.

Correzione

Questa pagina descrive come gestire i problemi relativi ai giudizi di integrità.

Quando viene richiesto un token di integrità, puoi mostrare all'utente una finestra di dialogo di Google Play. La finestra di dialogo può essere visualizzata quando sono presenti uno o più problemi con il verdetto di integrità. La finestra di dialogo viene visualizzata nella parte superiore dell'app e chiede agli utenti di risolvere la causa del problema. Una volta chiusa la finestra di dialogo, puoi verificare che il problema sia stato risolto con un'altra richiesta all'API Integrity.

Finestre di dialogo di integrità

GET_LICENSED (codice tipo 1)

Problema relativo al verdetto

Quando appLicensingVerdict == "UNLICENSED". Ciò significa che l'account utente non è autorizzato. In altre parole, non hanno installato o acquistato l'app da Google Play.

Correzione

Puoi mostrare la finestra di dialogo GET_LICENSED per chiedere all'utente di scaricare la tua app da Google Play. Se l'utente accetta, l'account utente viene concesso in licenza (appLicensingVerdict == "LICENSED"). L'app viene aggiunta alla raccolta di Google Play dell'utente e Google Play può fornire aggiornamenti dell'app per tuo conto.

UX di esempio

Finestra di dialogo Riproduci GET_LICENSED

CLOSE_UNKNOWN_ACCESS_RISK (codice tipo 2)

Problema relativo al verdetto

Quando environmentDetails.appAccessRiskVerdict.appsDetected contiene "UNKNOWN_CAPTURING" o "UNKNOWN_CONTROLLING", significa che sul dispositivo sono in esecuzione app sconosciute che potrebbero acquisire la schermata o controllare il dispositivo.

Risoluzione

Puoi mostrare la finestra di dialogo CLOSE_UNKNOWN_ACCESS_RISK per chiedere all'utente di chiudere tutte le app sconosciute che potrebbero acquisire lo schermo o controllare il dispositivo. Se l'utente tocca il pulsante Close all, tutte queste app vengono chiuse.

UX di esempio

Finestra di dialogo per la chiusura del rischio di accesso sconosciuto

CLOSE_ALL_ACCESS_RISK (codice tipo 3)

Problema relativo al verdetto

Quando environmentDetails.appAccessRiskVerdict.appsDetected contiene uno di "KNOWN_CAPTURING", "KNOWN_CONTROLLING","UNKNOWN_CAPTURING" o "UNKNOWN_CONTROLLING", significa che sul dispositivo sono in esecuzione app che potrebbero acquisire lo schermo o controllare il dispositivo.

Correzione

Puoi mostrare la finestra di dialogo CLOSE_ALL_ACCESS_RISK per chiedere all'utente di chiudere tutte le app che potrebbero acquisire lo schermo o controllare il dispositivo. Se l'utente tocca il pulsante Close all, tutte queste app vengono chiuse sul dispositivo.

UX di esempio

Finestra di dialogo per la chiusura di tutti i rischi di accesso

Finestra di dialogo Richiedi una finestra di dialogo per l'integrità

Quando il client richiede un token di integrità, puoi utilizzare il metodo offerto in StandardIntegrityToken (API standard) e IntegrityTokenResponse (API classica):showDialog(Activity activity, int integrityDialogTypeCode).

I passaggi che seguono descrivono come utilizzare l'API Play Integrity per mostrare la finestra di dialogo GET_LICENSED:

Richiedi un token di integrità dalla tua app e invialo al tuo server. Puoi utilizzare la richiesta Standard o Classica.

Kotlin

// Request an integrity token
val tokenResponse: StandardIntegrityToken = requestIntegrityToken()
// Send token to app server and get response on what to do next
val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())

Java

// Request an integrity token
StandardIntegrityToken tokenResponse = requestIntegrityToken();
// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());

Unity

// Request an integrity token
StandardIntegrityToken tokenResponse = RequestIntegrityToken();
// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(tokenResponse.Token);

Nativo

/// Request an integrity token
StandardIntegrityToken* response = requestIntegrityToken();
/// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(StandardIntegrityToken_getToken(response));

Sul server, decrittografa il token di integrità e controlla il campoappLicensingVerdict. Potrebbe avere un aspetto simile al seguente:
```
// Licensing issue
{
  ...
  accountDetails: {
      appLicensingVerdict: "UNLICENSED"
  }
}
```

Se il token contiene appLicensingVerdict: "UNLICENSED", rispondi al client dell'app chiedendo di mostrare la finestra di dialogo di licenza:

Kotlin

private fun getDialogTypeCode(integrityToken: String): Int{
  // Get licensing verdict from decrypted and verified integritytoken
  val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken)

  return if (licensingVerdict == "UNLICENSED") {
          1 // GET_LICENSED
      } else 0
}

Java

private int getDialogTypeCode(String integrityToken) {
  // Get licensing verdict from decrypted and verified integrityToken
  String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken);

  if (licensingVerdict.equals("UNLICENSED")) {
    return 1; // GET_LICENSED
  }
  return 0;
}

Unity

private int GetDialogTypeCode(string IntegrityToken) {
  // Get licensing verdict from decrypted and verified integrityToken
  string licensingVerdict = GetLicensingVerdictFromDecryptedToken(IntegrityToken);

  if (licensingVerdict == "UNLICENSED") {
    return 1; // GET_LICENSED
  }
  return 0;
}

Nativo

private int getDialogTypeCode(string integrity_token) {
  /// Get licensing verdict from decrypted and verified integrityToken
  string licensing_verdict = getLicensingVerdictFromDecryptedToken(integrity_token);

  if (licensing_verdict == "UNLICENSED") {
    return 1; // GET_LICENSED
  }
  return 0;
}

Nell'app, chiama showDialog con il codice richiesto recuperato dal tuo server:

Kotlin

// Show dialog as indicated by the server
val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode()
if (showDialogType != null) {
  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  val integrityDialogResponseCode: Task<Int> =
  tokenResponse.showDialog(activity, showDialogType)
  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Java

// Show dialog as indicated by the server
@Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode();
if (showDialogType != null) {
  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  Task<Integer> integrityDialogResponseCode =
      tokenResponse.showDialog(activity, showDialogType);
  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Unity

IEnumerator ShowDialogCoroutine() {
  int showDialogType = yourServerResponse.IntegrityDialogTypeCode();

  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  var showDialogTask = tokenResponse.ShowDialog(showDialogType);

  // Wait for PlayAsyncOperation to complete.
  yield return showDialogTask;

  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Nativo

// Show dialog as indicated by the server
int show_dialog_type = yourServerResponse.integrityDialogTypeCode();
if (show_dialog_type != 0) {
  /// Call showDialog with type code, the dialog will be shown on top of the
  /// provided activity and complete when the dialog is closed.
  StandardIntegrityErrorCode error_code =
      IntegrityTokenResponse_showDialog(response, activity, show_dialog_type);

  /// Proceed to polling iff error_code == STANDARD_INTEGRITY_NO_ERROR
  if (error_code != STANDARD_INTEGRITY_NO_ERROR)
  {
      /// Remember to call the *_destroy() functions.
      return;
  }

  /// Use polling to wait for the async operation to complete.
  /// Note, the polling shouldn't block the thread where the IntegrityManager
  /// is running.

  IntegrityDialogResponseCode* response_code;
  error_code = StandardIntegrityToken_getDialogResponseCode(response, response_code);

  if (error_code != STANDARD_INTEGRITY_NO_ERROR)
  {
      /// Remember to call the *_destroy() functions.
      return;
  }

  /// Handle response code, call the Integrity API again to confirm that
  /// verdicts have been resolved.
}

La finestra di dialogo viene visualizzata sopra l'attività fornita. Dopo che l'utente ha chiuso la finestra di dialogo, l'attività viene completata con un codice di risposta.
(Facoltativo) Richiedi un altro token per visualizzare eventuali altre finestre di dialogo. Se effettui richieste standard, devi eseguire nuovamente il riscaldamento del provider di token per ottenere un nuovo verdetto.

Indietro

Gestire i codici di errore

Avanti

Strumenti aggiuntivi e assistenza