Auf dieser Seite wird erläutert, wie du deine App oder dein Spiel für die Verwendung der Play Integrity API einrichtest. Sie müssen Antworten von der API aktivieren und dann die API einbinden. in die App und den Back-End-Server. Zusätzliche Konfigurationsoptionen, Testfunktionen und Berichte sind verfügbar, sobald Sie die Google Cloud Projekt, das du für die Play Integrity API in der Google Play Console verwendest.
Play Integrity API-Antworten aktivieren
Jede App oder jedes SDK, das die Play Integrity API aufruft, muss eine Google- Cloud-Projekt zur Überwachung der API-Nutzung. Apps bei Google Play können ein Cloud-Projekt verknüpfen in der Google Play Console, um Play Integrity API-Antworten zu aktivieren. Bei Bedarf um ein neues Cloud-Projekt zu erstellen. Andernfalls wird Ihre Anwendung ausschließlich außerhalb von Google Play, kannst du Play Integrity API-Antworten aus deiner Google Cloud aktivieren Konsole.
In der Google Play Console einrichten (empfohlen)
Durch Aktivieren von Play Integrity API-Antworten im Google Play Store Console erhalten Sie Zugriff auf zusätzliche Konfigurationsoptionen, Testfunktionen und API-Berichte. Diese Option ist nur für Apps, die bei Google Play erhältlich sind. Navigieren zu Release > App-Integrität: Wählen Sie unter Play Integrity API die Option Link verknüpfen Cloud-Projekt. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrer Anwendung verknüpfen möchten, und das aktiviert Play Integrity API-Antworten. Sie können die Google Play-App jetzt Integrity API in Ihre App einbinden.
In der Google Cloud Console einrichten
Erstellen Sie in der Google Cloud Console ein neues Cloud-Projekt erstellen oder ein vorhandenes Cloud-Projekt auswählen, das Sie mit dem Play Integrity API Rufen Sie APIs und Dienste auf. Auswählen APIs und Dienste aktivieren Suchen Sie nach der Play Integrity API. und aktivieren. Du kannst die Play Integrity API jetzt in dein
Anleitung für SDK-Anbieter
SDK-Anbieter müssen ihr eigenes Google Cloud-Projekt verwenden, um die Play Integrity-Funktion aufzurufen API verwenden, damit die API-Nutzung dem SDK und nicht einzelnen Apps zugeschrieben wird, des SDK. Das bedeutet, dass Apps, die Ihr SDK verwenden, die Play Integrity API einrichten. Deine Anfragen an die Play Integrity API werden automatisch gesendet auf die API-Nutzung und nicht auf die App angerechnet.
SDK-Entwickler haben zwei Möglichkeiten, die Play Integrity API, die Google Play SDK Console oder die Google Cloud Console.
Google Play SDK Console verwenden (empfohlen)
Wenn du die Play Integrity API-Antworten in der Google Play SDK Console aktivierst, um Zugriff auf zusätzliche Konfigurationsoptionen zu erhalten. Rufen Sie SDK-Integrität auf. und klicken Sie auf Einstellungen. Wählen Sie unter „Projektkonfiguration“ die Option Cloud verknüpfen Projekt. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrem SDK verknüpfen möchten. Play Integrity API-Antworten aktivieren. Du kannst jetzt die Play Integrity API einbinden API in Ihr SDK einbinden. Der Zugriff auf die Google Play SDK Console unterliegt den Teilnahmevoraussetzungen.
Google Cloud Console verwenden
Du kannst Antworten der Play Integrity API über die Google Cloud Console aktivieren. In in der Google Cloud Console ein neues Cloud-Projekt erstellen oder ein vorhandenes Cloud-Projekt auswählen, das Sie mit dem Play Integrity API Rufen Sie APIs und Dienste auf. Auswählen APIs und Dienste aktivieren Suchen Sie nach der Play Integrity API. und aktivieren. Du kannst die Play Integrity API jetzt in dein SDK.
Anzahl der täglichen Play Integrity API-Anfragen durch dein SDK erhöhen
SDK-Anbieter, die ihre maximalen täglichen Anfragen erhöhen möchten, sollten
die Kontingentanfrage
. In
geben Sie im geöffneten Kommentarbereich an, dass Sie eine SDK-Anfrage stellen.
und geben Sie Ihre Maven-Koordinaten (groupId:artifactId
) oder eine URL an.
zu Ihrem SDK hinzufügen.
Tägliche Play Integrity API-Anfragen erhöhen
Ihre App kann maximal 10.000 Anfragen pro App und Tag insgesamt senden. Du kannst eine Erhöhung dieses Tageslimits beantragen, wenn deine App ein mehr Nutzer gewinnen, indem Sie der Anleitung unten folgen.
Maximale tägliche Anzahl von Anfragen erhöhen
Damit Sie die maximale Anzahl von Anfragen pro Tag erhöhen können, Ihre App muss zusätzlich zu allen anderen Vertriebsmöglichkeiten bei Google Play verfügbar sein Kanäle. Auch wenn Sie Ihr Tageslimit erhöhen, sollten Sie klassische Anfragen pro Nutzer bis selten, hochwertige Aktionen zur Schonung von Nutzerdaten und zur Schonung des Akkus
Wenn Sie eine Erhöhung Ihrer maximalen täglichen Anzahl an Anfragen beantragen möchten, führen Sie die Folgendes:
- Google Cloud-Projekt verknüpfen, das du für die Play Integrity API verwendest in der Play Console.
- Achten Sie darauf, die API-Logik einschließlich der empfohlene Wiederholungsstrategie.
- Fordern Sie mit dieser dieses Formular aus.
Es kann bis zu einer Woche dauern, bis das Kontingent für die Play Integrity API erhöht ist. empfehlen, die Nutzung der Play Integrity API in der Google Play Console im Blick zu behalten oder in der Google Cloud Console, wo Sie auch Kontingente Warnungen, um Dienstunterbrechungen zu vermeiden.
Klassische Anfragenkontingenterhöhungen werden automatisch auf den Client angewendet Aufruf zum Generieren von Integritätstokens und den Serveraufruf zum Entschlüsseln und Überprüfen Integritätstokens. Erhöhungen des Standard-Anfragekontingents werden auf den Server angewendet zum Entschlüsseln und Überprüfen der Integritätstokens.
Play Integrity API in deine App einbinden
Führe einen der folgenden Schritte aus, um die Play Integrity API in deine App oder dein SDK zu integrieren Gehen Sie je nach Entwicklungsumgebung wie folgt vor:
Kotlin oder Java
Die aktuelle Android-Bibliothek für die Play Integrity API ist verfügbar von
Maven von Google
Repository.
Füge der Datei build.gradle
deiner App die folgende Abhängigkeit hinzu:
implementation 'com.google.android.play:integrity:1.4.0'
Unity
Google Play Integrity Plugin installieren für Unity 1.3.0 oder höher liegen. Eine Anleitung dazu finden Sie unter Google-Pakete für Unity
- Alle Versionen ab 2019.x, 2020.x und höher werden unterstützt.
- Wenn Sie Unity 2018.x verwenden, wird Version 2018.4 oder höher unterstützt.
- Unity 2017.x und ältere Versionen werden nicht unterstützt.
Ich bin Muttersprachler
Installieren Sie das Play Core Native SDK 1.13.0 oder höher. Für finden Sie unter Einrichtung der Entwicklungsumgebung von Play Core Native – .
API-Antworten konfigurieren (optional)
Die API-Antwort enthält Standardergebnisse, die in jeder Anfrage zurückgegeben werden. Wenn Sie die Play Integrity API in die Play Console einbinden, API-Antwort.
Standardantworten
Die folgenden Integritätsergebnisse werden in der Play Integrity API-Antwort von Standardeinstellung:
Antwortfeld | Wert | Beschreibung |
---|---|---|
Geräteintegrität | MEETS_DEVICE_INTEGRITY |
Die App wird auf einem Android-Gerät ausgeführt, das durch die Google Play-Dienste unterstützt wird. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. |
Leer (leerer Wert) | Die App wird auf einem Gerät ausgeführt, das Anzeichen für Angriffe (z. B. API-Hooks) oder Systemmanipulationen (z. B. durch Rooting) aufweist oder die App wird nicht auf einem physischen Gerät ausgeführt (z. B. einem Emulator, der die Google Play-Integritätsprüfungen nicht besteht). | |
Play-Kontodetails | LICENSED |
Der Nutzer hat eine App-Berechtigung. Er hat Ihre App also bei Google Play installiert oder gekauft. Der Nutzer behält die App-Berechtigung nach der Deinstallation der App. Das Nutzerkonto bleibt also weiterhin lizenziert, wenn der Nutzer die App später auf andere Weise erhält. |
UNLICENSED |
Der Nutzer hat keine App-Berechtigung. Dies ist beispielsweise der Fall, wenn der Nutzer die App per Sideload oder nicht bei Google Play heruntergeladen hat. | |
UNEVALUATED |
Lizenzierungsdetails wurden nicht geprüft, da eine Anforderung nicht erfüllt wurde. Dafür kann es verschiedene Gründe geben:
<ph type="x-smartling-placeholder">
|
|
App-Integrität | PLAY_RECOGNIZED |
Die App und das Zertifikat entsprechen den bei Google Play verfügbaren Versionen. |
UNRECOGNIZED_VERSION |
Das Zertifikat oder der Paketname stimmt nicht mit den Google Play-Datensätzen überein. | |
UNEVALUATED |
Die App-Integrität wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss. |
Bedingte Antworten
Wenn Sie Apps bei Google Play Spiele für PC vertreiben, gilt Folgendes: Er erhält automatisch ein zusätzliches Label auf dem Gerät Integritätsergebnis:
Antwortfeld | Label | Beschreibung |
---|---|---|
Geräteintegrität | MEETS_VIRTUAL_INTEGRITY |
Die App wird in einem Android-Emulator mit Google Play-Diensten ausgeführt. Der Emulator hat die Systemintegritätsprüfungen bestanden und erfüllt die grundlegenden Android-Kompatibilitätsanforderungen. |
Optionale Antworten
Wenn Sie die Integration der Play Integrity API in der Play Console oder in der Play SDK Console können Sie zustimmen, dass Sie Informationen in Ihrer API-Antwort erhalten möchten.
Wenn du Änderungen an deinen API-Antworten vornehmen möchtest, rufe die Play Console auf und gehe zu Release > App-Integrität: Bearbeiten und speichern Sie unter Antworten die Änderungen.
Optionale Geräteinformationen
Apps und SDKs können zusätzliche Gerätelabels für die Geräteintegrität aktivieren
Nachdem Sie dem Erhalt zusätzlicher Labels zugestimmt haben, wird die Integritätsantwort
enthält mehrere Labels für dasselbe Gerät, wenn jedes der Labelkriterien
erfüllt sind. Sie können Ihren Backend-Server so vorbereiten, dass er sich je nach
den Bereich der möglichen Antworten. Beispiel: Ein Gerät, das drei Labels zurückgibt
(MEETS_STRONG_INTEGRITY
, MEETS_DEVICE_INTEGRITY
und MEETS_BASIC_INTEGRITY
) ist mehr vertrauenswürdig als ein Gerät, das nur ein Label zurückgibt.
(MEETS_BASIC_INTEGRITY
)
Sie können auch die letzten Geräteaktivitäten aktivieren. Bei den letzten Geräteaktivitäten wird ein
Wert zwischen LEVEL_1
(geringe Anzahl von Anfragen) und LEVEL_4
(hohe Anzahl an Anfragen). Beispiel: Ein Gerät, das deutlich eine
als normalerweise für deine App üblich ist.
Eine große Anzahl von Integritätstokens zur Verteilung an nicht vertrauenswürdige Quellen generieren
Geräte.
Antwortfeld | Label | Beschreibung | |
---|---|---|---|
Geräteintegrität | MEETS_BASIC_INTEGRITY |
Die App wird auf einem Gerät ausgeführt, das die grundlegenden Prüfungen zur Systemintegrität bestanden hat. Das Gerät erfüllt möglicherweise nicht die Kompatibilitätsanforderungen von Android und ist eventuell nicht für die Ausführung von Google Play-Diensten zugelassen. Es kann beispielsweise sein, dass auf dem Gerät eine unbekannte Version von Android ausgeführt wird, ein entsperrter Bootloader installiert ist, oder dass es nicht vom Hersteller zertifiziert wurde. | |
MEETS_STRONG_INTEGRITY |
Die App wird auf einem Android-Gerät mit Google Play-Diensten ausgeführt und die Systemintegrität wird bestmöglich garantiert, z. B. durch einen hardwaregestützten Nachweis der Startintegrität. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. | ||
Letzte Geräteaktivitäten | Standardmäßige API-Anfragen zum Integritäts-Token auf diesem Gerät in der letzten Stunde (pro App) | Klassische API-Integritätstoken-Anfragen auf diesem Gerät in der letzten Stunde (pro App) | |
LEVEL_1 (niedrigste) |
10 oder weniger | 5 oder weniger | |
LEVEL_2 |
Zwischen 11 und 25 | Zwischen 6 und 10 | |
LEVEL_3 |
Zwischen 26 und 50 | Zwischen 11 und 15 | |
LEVEL_4 (höchster Wert) |
Mehr als 50 | Mehr als 15 | |
UNEVALUATED |
Die letzte Geräteaktivität wurde nicht ausgewertet. Dies könnte
kann das aus folgenden Gründen passieren:
<ph type="x-smartling-placeholder">
|
Optionale Umgebungsdetails
Apps können optional zusätzliche Ergebnisse zur Umgebung erhalten. App-Zugriff können Sie feststellen, ob andere Apps ausgeführt werden, die den Bildschirm erfassen, um Overlays anzuzeigen oder das Gerät zu steuern. Das Play Protect-Ergebnis informiert Sie darüber, ob Play Protect auf dem Gerät aktiviert ist und ob es bekannte Malware.
Nachdem Sie dem Erhalt dieser Ergebnisse zugestimmt haben, wird Ihre API-Antwort Fügen Sie das Feld „Environment Details“ (Umgebungsdetails) mit dem Ergebnis ein:
Antwortfeld | Wert | Beschreibung |
---|---|---|
Ergebnis zum Risiko des App-Zugriffs | KNOWN_INSTALLED |
Apps werden von Google Play installiert oder auf der Systempartition vorab geladen vom Gerätehersteller. |
KNOWN_CAPTURING |
Es werden von Google Play installierte oder auf dem Gerät vorinstallierte Apps ausgeführt, die zum Lesen oder Erfassen von Eingaben und Ausgaben der anfragenden App verwendet werden könnten, z. B. Apps zur Bildschirmaufzeichnung. | |
KNOWN_CONTROLLING |
Es werden von Google Play installierte oder auf dem Gerät vorinstallierte Apps ausgeführt, die zur Steuerung des Geräts und der Ein- und Ausgaben der anfragenden App verwendet werden können, z. B. zur Fernbedienung von Apps. | |
KNOWN_OVERLAYS |
Es werden Apps ausgeführt, die von Google Play installiert oder auf dem Gerät vorinstalliert wurden und in der anfragenden App möglicherweise Overlays angezeigt werden. | |
UNKNOWN_INSTALLED |
Andere Apps, die nicht von Google Play installiert wurden, oder vom Gerätehersteller vorab auf die Systempartition geladen. | |
UNKNOWN_CAPTURING |
Andere Apps, die nicht von Google Play installiert oder auf dem Gerät vorinstalliert sind und verwendet werden könnten, um Ein- und Ausgaben der anfragenden App zu lesen oder zu erfassen, z. B. Apps für Bildschirmaufzeichnungen, werden ausgeführt. | |
UNKNOWN_CONTROLLING |
Andere Apps, die zur Steuerung des Geräts sowie von Ein- und Ausgaben der anfordernden App verwendet werden könnten, z. B. zur Fernbedienung. | |
UNKNOWN_OVERLAYS |
Andere Apps werden ausgeführt, die nicht von Google Play installiert oder auf dem Gerät vorinstalliert wurden und möglicherweise Overlays in der anfordernden App anzeigen. | |
EMPTY (leerer Wert) | Das Risiko des App-Zugriffs wird nicht bewertet, wenn eine erforderliche Anforderung nicht erfüllt wurde. In
In diesem Fall ist das Feld appAccessRiskVerdict leer. Das kann bei verschiedenen
Dafür kann es verschiedene Gründe geben, z. B.:
<ph type="x-smartling-placeholder">
|
|
Play Protect-Ergebnis | NO_ISSUES |
Play Protect ist aktiviert und es wurden keine App-Probleme auf dem Gerät festgestellt. |
NO_DATA |
Play Protect ist aktiviert, aber es wurde noch kein Scan durchgeführt. Das Gerät oder die Play Store App wurde möglicherweise kürzlich zurückgesetzt. | |
POSSIBLE_RISK |
Play Protect ist deaktiviert. | |
MEDIUM_RISK |
Play Protect ist aktiviert und hat potenziell schädliche Apps auf dem Gerät gefunden. | |
HIGH_RISK |
Play Protect ist aktiviert und hat gefährliche Apps gefunden, die auf dem Gerät installiert sind. | |
UNEVALUATED |
Das Play Protect-Ergebnis wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss. |
Einstellungen für klassische Anfragen konfigurieren (optional)
Überspringen Sie diesen Abschnitt, wenn Sie nur vorhaben, eine Standard-API zu erstellen. -Anfragen.
Bei klassischen Anfragen verwalten die Google Play-Server standardmäßig Verschlüsselung von Antworten, die deine App verwendet, wenn du mit Play Integrity interagierst der API erstellen. Wir empfehlen zwar, diese Standardoption zu verwenden, Sie können aber auch Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen, indem Sie der Anleitung folgen unten.
Google darf die Verschlüsselung von Antworten verwalten (Standardeinstellung und empfohlen)
Zum Schutz der Sicherheit Ihrer App sollten Sie Google erlauben, Generieren und Verwalten Ihrer Schlüssel zur Verschlüsselung von Antworten. Ihr Backend-Server ruft Google Play-Server zum Entschlüsseln von Antworten.
Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen
Wenn Sie das Integritätsergebnis lokal in Ihrer eigenen Serverumgebung haben, können Sie Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen. Wenn du deine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen möchtest, musst du die Play Console verwenden und Ihre App muss neben allen anderen Vertriebskanäle. Folgen Sie der Anleitung unten, um von Von Google verwaltete zu selbstverwalteten Schlüssel zur Verschlüsselung von Antworten.
Achten Sie darauf, das empfangene Token nicht in Ihrem Client zu entschlüsseln oder zu verifizieren. und niemals Entschlüsselungsschlüssel für die Clientanwendung verfügbar machen.
Bevor Sie Ihre Verwaltungsstrategie für die Verschlüsselung von Antworten in Google Play ändern Console überprüfen, ob der Server für die Entschlüsselung und Überprüfung richtig konfiguriert ist Integritätstokens auf den Google Play-Servern, um Unterbrechungen zu vermeiden.
Zwischen von Google verwalteten und selbstverwalteten Verschlüsselungsschlüsseln für Antworten wechseln
Wenn Google Ihre Antwortverschlüsselung derzeit verwaltet und Sie zu können Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und herunterladen. Gehen Sie dazu so vor:
- Melden Sie sich in der Play Console an.
- Wähle eine App aus, die die Play Integrity API verwendet.
- Gehen Sie im Abschnitt Release des Menüs auf der linken Seite zu App-Integrität.
- Klicken Sie neben Play Integrity API auf Einstellungen.
- Gehen Sie auf der Seite im Bereich Klassische Anfragen neben Klicken Sie unter Verschlüsselung von Antworten auf Bearbeiten.
- Klicken Sie im eingeblendeten Fenster auf Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen
- Folgen Sie der Anleitung zum Hochladen eines öffentlichen Schlüssels.
- Wenn im Fenster angezeigt wird, dass der Upload erfolgreich war, klicken Sie auf Save (Speichern). werden Ihre verschlüsselten Schlüssel automatisch heruntergeladen.
- Serverlogik ändern, sodass Integritätstokens entschlüsselt und geprüft werden lokal, in Ihrer eigenen sicheren Serverumgebung, unter Verwendung Ihrer Antwort Verschlüsselungsschlüssel.
- Optional: Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten, kann Ihre App weiterhin auf den Google Play-Server zurückgreifen, um die Antwort zu entschlüsseln und zu überprüfen.
Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und auf Google verwaltet Ihre Antwortverschlüsselung mithilfe der folgenden Schritte:
- Ändern Sie Ihre Serverlogik so, dass nur Daten entschlüsselt und überprüft werden. auf den Google-Servern.
- Melden Sie sich in der Play Console an.
- Wähle eine App aus, die die Play Integrity API verwendet.
- Gehen Sie im Abschnitt Release des Menüs auf der linken Seite zu App-Integrität.
- Klicken Sie neben Play Integrity API auf Einstellungen.
- Gehen Sie auf der Seite im Bereich Klassische Anfragen neben Klicken Sie unter Verschlüsselung von Antworten auf Bearbeiten.
- Klicken Sie im eingeblendeten Fenster auf Google darf meine Antwortverschlüsselung verwalten (empfohlen).
- Klicken Sie auf Änderungen speichern.