راه اندازی

این صفحه نحوه تنظیم برنامه، بازی یا SDK شما برای استفاده از Play Integrity API را توضیح می‌دهد. برای ادغام API، باید یک پروژه Google Cloud داشته باشید که برای شروع ارسال درخواست‌ها ضروری است. سپس می‌توانید پروژه Google Cloud خود را در کنسول Google Play (برای برنامه‌ها) یا کنسول Google Play SDK (برای SDKها) پیوند دهید. پیوند دادن پروژه شما برای دسترسی به گزینه‌های پیکربندی اضافی، ویژگی‌های آزمایشی، گزارش API و درخواست افزایش سهمیه درخواست روزانه شما ضروری است.

فعال کردن API یکپارچگی بازی

هر برنامه یا SDK که Play Integrity API را فراخوانی می‌کند، باید یک پروژه Google Cloud داشته باشد تا از API استفاده کند و میزان استفاده را رصد کند. این اولین قدم اجباری برای همه ادغام‌ها است. می‌توانید Play Integrity API را در کنسول Google Cloud فعال کنید یا می‌توانید مستقیماً به مرحله اتصال پروژه Cloud خود به Google Play بروید و Play Integrity API برای شما فعال خواهد شد.

در کنسول گوگل کلود خود، یک پروژه ابری جدید ایجاد کنید یا یک پروژه ابری موجود را که می‌خواهید با Play Integrity API استفاده کنید، انتخاب کنید.

  1. به APIها و سرویس‌ها بروید.
  2. فعال کردن APIها و سرویس‌ها را انتخاب کنید.
  3. جستجوی API یکپارچگی بازی .
  4. روی فعال کردن کلیک کنید.

اکنون می‌توانید API Play Integrity را در برنامه خود ادغام کنید. برای دسترسی به ویژگی‌های پیشرفته و افزایش سهمیه، باید به مرحله پیوند دادن بروید.

لینک به گوگل پلی (توصیه می‌شود)

با استفاده از این دستورالعمل‌ها، برنامه یا SDK خود را به Google Play پیوند دهید.

برای برنامه‌ها و بازی‌های موجود در گوگل پلی

برنامه‌های توزیع‌شده در گوگل پلی باید پروژه گوگل کلود خود را در کنسول گوگل پلی لینک کنند تا ویژگی‌های اضافی را فعال کرده و درخواست افزایش سهمیه روزانه API را داشته باشند.

  1. کنسول گوگل پلی را باز کنید و برنامه مورد نظر خود را انتخاب کنید.
  2. به مسیر Test and release > App integrity بروید.
  3. در قسمت Play Integrity API روی پیوند دادن یک پروژه ابری کلیک کنید.
  4. پروژه گوگل کلود مورد نظر خود را برای استفاده با Play Integrity API انتخاب کنید؛ اگر Play Integrity API از قبل برای پروژه فعال نشده باشد، پس از اتصال به طور خودکار فعال خواهد شد.

برای ارائه‌دهندگان SDK در کنسول SDK Play

ارائه‌دهندگان SDK که از کنسول SDK گوگل پلی استفاده می‌کنند، می‌توانند پروژه گوگل کلود خود را پیوند دهند تا استفاده از API را به SDK نسبت دهند، نه به برنامه‌های منفردی که از آن استفاده می‌کنند، ویژگی‌های اضافی را فعال کنند و سهمیه API روزانه بیشتری درخواست کنند. توجه داشته باشید که دسترسی به کنسول SDK گوگل پلی منوط به معیارهای واجد شرایط بودن است.

  1. کنسول SDK گوگل پلی را باز کنید و SDK خود را انتخاب کنید.
  2. به یکپارچگی SDK بروید
  3. در قسمت Play Integrity API روی پیوند دادن یک پروژه ابری کلیک کنید.
  4. پروژه گوگل کلود مورد نظر خود را برای استفاده با Play Integrity API انتخاب کنید؛ اگر Play Integrity API از قبل برای پروژه فعال نشده باشد، پس از اتصال به طور خودکار فعال خواهد شد.

محدودیت‌های استفاده از API Play Integrity را درک کنید

برنامه یا SDK شما محدودیت روزانه پیش‌فرض ۱۰،۰۰۰ درخواست کلی دارد که به شماره پروژه ابری مرتبط با آن وابسته است. اگر حجم بیشتری را پیش‌بینی می‌کنید، می‌توانید درخواست افزایش سهمیه دهید.

اکشن سهمیه روزانه یادداشت‌ها
درخواست‌های توکن ۱۰۰۰۰ بین درخواست‌های کلاسیک و آماده‌سازی‌های توکن استاندارد مشترک است
رمزگشایی توکن‌ها در سرورهای گوگل ۱۰۰۰۰ بین درخواست‌های کلاسیک و استاندارد مشترک است

حداکثر تعداد درخواست‌های روزانه خود را افزایش دهید

افزایش سهمیه منوط به معیارهای واجد شرایط بودن است. افزایش سهمیه هم برای تولید توکن سمت کلاینت و هم برای درخواست‌های رمزگشایی سمت سرور اعمال می‌شود. پردازش درخواست‌ها می‌تواند تا یک هفته طول بکشد. توصیه می‌کنیم میزان استفاده از Play Integrity API خود را در کنسول Google Cloud خود رصد کنید و هشدارهای سهمیه را تنظیم کنید تا از وقفه در سرویس شما جلوگیری شود.

حتی با سهمیه بالاتر، همچنان درخواست‌های کلاسیک را به اقدامات نادر و با ارزش بالا محدود کنید تا باتری و مصرف داده کاربر حفظ شود.

برای برنامه‌ها و بازی‌های موجود در گوگل پلی

برای واجد شرایط بودن برای افزایش سهمیه، برنامه شما باید علاوه بر سایر کانال‌های توزیع، در گوگل پلی نیز موجود باشد. شما باید پروژه گوگل کلود خود را به برنامه خود در کنسول پلی لینک کنید. درخواست‌های سهمیه از پروژه‌های بدون لینک رد خواهند شد.

برای درخواست افزایش:

  1. پروژه Google Cloud مربوطه را در Play Console پیوند دهید.
  2. تأیید کنید که منطق API، از جمله استراتژی‌های مناسب برای تلاش مجدد، را به درستی پیاده‌سازی کرده‌اید.
  3. فرم درخواست سهمیه را ارسال کنید.

برای ارائه‌دهندگان SDK در کنسول SDK Play

برای واجد شرایط بودن برای افزایش سهمیه، SDK شما باید در کنسول SDK گوگل پلی ثبت شده باشد و پروژه ابری شما باید در آنجا به SDK شما لینک شده باشد. دسترسی به کنسول SDK گوگل پلی منوط به معیارهای واجد شرایط بودن است.

برای درخواست افزایش:

  1. پروژه گوگل کلود خود را در کنسول SDK گوگل پلی لینک کنید.
  2. فرم پشتیبانی کنسول SDK گوگل پلی را تکمیل کنید.

در بخش نظرات باز، مورد استفاده خود، نوع درخواست‌های API که ارسال می‌کنید (استاندارد یا کلاسیک یا هر دو)، تعداد دفعات ارسال درخواست و حداکثر تعداد درخواست‌های روزانه مورد نظر خود را شرح دهید.

API Play Integrity را در برنامه خود ادغام کنید

برای ادغام API Play Integrity در برنامه یا SDK خود، بسته به محیط توسعه خود، یکی از موارد زیر را انجام دهید:

کاتلین یا جاوا

آخرین کتابخانه اندروید برای Play Integrity API از مخزن Maven گوگل در دسترس است. وابستگی زیر را به فایل build.gradle برنامه خود اضافه کنید:

implementation 'com.google.android.play:integrity:1.6.0'

وحدت

بخش‌های زیر نحوه ادغام و راه‌اندازی Google Play Integrity API برای پروژه‌های Unity، نسخه‌های Unity پشتیبانی‌شده، روش‌های نصب و راه‌اندازی محیط را شرح می‌دهند.

نسخه‌های پشتیبانی‌شده‌ی یونیتی

  • تمام نسخه‌های ۲۰۱۹.x، ۲۰۲۰.x و جدیدتر پشتیبانی می‌شوند.
  • اگر از Unity 2018.x استفاده می‌کنید، نسخه 2018.4 یا جدیدتر پشتیبانی می‌شود.
  • یونیتی ۲۰۱۷.x و نسخه‌های قدیمی‌تر پشتیبانی نمی‌شوند.

محیط توسعه خود را تنظیم کنید

رابط خط فرمان OpenUPM

اگر رابط خط فرمان OpenUPM را نصب کرده‌اید، می‌توانید رجیستری OpenUPM را با دستور زیر نصب کنید:

openupm add com.google.play.integrity

اوپن‌یو‌پی‌ام

  1. با انتخاب گزینه منوی Unity، Edit > Project Settings > Package Manager، تنظیمات مدیریت بسته را باز کنید.

  2. OpenUPM را به عنوان یک رجیستری محدود به پنجره Package Manager اضافه کنید:

    Name: package.openupm.com
URL: https://package.openupm.com
Scopes: com.google.external-dependency-manager
  com.google.play.common
  com.google.play.core
  com.google.play.integrity

  3. با انتخاب گزینه‌ی منوی Unity یعنی Window > Package Manager، منوی مدیریت بسته‌ها را باز کنید.

  4. منوی کشویی «دامنه مدیریت» را روی «ثبت‌های من» تنظیم کنید.

  5. بسته افزونه Google Play Integrity for Unity را از لیست بسته‌ها انتخاب کرده و روی نصب کلیک کنید.

وارد کردن از گیت‌هاب

  1. آخرین نسخه .unitypackage را از گیت‌هاب دانلود کنید.

  2. با انتخاب گزینه‌ی منوی Unity ، Assets > Import package > Custom Package و وارد کردن تمام موارد، فایل .unitypackage را وارد کنید.

موتور غیرواقعی

بخش‌های زیر نحوه ادغام و راه‌اندازی Google Play Integrity API برای پروژه‌های Unreal Engine را شرح می‌دهند.

نسخه‌های پشتیبانی‌شده‌ی موتور Unreal

این افزونه از موتور Unreal Engine 5.0 و تمام نسخه‌های بعدی آن پشتیبانی می‌کند.

محیط توسعه خود را تنظیم کنید

  1. افزونه Play Unreal Engine را از مخزن گیت‌هاب دانلود کنید.

  2. پوشه GooglePlay را در داخل پوشه Plugins در پروژه Unreal Engine خود کپی کنید.

  3. پروژه Unreal Engine خود را باز کنید و روی Edit → Plugins کلیک کنید.

  4. گوگل پلی را جستجو کنید و تیک گزینه Enabled را بزنید.

  5. پروژه بازی را مجدداً راه اندازی کنید و یک نسخه از آن را بسازید.

  6. فایل Build.cs پروژه خود را باز کنید و ماژول PlayIntegrity به PublicDependencyModuleNames اضافه کنید:

    using UnrealBuildTool;

public class MyGame : ModuleRules
{
  public MyGame(ReadOnlyTargetRules Target) : base(Target)
  {
    // ...

    PublicDependencyModuleNames.Add("PlayIntegrity");

    // ...
  }
}

بومی

راهنمای راه‌اندازی بومی را دنبال کنید. برای جزئیات بیشتر، به مستندات مرجع API بومی Play Integrity مراجعه کنید.

پیکربندی پاسخ‌های API (اختیاری)

پاسخ API شامل احکام پیش‌فرضی است که در هر درخواست برگردانده می‌شود. اگر پروژه Cloud خود را در Play Console یا Play SDK Console لینک کرده‌اید، می‌توانید پاسخ API خود را طوری سفارشی کنید که شامل اطلاعات اضافی باشد.

احکام پیش‌فرض در مورد تمامیت

احکام یکپارچگی زیر به طور پیش‌فرض در پاسخ API Play Integrity برگردانده می‌شوند:

فیلد پاسخ ارزش توضیحات
یکپارچگی دستگاه MEETS_DEVICE_INTEGRITY این برنامه روی یک دستگاه اندروید اصلی و دارای گواهی اجرا می‌شود. در اندروید ۱۳ و بالاتر، مدرک سخت‌افزاری وجود دارد که نشان می‌دهد بوت لودر دستگاه قفل شده است و سیستم عامل اندروید بارگذاری شده، یک ایمیج تأیید شده از سازنده دستگاه است.
خالی (یک مقدار خالی) برنامه روی دستگاهی اجرا می‌شود که نشانه‌هایی از حمله (مانند اتصال API) یا اختلال در سیستم (مانند روت بودن) دارد، یا برنامه روی یک دستگاه فیزیکی اجرا نمی‌شود (مانند شبیه‌ساز که از بررسی‌های یکپارچگی Google Play سربلند بیرون نمی‌آید).
جزئیات حساب بازی LICENSED کاربر دارای حق استفاده از برنامه است. به عبارت دیگر، کاربر برنامه شما را از گوگل پلی روی دستگاه خود نصب یا به‌روزرسانی کرده است.
UNLICENSED کاربر مجوز برنامه ندارد. این اتفاق زمانی می‌افتد که، برای مثال، کاربر برنامه شما را از طریق دانلود جانبی دانلود می‌کند یا آن را از گوگل پلی دریافت نمی‌کند.
UNEVALUATED جزئیات مجوز به دلیل از قلم افتادن یک الزام ارزیابی نشد. این امر می‌تواند به دلایل مختلفی از جمله موارد زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • کاربر وارد گوگل پلی نشده است.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
یکپارچگی برنامه PLAY_RECOGNIZED برنامه و گواهی با نسخه‌های توزیع‌شده توسط گوگل پلی مطابقت دارند.
UNRECOGNIZED_VERSION نام گواهی یا بسته با سوابق Google Play مطابقت ندارد.
UNEVALUATED یکپارچگی برنامه ارزیابی نشد. یک الزام ضروری، مانند عدم قابلیت اطمینان کافی دستگاه، نادیده گرفته شد.

بازی‌های گوگل پلی برای کامپیوتر

اگر بازی را در Google Play Games for PC منتشر کنید، به طور خودکار در حکم مربوط به سلامت دستگاه، برچسب دیگری دریافت خواهید کرد:

فیلد پاسخ برچسب توضیحات
یکپارچگی دستگاه MEETS_VIRTUAL_INTEGRITY این برنامه روی یک شبیه‌ساز اندروید که توسط سرویس‌های گوگل پلی پشتیبانی می‌شود، اجرا می‌شود. این شبیه‌ساز از بررسی‌های یکپارچگی سیستم سربلند بیرون می‌آید و الزامات اصلی سازگاری با اندروید را برآورده می‌کند.

احکام اختیاری مربوط به تمامیت ارضی

اگر پروژه ابری خود را در کنسول Play یا کنسول Play SDK پیوند داده‌اید، می‌توانید برای دریافت اطلاعات بیشتر، ثبت‌نام کنید.

برای ایجاد تغییرات، به کنسول Play مراجعه کنید و به مسیر Test and release > App integrity بروید. در کنار Play Integrity API ، روی تنظیمات کلیک کنید. روی Change responses کلیک کنید، تغییرات خود را ویرایش و ذخیره کنید.

اطلاعات دستگاه

برچسب‌های دستگاه اضافی در حکم deviceIntegrity اطلاعات بیشتری در مورد محیط دستگاهی که برنامه روی آن اجرا می‌شود، به شما می‌دهند. یک دستگاه واحد در صورت برآورده کردن معیارهای هر برچسب، چندین برچسب را برمی‌گرداند. می‌توانید از این برچسب‌ها برای ایجاد یک استراتژی اجرای چند سطحی استفاده کنید. به عنوان مثال، ممکن است به دستگاهی که سه برچسب ( MEETS_STRONG_INTEGRITY ، MEETS_DEVICE_INTEGRITY و MEETS_BASIC_INTEGRITY ) برمی‌گرداند، بیشتر از دستگاهی که فقط یک برچسب ( MEETS_BASIC_INTEGRITY ) برمی‌گرداند، اعتماد کنید.

ویژگی‌های دستگاه، نسخه Android SDK سیستم عامل اندروید روی دستگاه را به شما نشان می‌دهد. در آینده، ممکن است با ویژگی‌های دستگاه دیگری نیز گسترش یابد.

فعالیت اخیر دستگاه، سطحی از LEVEL_1 (تعداد کم درخواست‌ها) تا LEVEL_4 (تعداد زیاد درخواست‌ها) را نشان می‌دهد. سطوح بالای فعالیت ممکن است نشان‌دهنده‌ی استفاده از دستگاه برای تولید توکن‌های بیش از حد برای توزیع سوءاستفاده‌آمیز به دستگاه‌های غیرقابل اعتماد باشد.

قابلیت بازیابی دستگاه به شما امکان می‌دهد برخی داده‌های سفارشی را برای هر دستگاه با دستگاه‌های خاص ذخیره کنید که می‌توانید با اطمینان خاطر، وقتی برنامه شما بعداً دوباره روی همان دستگاه نصب می‌شود، آنها را بازیابی کنید.

پس از اینکه اطلاعات اختیاری را انتخاب کردید، پاسخ API شما شامل فیلدها و پاسخ‌های جدیدی در حکم خواهد بود:

فیلد پاسخ برچسب توضیحات
یکپارچگی دستگاه MEETS_BASIC_INTEGRITY برنامه روی دستگاهی اجرا می‌شود که بررسی‌های اولیه یکپارچگی سیستم را با موفقیت پشت سر می‌گذارد. بوت لودر دستگاه می‌تواند قفل یا باز شود و وضعیت بوت می‌تواند تأیید یا تأیید نشود. ممکن است دستگاه گواهی نداشته باشد، در این صورت گوگل نمی‌تواند هیچ گونه تضمین امنیتی، حریم خصوصی یا سازگاری برنامه را ارائه دهد. در اندروید ۱۳ و بالاتر، حکم MEETS_BASIC_INTEGRITY مستلزم آن است که ریشه اعتبار گواهی توسط گوگل ارائه شود.
MEETS_STRONG_INTEGRITY این برنامه روی یک دستگاه اندروید اصلی و دارای گواهی با به‌روزرسانی امنیتی اخیر اجرا می‌شود.
  • در اندروید ۱۳ و بالاتر، حکم MEETS_STRONG_INTEGRITY مستلزم MEETS_DEVICE_INTEGRITY و به‌روزرسانی‌های امنیتی در سال گذشته برای تمام پارتیشن‌های دستگاه، از جمله وصله پارتیشن سیستم عامل اندروید و وصله پارتیشن فروشنده است.
  • در اندروید ۱۲ و پایین‌تر، حکم MEETS_STRONG_INTEGRITY فقط به اثبات صحت بوت با پشتیبانی سخت‌افزار نیاز دارد و نیازی به به‌روزرسانی امنیتی اخیر دستگاه ندارد . بنابراین، هنگام استفاده از MEETS_STRONG_INTEGRITY ، توصیه می‌شود نسخه SDK اندروید را نیز در فیلد deviceAttributes در نظر بگیرید.
ویژگی‌های دستگاه sdkVersion: 19, 20, ..., 36 نسخه SDK سیستم عامل اندروید که روی دستگاه در حال اجرا است. این عدد، نقشه‌هایی را به Build.VERSION_CODES برمی‌گرداند.
خالی (یک مقدار خالی) نسخه SDK ارزیابی نمی‌شود زیرا یک الزام ضروری از قلم افتاده است. در این حالت، فیلد sdkVersion تنظیم نشده است؛ بنابراین، فیلد deviceAttributes خالی است. این اتفاق می‌تواند به دلایل زیر رخ دهد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • مشکلات فنی در دستگاه وجود داشت.
درخواست‌های استاندارد توکن یکپارچگی API در این دستگاه در ساعت گذشته به ازای هر برنامه درخواست‌های توکن یکپارچگی API کلاسیک در این دستگاه در ساعت گذشته به ازای هر برنامه
فعالیت اخیر دستگاه LEVEL_1 (پایین‌ترین) ۱۰ یا کمتر ۵ یا کمتر
LEVEL_2 بین ۱۱ تا ۲۵ بین ۶ تا ۱۰
LEVEL_3 بین ۲۶ تا ۵۰ بین ۱۱ تا ۱۵
LEVEL_4 (بالاترین) بیش از ۵۰ بیش از ۱۵
UNEVALUATED فعالیت اخیر دستگاه ارزیابی نشد. این می‌تواند به دلایل زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
  • مشکلات فنی در دستگاه وجود داشت.
فراخوان دستگاه values: bitFirst, bitSecond, bitThird اینها مقادیر بیتی هستند که شما در گذشته برای دستگاه خاص تعیین کرده‌اید. شما معنی هر بیت را تعیین می‌کنید. سه مقدار بیتی به طور پیش‌فرض false هستند.
writeDates: yyyymmFirst, yyyymmSecond, yyyymmThird اینها تاریخ‌های نوشتن مقدار بیت بر حسب UTC هستند که دقیقاً با سال و ماه مطابقت دارند. تاریخ نوشتن یک بیت فراخوانی هر بار که بیت روی true تنظیم می‌شود، به‌روزرسانی می‌شود و وقتی بیت روی false تنظیم می‌شود، حذف می‌شود.

جزئیات محیط

ریسک دسترسی به برنامه به شما می‌گوید که آیا برنامه‌های دیگری در حال اجرا هستند که می‌توانند برای ضبط صفحه نمایش، نمایش لایه‌های اضافی یا کنترل دستگاه استفاده شوند یا خیر. سرویس‌های دسترسی تأیید شده که برای گوگل پلی شناخته شده هستند، به طور خودکار از این حکم مستثنی می‌شوند.

حکم Play Protect به شما می‌گوید که آیا Google Play Protect روی دستگاه فعال است و آیا بدافزار شناخته‌شده‌ای را پیدا کرده است یا خیر.

پس از اینکه اطلاعات اختیاری را انتخاب کردید، پاسخ API شما شامل فیلدها و پاسخ‌های جدیدی در حکم خواهد بود:

فیلد پاسخ ارزش توضیحات
حکم ریسک دسترسی به برنامه KNOWN_INSTALLED برنامه‌ها توسط گوگل پلی نصب می‌شوند یا توسط سازنده دستگاه از قبل روی پارتیشن سیستم بارگذاری می‌شوند.
KNOWN_CAPTURING برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، در حال اجرا هستند که می‌توانند برای خواندن یا ضبط ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های ضبط صفحه نمایش، استفاده شوند.
KNOWN_CONTROLLING برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، در حال اجرا هستند که می‌توانند برای کنترل دستگاه و ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های کنترل از راه دور، استفاده شوند.
KNOWN_OVERLAYS برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، ممکن است روی برنامه درخواست‌کننده، همپوشانی‌هایی را نمایش دهند.
UNKNOWN_INSTALLED برنامه‌های دیگری نصب شده‌اند که توسط گوگل پلی نصب نشده‌اند یا توسط سازنده دستگاه از قبل روی پارتیشن سیستم بارگذاری نشده‌اند.
UNKNOWN_CAPTURING برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که می‌توانند برای خواندن یا ضبط ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های ضبط صفحه نمایش، استفاده شوند.
UNKNOWN_CONTROLLING برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که می‌توانند برای کنترل دستگاه و ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های کنترل از راه دور، استفاده شوند.
UNKNOWN_OVERLAYS برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که ممکن است روی برنامه درخواست‌کننده، همپوشانی‌هایی را نمایش دهند.
خالی (یک مقدار خالی) اگر یک الزام ضروری از قلم افتاده باشد، ریسک دسترسی به برنامه ارزیابی نمی‌شود. در این مورد، فیلد appAccessRiskVerdict خالی است. این می‌تواند به دلایل مختلفی از جمله موارد زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • فرم فاکتور دستگاه، گوشی، تبلت یا دستگاه تاشو نیست.
  • این دستگاه اندروید ۶ (سطح API 23) یا بالاتر را اجرا نمی‌کند.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
  • نسخه فروشگاه گوگل پلی روی دستگاه قدیمی است.
  • فقط بازی‌ها : حساب کاربری مجوز بازی برای بازی را ندارد.
  • یک درخواست استاندارد با پارامتر verdictOptOut استفاده شد.
  • یک درخواست استاندارد با نسخه‌ای از کتابخانه Play Integrity API استفاده شده است که هنوز از ریسک دسترسی به برنامه برای درخواست‌های استاندارد پشتیبانی نمی‌کند.
حکم Play Protect NO_ISSUES Play Protect فعال است و هیچ مشکلی در برنامه روی دستگاه پیدا نکرده است.
NO_DATA Play Protect روشن است اما هنوز هیچ اسکنی انجام نشده است. ممکن است دستگاه یا برنامه Play Store اخیراً تنظیم مجدد شده باشد.
POSSIBLE_RISK «محافظت از بازی» خاموش است.
MEDIUM_RISK Play Protect روشن است و برنامه‌های بالقوه مضر نصب‌شده روی دستگاه را پیدا کرده است.
HIGH_RISK Play Protect روشن است و برنامه‌های خطرناکی را که روی دستگاه نصب شده‌اند، پیدا کرده است.
UNEVALUATED حکم Play Protect ارزیابی نشد. یک الزام ضروری، مانند اینکه دستگاه به اندازه کافی قابل اعتماد نباشد، از قلم افتاده بود.

پیکربندی تنظیمات درخواست کلاسیک (اختیاری)

اگر فقط قصد دارید درخواست‌های استاندارد API ارسال کنید، از این بخش صرف نظر کنید.

به طور پیش‌فرض، گوگل پلی رمزگذاری پاسخ را مدیریت می‌کند، به این معنی که بک‌اند شما سرور گوگل را برای رمزگشایی احکام فراخوانی می‌کند. از طرف دیگر، می‌توانید خودتان کلیدها را مدیریت کنید تا به صورت محلی در محیط امن سرور خود رمزگشایی کنید.

اجازه دهید گوگل رمزگذاری پاسخ شما را مدیریت کند (توصیه می‌شود)

توصیه می‌کنیم برای محافظت از امنیت برنامه خود، به گوگل اجازه دهید کلیدها را تولید و مدیریت کند. بک‌اند شما با سرور گوگل پلی تماس می‌گیرد تا پاسخ‌ها را رمزگشایی و تأیید کند.

کلیدهای رمزگذاری خود را مدیریت کنید

برای رمزگشایی محلی در محیط سرور امن خود، می‌توانید کلیدهای رمزگذاری را از Play Console یا Play SDK Console دانلود کنید. برای استفاده از این ویژگی، برنامه شما باید در Google Play موجود باشد.

قبل از اینکه استراتژی مدیریت رمزگذاری پاسخ خود را در کنسول Play تغییر دهید، مطمئن شوید که سرور شما به درستی پیکربندی شده است تا توکن‌های یکپارچگی را در سرورهای Google Play رمزگشایی و تأیید کند تا از اختلال جلوگیری شود.

بین کلیدهای رمزگذاری مدیریت‌شده توسط گوگل و کلیدهای رمزگذاری خودمدیریت‌شده جابه‌جا شوید

  1. کنسول Play را باز کنید و برنامه خود را انتخاب کنید.
  2. به بخش تست و انتشار > یکپارچگی برنامه بروید.
  3. در کنار Play Integrity API ، روی تنظیمات کلیک کنید.
  4. در بخش درخواست‌های کلاسیک ، کنار رمزگذاری پاسخ ، روی ویرایش کلیک کنید.

برای تغییر به کلیدهای خودمدیریت‌شده:

  1. مدیریت و دانلود کلیدهای رمزگذاری پاسخ من را انتخاب کنید و کلید عمومی خود را آپلود کنید.
  2. برای دانلود خودکار کلیدهای رمزگذاری شده، روی ذخیره کلیک کنید.
  3. سرور امن backend خود را به‌روزرسانی کنید تا با استفاده از این کلیدها به صورت محلی رمزگشایی شود.

برای تغییر به کلیدهای مدیریت‌شده توسط گوگل:

  1. گزینه «اجازه دهید گوگل رمزگذاری پاسخ من را مدیریت کند» را انتخاب کنید (توصیه می‌شود) .
  2. روی ذخیره تغییرات کلیک کنید.
قبلی
نمای کلی
بعدی
یک درخواست استاندارد ارائه دهید