ตั้งค่า

หน้านี้อธิบายวิธีตั้งค่าแอปหรือเกมให้ใช้ Play Integrity API คุณต้องเปิดใช้การตอบกลับจาก API จากนั้นจึงต้องผสานรวม API เข้ากับแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป ตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงานจะพร้อมใช้งานเมื่อคุณลิงก์โปรเจ็กต์ Google Cloud ที่ใช้สำหรับ Play Integrity API ใน Google Play Console

เปิดใช้การตอบกลับของ Play Integrity API

แอปหรือ SDK ทุกรายการที่เรียกใช้ Play Integrity API ต้องใช้โปรเจ็กต์ Google Cloud เพื่อตรวจสอบการใช้งาน API แอปใน Google Play สามารถลิงก์โปรเจ็กต์ Cloud ใน Google Play Console เพื่อเปิดใช้การตอบกลับของ Play Integrity API หากต้องการสร้างโปรเจ็กต์ Cloud ใหม่หรือแอปของคุณเผยแพร่นอก Google Play เพียงช่องทางเดียว คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จากคอนโซล Google Cloud

ตั้งค่าใน Google Play Console (แนะนำ)

การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงาน API ตัวเลือกนี้ใช้ได้กับแอปที่เผยแพร่ใน Google Play เท่านั้น ไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วน Play Integrity API ให้เลือกลิงก์โปรเจ็กต์ Cloud เลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่ต้องการลิงก์กับแอป ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

ตั้งค่าใน Google Cloud Console

ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

วิธีการตั้งค่าสําหรับผู้ให้บริการ SDK

ผู้ให้บริการ SDK ต้องใช้โปรเจ็กต์ Google Cloud ของตนเองเพื่อเรียกใช้ Play Integrity API เพื่อให้ระบบระบุแหล่งที่มาของการใช้ API เป็น SDK ไม่ใช่แอปแต่ละแอปที่ใช้ SDK ซึ่งหมายความว่าแอปที่ใช้ SDK ของคุณไม่จําเป็นต้องตั้งค่า Play Integrity API แยกต่างหาก คำขอ Play Integrity API จะนับรวมกับการใช้ API ของ SDK โดยอัตโนมัติ ไม่ใช่ของแอป

นักพัฒนา SDK มี 2 ตัวเลือกในการตั้งค่า Play Integrity API ได้แก่ Google Play SDK Console หรือคอนโซล Google Cloud

การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play SDK Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ไปที่ความสมบูรณ์ของ SDK แล้วคลิกการตั้งค่า ในส่วนการกําหนดค่าโปรเจ็กต์ ให้เลือกลิงก์โปรเจ็กต์ในระบบคลาวด์ เลือกโปรเจ็กต์ Cloud ที่ต้องการลิงก์กับ SDK ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว โปรดทราบว่าการเข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์

ใช้คอนโซล Google Cloud

คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จาก Google Cloud Console ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว

เพิ่มคำขอ Play Integrity API ต่อวันของ SDK

ผู้ให้บริการ SDK ที่ต้องการเพิ่มคำขอสูงสุดต่อวันควรกรอกแบบฟอร์มคำขอโควต้า ในส่วนความคิดเห็นแบบเปิด ให้ระบุว่าคุณส่งคำขอ SDK และระบุพิกัด Maven (groupId:artifactId) หรือ URL ของ SDK

เพิ่มคำขอ Play Integrity API ต่อวัน

แอปจะมีคำขอได้ไม่เกิน 10,000 รายการต่อวันต่อแอป คุณสามารถขอเพิ่มจำนวนสูงสุดต่อวันนี้ได้หากแอปต้องรองรับผู้ใช้จำนวนมากขึ้นโดยทำตามวิธีการด้านล่าง

เพิ่มจำนวนคำขอสูงสุดต่อวัน

หากต้องการมีสิทธิ์เพิ่มจำนวนคำขอสูงสุดต่อวัน แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ แม้ว่าจะมีจำนวนสูงสุดต่อวันเพิ่มขึ้น แต่คุณควรจำกัดคำขอแบบคลาสสิกต่อผู้ใช้ไว้ที่การดำเนินการที่มีมูลค่าสูงซึ่งเกิดขึ้นนานๆ ครั้งเพื่อรักษาข้อมูลผู้ใช้และแบตเตอรี่

หากต้องการขอเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้ทำดังนี้

  1. ลิงก์โปรเจ็กต์ Google Cloud ที่คุณใช้สำหรับ Play Integrity API ใน Play Console
  2. ตรวจสอบว่าคุณใช้ตรรกะ API อย่างถูกต้อง รวมถึงใช้กลยุทธ์การลองใหม่ตามที่แนะนํา
  3. ขอเพิ่มโควต้าโดยใช้แบบฟอร์มนี้

การเพิ่มโควต้า Play Integrity API อาจใช้เวลาถึง 1 สัปดาห์ เราจึงขอแนะนำให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Play Console หรือในคอนโซล Google Cloud ซึ่งคุณตั้งค่าการแจ้งเตือนเกี่ยวกับโควต้าได้ด้วย เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

การเพิ่มโควต้าคำขอแบบคลาสสิกจะมีผลกับทั้งการเรียกใช้ไคลเอ็นต์เพื่อสร้างโทเค็นความสมบูรณ์และการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์โดยอัตโนมัติ การเพิ่มโควต้าคำขอมาตรฐานจะมีผลกับการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์

ผสานรวม Play Integrity API เข้ากับแอป

หากต้องการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสภาพแวดล้อมการพัฒนาของคุณ

Kotlin หรือ Java

ไลบรารี Android ล่าสุดสำหรับ Play Integrity API มีอยู่ในที่เก็บ Maven ของ Google เพิ่มการพึ่งพาต่อไปนี้ลงในไฟล์ build.gradle ของแอป

implementation 'com.google.android.play:integrity:1.4.0'

Unity

ติดตั้ง Google Play Integrity Plugin for Unity 1.3.0 ขึ้นไป ดูวิธีการได้ที่วิธีติดตั้งแพ็กเกจ Google สำหรับ Unity

  • รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
  • หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
  • ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า

เนทีฟ

ติดตั้ง Play Core Native SDK เวอร์ชัน 1.13.0 ขึ้นไป ดูวิธีการได้ที่คู่มือการตั้งค่าสภาพแวดล้อมการพัฒนาของ Play Core Native

กําหนดค่าการตอบกลับของ API (ไม่บังคับ)

การตอบกลับของ API จะมีผลการตัดสินเริ่มต้นที่แสดงในคำขอทุกรายการ หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console คุณจะปรับแต่งการตอบกลับของ API ได้

คำตอบเริ่มต้น

ระบบจะแสดงผลการตัดสินความสมบูรณ์ต่อไปนี้ในการตอบกลับจาก Play Integrity API โดยค่าเริ่มต้น

ฟิลด์คำตอบ ค่า คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_DEVICE_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
ว่างเปล่า (ค่าว่าง) แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play)
รายละเอียดบัญชี Play LICENSED ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรืออัปเดตแอปของคุณจาก Google Play ในอุปกรณ์
UNLICENSED ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น
UNEVALUATED ระบบไม่ได้ประเมินรายละเอียดการอนุญาตให้ใช้สิทธิ เนื่องจากไม่เป็นไปตามข้อกําหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
ความสมบูรณ์ของแอปพลิเคชัน PLAY_RECOGNIZED แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play
UNRECOGNIZED_VERSION ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play
UNEVALUATED ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

การตอบกลับแบบมีเงื่อนไข

หากคุณเผยแพร่แอปไปยัง Google Play Games สำหรับ PC ระบบจะเลือกรับป้ายกำกับเพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ให้คุณโดยอัตโนมัติ ดังนี้

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_VIRTUAL_INTEGRITY แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android

คำตอบที่ไม่บังคับ

หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console หรือ Play SDK Console คุณจะเลือกรับข้อมูลในการตอบกลับของ API ได้

หากต้องการทำการเปลี่ยนแปลงคำตอบของ API ให้ไปที่ Play Console แล้วไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วนคำตอบ ให้แก้ไขและบันทึกการเปลี่ยนแปลง

ข้อมูลอุปกรณ์ที่ไม่บังคับ

แอปและ SDK สามารถเลือกรับป้ายกำกับอุปกรณ์เพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ได้ หลังจากที่คุณเลือกรับป้ายกำกับเพิ่มเติม การตอบกลับด้านความสมบูรณ์จะมีป้ายกำกับหลายรายการสําหรับอุปกรณ์เดียวกัน หากตรงตามเงื่อนไขของแต่ละป้าย คุณสามารถเตรียมเซิร์ฟเวอร์แบ็กเอนด์ให้ทํางานแตกต่างกันได้ โดยขึ้นอยู่กับช่วงการตอบกลับที่เป็นไปได้ เช่น อุปกรณ์ที่แสดงผลป้ายกำกับ 3 รายการ (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY และ MEETS_BASIC_INTEGRITY) อาจน่าเชื่อถือมากกว่าอุปกรณ์ที่แสดงผลป้ายกำกับเพียงรายการเดียว (MEETS_BASIC_INTEGRITY)

นอกจากนี้ คุณยังเลือกรับกิจกรรมล่าสุดในอุปกรณ์ได้ด้วย กิจกรรมล่าสุดในอุปกรณ์จะแสดงผลระดับตั้งแต่ LEVEL_1 (คำขอจำนวนน้อย) ถึง LEVEL_4 (คำขอจํานวนมาก) ตัวอย่างเช่น อุปกรณ์ที่แสดงระดับกิจกรรมสูงกว่าปกติอย่างมากสำหรับแอปของคุณอาจพยายามสร้างโทเค็นความสมบูรณ์จำนวนมากเพื่อแจกจ่ายไปยังอุปกรณ์ที่ไม่น่าเชื่อถือ

นอกจากนี้ คุณยังเลือกใช้แอตทริบิวต์อุปกรณ์ได้ด้วย ซึ่งจะบอกเวอร์ชัน Android SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ในอนาคตเราอาจขยายการให้บริการแอตทริบิวต์อื่นๆ ของอุปกรณ์

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_BASIC_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบพื้นฐาน อุปกรณ์อาจไม่ตรงตามข้อกําหนดความเข้ากันได้ของ Android และอาจไม่ได้รับอนุมัติให้เรียกใช้บริการ Google Play เช่น อุปกรณ์อาจใช้ Android เวอร์ชันที่ไม่รู้จัก อาจมี Bootloader ที่ปลดล็อกแล้ว หรืออาจไม่ได้รับการรับรองจากผู้ผลิต
MEETS_STRONG_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play และมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด เช่น หลักฐานความสมบูรณ์ของการบูตที่สนับสนุนโดยฮาร์ดแวร์ อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
คำขอโทเค็นความสมบูรณ์ของ API มาตรฐานในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป คำขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป
กิจกรรมล่าสุดในอุปกรณ์ LEVEL_1 (ต่ำสุด) ไม่เกิน 10 5 หรือน้อยกว่า
LEVEL_2 ระหว่าง 11 ถึง 25 ระหว่าง 6 ถึง 10
LEVEL_3 ระหว่าง 26 ถึง 50 ระหว่าง 11 ถึง 15
LEVEL_4 (สูงสุด) มากกว่า 50 มากกว่า 15
UNEVALUATED ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค
แอตทริบิวต์อุปกรณ์ sdkVersion: 19, 20, ..., 35 เวอร์ชัน SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ตัวเลขที่แสดงผลจะตรงกับ Build.VERSION_CODES
ว่างเปล่า (ค่าว่าง) ระบบไม่ได้ประเมินเวอร์ชัน SDK เนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ฟิลด์ sdkVersion จะไม่มีการตั้งค่า ดังนั้นฟิลด์ deviceAttributes จะว่างเปล่า ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค

รายละเอียดสภาพแวดล้อมที่ไม่บังคับ

แอปสามารถเลือกรับผลการตัดสินเพิ่มเติมเกี่ยวกับสภาพแวดล้อมได้ ความเสี่ยงในการเข้าถึงแอปจะแจ้งให้ทราบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจจับภาพหน้าจอ แสดงซ้อนทับแอป หรือควบคุมอุปกรณ์หรือไม่ ผลการตัดสินของ Play Protect จะช่วยให้คุณทราบว่า Play Protect เปิดใช้ในอุปกรณ์หรือไม่ และพบมัลแวร์ที่รู้จักหรือไม่

หลังจากเลือกใช้การตัดสินเหล่านี้แล้ว การตอบกลับของ API จะมีช่องรายละเอียดสภาพแวดล้อมพร้อมการตัดสิน ดังนี้

ฟิลด์คำตอบ ค่า คำอธิบาย
คำตัดสินความเสี่ยงในการเข้าถึงแอป KNOWN_INSTALLED แอปจะติดตั้งโดย Google Play หรือผู้ผลิตอุปกรณ์จะโหลดไว้ล่วงหน้าในพาร์ติชันระบบ
KNOWN_CAPTURING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่ออ่านหรือบันทึกอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
KNOWN_CONTROLLING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล
KNOWN_OVERLAYS แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจแสดงการวางซ้อนบนแอปที่ขอ
UNKNOWN_INSTALLED มีการติดตั้งแอปอื่นๆ ซึ่ง Google Play ไม่ได้ติดตั้งหรือผู้ผลิตอุปกรณ์ไม่ได้โหลดไว้ล่วงหน้าในพาร์ติชันระบบ
UNKNOWN_CAPTURING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้อ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
UNKNOWN_CONTROLLING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล
UNKNOWN_OVERLAYS แอปอื่นๆ ทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงซ้อนทับบนแอปที่ขอ
ว่างเปล่า (ค่าว่าง) ระบบจะไม่ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ช่อง appAccessRiskVerdict จะว่างเปล่า ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • รูปแบบของอุปกรณ์ไม่ใช่โทรศัพท์ แท็บเล็ต หรือแบบพับได้
  • อุปกรณ์ไม่ได้ใช้ Android 6 (API ระดับ 23) ขึ้นไป
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • Google Play Store ในอุปกรณ์เป็นเวอร์ชันล้าสมัย
  • เกมเท่านั้น: บัญชีผู้ใช้ไม่มีใบอนุญาต Play สำหรับเกม
  • ใช้คําขอมาตรฐานกับพารามิเตอร์ verdictOptOut
  • มีการใช้คำขอมาตรฐานกับไลบรารี Play Integrity API เวอร์ชันที่ยังไม่รองรับความเสี่ยงในการเข้าถึงแอปสำหรับคำขอมาตรฐาน
ผลการตรวจสอบของ Play Protect NO_ISSUES Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์
NO_DATA Play Protect เปิดอยู่แต่ยังไม่มีการสแกน อุปกรณ์หรือแอป Play Store อาจเพิ่งรีเซ็ต
POSSIBLE_RISK Play Protect ปิดอยู่
MEDIUM_RISK Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายซึ่งติดตั้งในอุปกรณ์
HIGH_RISK Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายซึ่งติดตั้งอยู่ในอุปกรณ์
UNEVALUATED ระบบไม่ได้ประเมินคำตัดสินของ Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)

ข้ามส่วนนี้หากคุณมีแผนที่จะส่งคําขอ API มาตรฐานเท่านั้น

เมื่อคุณส่งคำขอแบบคลาสสิก โดยค่าเริ่มต้น เซิร์ฟเวอร์ของ Google Play จะจัดการการเข้ารหัสคำตอบที่แอปของคุณใช้เมื่อโต้ตอบกับ Play Integrity API แม้ว่าเราจะแนะนำให้ใช้ตัวเลือกเริ่มต้นนี้ แต่คุณก็เลือกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้โดยทำตามวิธีการด้านล่าง

ให้ Google จัดการการเข้ารหัสการตอบกลับ (ค่าเริ่มต้นและแนะนำ)

เราขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์การเข้ารหัสการตอบกลับเพื่อรักษาความปลอดภัยของแอป เซิร์ฟเวอร์แบ็กเอนด์ของคุณจะเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสการตอบกลับต่างๆ

จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน

หากต้องการถอดรหัสผลการตรวจสอบความสมบูรณ์ในเครื่องภายในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง คุณสามารถจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้ หากต้องการจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับ คุณต้องใช้ Play Console และแอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ ทําตามวิธีการด้านล่างเพื่อเปลี่ยนจากคีย์การเข้ารหัสการตอบกลับที่ Google จัดการเป็นคีย์การเข้ารหัสการตอบกลับที่จัดการด้วยตนเอง

โปรดอย่าลืมว่าอย่าถอดรหัสหรือยืนยันโทเค็นที่ได้รับจากภายในแอปไคลเอ็นต์ และอย่าเปิดเผยคีย์การถอดรหัสแก่แอปไคลเอ็นต์

ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสการตอบกลับใน Play Console โปรดตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกําหนดค่าให้ถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเซิร์ฟเวอร์ของ Google Play อย่างถูกต้องเพื่อหลีกเลี่ยงการหยุดชะงัก

สลับระหว่างคีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google กับแบบจัดการด้วยตนเอง

หากปัจจุบัน Google จัดการการเข้ารหัสการตอบกลับของคุณ และคุณต้องการเปลี่ยนไปจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับด้วยตนเอง ให้ทำตามขั้นตอนต่อไปนี้

  1. เข้าสู่ระบบ Play Console
  2. เลือกแอปที่ใช้ Play Integrity API
  3. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  4. คลิกการตั้งค่าข้าง Play Integrity API
  5. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  6. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
  7. ทำตามวิธีการเพื่ออัปโหลดคีย์สาธารณะ
  8. หลังจากหน้าต่างแสดงว่าการอัปโหลดสําเร็จแล้ว ให้คลิกบันทึก แล้วระบบจะดาวน์โหลดคีย์ที่เข้ารหัสโดยอัตโนมัติ
  9. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเครื่องในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเองโดยใช้คีย์การเข้ารหัสการตอบกลับ
  10. (ไม่บังคับ) เมื่อคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเอง แอปจะยังคงใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสและยืนยันการตอบกลับได้

หากคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเองและต้องการเปลี่ยนไปให้ Google จัดการการเข้ารหัสการตอบกลับ ให้ทําตามขั้นตอนต่อไปนี้

  1. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันในเซิร์ฟเวอร์ของ Google เพียงอย่างเดียว
  2. เข้าสู่ระบบ Play Console
  3. เลือกแอปที่ใช้ Play Integrity API
  4. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  5. คลิกการตั้งค่าข้าง Play Integrity API
  6. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  7. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
  8. คลิกบันทึกการเปลี่ยนแปลง