ตั้งค่า

หน้านี้อธิบายวิธีตั้งค่าแอป เกม หรือ SDK ให้ใช้ Play Integrity API หากต้องการผสานรวม API คุณต้องมีโปรเจ็กต์ Google Cloud ซึ่งจำเป็นต่อการเริ่มส่งคำขอ จากนั้นคุณจะลิงก์โปรเจ็กต์ Google Cloud ใน Google Play Console (สำหรับแอป) หรือ Google Play SDK Console (สำหรับ SDK) ได้ คุณต้องลิงก์โปรเจ็กต์ เพื่อเข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ การรายงาน API และเพื่อขอเพิ่มโควต้าคำขอรายวัน

เปิดใช้ Play Integrity API

ทุกแอปหรือ SDK ที่เรียกใช้ Play Integrity API ต้องมีโปรเจ็กต์ Google Cloud เพื่อใช้ API และตรวจสอบการใช้งาน นี่เป็นขั้นตอนแรกที่จำเป็นสำหรับการผสานรวมทั้งหมด คุณเปิดใช้ Play Integrity API ใน Google Cloud Console ได้ หรือจะข้ามไปลิงก์โปรเจ็กต์ Cloud กับ Google Play โดยตรงก็ได้ ระบบจะเปิดใช้ Play Integrity API ให้คุณ

ใน Google Cloud Console ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API

  1. ไปที่ API และบริการ
  2. เลือกเปิดใช้ API และบริการ
  3. ค้นหา Play Integrity API
  4. คลิกเปิดใช้

ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว หากต้องการเข้าถึง ฟีเจอร์ขั้นสูงและโควต้าที่เพิ่มขึ้น คุณต้องไปยังขั้นตอนการลิงก์

ลิงก์กับ Google Play (แนะนำ)

ลิงก์แอปหรือ SDK กับ Google Play โดยใช้วิธีการต่อไปนี้

สำหรับแอปและเกมใน Google Play

แอปที่จัดจำหน่ายใน Google Play ควรลิงก์โปรเจ็กต์ Google Cloud ใน Google Play Console เพื่อเปิดใช้ฟีเจอร์เพิ่มเติมและขอเพิ่ม โควต้า API รายวัน

  1. เปิด Google Play Console แล้วเลือกแอป
  2. ไปที่ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป
  3. ในส่วน Play Integrity API ให้คลิกลิงก์โปรเจ็กต์ Cloud
  4. เลือกโปรเจ็กต์ Google Cloud ที่คุณวางแผนจะใช้กับ Play Integrity API หากยังไม่ได้เปิดใช้ Play Integrity API สำหรับโปรเจ็กต์ ระบบจะเปิดใช้ โดยอัตโนมัติเมื่อลิงก์

สำหรับผู้ให้บริการ SDK ใน Play SDK Console

ผู้ให้บริการ SDK ที่ใช้ Google Play SDK Console สามารถลิงก์โปรเจ็กต์ Google Cloud เพื่อระบุการใช้งาน API ของแอตทริบิวต์กับ SDK แทนที่จะเป็นแอปแต่ละแอปที่ใช้ SDK นั้น เปิดใช้ฟีเจอร์เพิ่มเติม และขอโควต้า API รายวันที่เพิ่มขึ้นได้ โปรดทราบว่าสิทธิ์เข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์

  1. เปิด Google Play SDK Console แล้วเลือก SDK
  2. ไปที่ความสมบูรณ์ของ SDK
  3. ในส่วน Play Integrity API ให้คลิกลิงก์โปรเจ็กต์ Cloud
  4. เลือกโปรเจ็กต์ Google Cloud ที่คุณวางแผนจะใช้กับ Play Integrity API หากยังไม่ได้เปิดใช้ Play Integrity API สำหรับโปรเจ็กต์ ระบบจะ เปิดใช้โดยอัตโนมัติเมื่อลิงก์

ทำความเข้าใจโควต้าการใช้งาน Play Integrity API

แอปหรือ SDK ของคุณมีขีดจํากัดเริ่มต้นต่อวันสําหรับคําขอทั้งหมด 10,000 รายการ ซึ่งเชื่อมโยง กับหมายเลขโปรเจ็กต์ Cloud ที่เกี่ยวข้อง หากคาดว่าจะมีปริมาณสูงขึ้น คุณสามารถขอเพิ่มโควต้าได้

การทำงาน โควต้ารายวัน หมายเหตุ
คำขอโทเค็น 10,000 ใช้ร่วมกันระหว่างคำขอแบบคลาสสิกและการเตรียมโทเค็นมาตรฐาน
การถอดรหัสโทเค็นในเซิร์ฟเวอร์ของ Google 10,000 ใช้ร่วมกันระหว่างคำขอแบบคลาสสิกและคำขอมาตรฐาน

เพิ่มจำนวนคำขอสูงสุดต่อวัน

การเพิ่มโควต้าขึ้นอยู่กับเกณฑ์การมีสิทธิ์ การเพิ่มโควต้าจะมีผลกับทั้งการสร้างโทเค็นฝั่งไคลเอ็นต์และการเรียกใช้การถอดรหัสฝั่งเซิร์ฟเวอร์ การประมวลผล คำขออาจใช้เวลาถึง 1 สัปดาห์ เราขอแนะนำให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Cloud Console และตั้งค่าการแจ้งเตือนโควต้าเพื่อ หลีกเลี่ยงการหยุดชะงักของบริการ

แม้จะมีโควต้าสูงขึ้น แต่คุณควรจำกัดคำขอแบบคลาสสิกไว้สำหรับการดำเนินการที่มีมูลค่าสูงซึ่งเกิดขึ้นนานๆ ครั้งต่อไปเพื่อรักษาการใช้แบตเตอรี่และอินเทอร์เน็ตมือถือของผู้ใช้

สำหรับแอปและเกมใน Google Play

แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการเผยแพร่อื่นๆ จึงจะมีสิทธิ์เพิ่มโควต้า คุณต้องลิงก์โปรเจ็กต์ Google Cloud กับแอปใน Play Console ระบบจะปฏิเสธคำขอโควต้า จากโปรเจ็กต์ที่ไม่ได้ลิงก์

วิธีขอเพิ่ม

  1. ลิงก์โปรเจ็กต์ Google Cloud ที่เกี่ยวข้องใน Play Console
  2. ตรวจสอบว่าคุณได้ใช้ตรรกะ API อย่างถูกต้องแล้ว ซึ่งรวมถึงกลยุทธ์การลองใหม่ที่เหมาะสม
  3. ส่งแบบฟอร์มคำขอโควต้า

สำหรับผู้ให้บริการ SDK ใน Play SDK Console

หากต้องการมีสิทธิ์เพิ่มโควต้า คุณต้องอ้างสิทธิ์ SDK ใน Google Play SDK Console และลิงก์โปรเจ็กต์ Cloud กับ SDK ในนั้น การเข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์

วิธีขอเพิ่ม

  1. ลิงก์โปรเจ็กต์ Google Cloud ใน Google Play SDK Console
  2. กรอกแบบฟอร์มขอรับการสนับสนุนของ Google Play SDK Console ให้ครบถ้วน

ในส่วนความคิดเห็นแบบเปิด ให้อธิบายกรณีการใช้งาน ประเภทคำขอ API ที่คุณส่ง (มาตรฐาน รุ่นคลาสสิก หรือทั้ง 2 อย่าง) ความถี่ในการส่งคำขอ และจำนวนคำขอสูงสุดต่อวันที่คุณต้องการ

ผสานรวม Play Integrity API เข้ากับแอป

หากต้องการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสภาพแวดล้อมการพัฒนา

Kotlin หรือ Java

ไลบรารี Android ล่าสุดสำหรับ Play Integrity API พร้อมใช้งานจากที่เก็บ Maven ของ Google เพิ่มทรัพยากร Dependency ต่อไปนี้ลงในไฟล์ build.gradle ของแอป

implementation 'com.google.android.play:integrity:1.6.0'

Unity

ส่วนต่อไปนี้จะอธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สำหรับโปรเจ็กต์ Unity โดยครอบคลุมเวอร์ชัน Unity ที่รองรับ วิธีการติดตั้ง และการตั้งค่าสภาพแวดล้อม

เวอร์ชัน Unity ที่รองรับ

  • รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
  • หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
  • ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า

ตั้งค่าสภาพแวดล้อมในการพัฒนา

OpenUPM-CLI

หากติดตั้ง OpenUPM CLI ไว้ คุณจะติดตั้งรีจิสทรี OpenUPM ได้ด้วยคำสั่งต่อไปนี้

openupm add com.google.play.integrity

OpenUPM

  1. เปิดการตั้งค่า Package Manager โดยเลือกตัวเลือกเมนู Unity แก้ไข > การตั้งค่าโปรเจ็กต์ > Package Manager

  2. เพิ่ม OpenUPM เป็นรีจิสทรีที่กำหนดขอบเขตในหน้าต่าง Package Manager โดยทำดังนี้

    Name: package.openupm.com
URL: https://package.openupm.com
Scopes: com.google.external-dependency-manager
  com.google.play.common
  com.google.play.core
  com.google.play.integrity

  3. เปิดเมนู Package Manager โดยเลือกตัวเลือกเมนู Unity Window > Package Manager

  4. ตั้งค่าเมนูแบบเลื่อนลงของขอบเขตผู้จัดการเพื่อเลือกรีจิสทรีของฉัน

  5. เลือกแพ็กเกจปลั๊กอิน Google Play Integrity สำหรับ Unity จาก รายการแพ็กเกจ แล้วกดติดตั้ง

นำเข้าจาก GitHub

  1. ดาวน์โหลด.unitypackage รุ่นล่าสุดจาก GitHub

  2. นำเข้าไฟล์ .unitypackage โดยเลือกตัวเลือกเมนู Unity ชิ้นงาน > นำเข้าแพ็กเกจ > แพ็กเกจที่กำหนดเอง แล้วนำเข้าทุกรายการ

Unreal Engine

ส่วนต่อไปนี้จะอธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สำหรับโปรเจ็กต์ Unreal Engine

เวอร์ชัน Unreal Engine ที่รองรับ

ปลั๊กอินนี้รองรับ Unreal Engine 5.0 และเวอร์ชันต่อๆ ไปทั้งหมด

ตั้งค่าสภาพแวดล้อมในการพัฒนา

  1. ดาวน์โหลดปลั๊กอิน Play Unreal Engine จากที่เก็บ GitHub

  2. คัดลอกโฟลเดอร์ GooglePlay ภายในโฟลเดอร์ Plugins ในโปรเจ็กต์ Unreal Engine

  3. เปิดโปรเจ็กต์ Unreal Engine แล้วคลิกแก้ไข → ปลั๊กอิน

  4. ค้นหา Google Play แล้วเลือกช่องทำเครื่องหมายเปิดอยู่

  5. รีสตาร์ทโปรเจ็กต์เกมและทริกเกอร์บิลด์

  6. เปิดไฟล์ Build.cs ของโปรเจ็กต์ แล้วเพิ่มโมดูล PlayIntegrity ลงใน PublicDependencyModuleNames

    using UnrealBuildTool;

public class MyGame : ModuleRules
{
  public MyGame(ReadOnlyTargetRules Target) : base(Target)
  {
    // ...

    PublicDependencyModuleNames.Add("PlayIntegrity");

    // ...
  }
}

เนทีฟ

ทำตามคู่มือการตั้งค่าเนทีฟ ดูรายละเอียดเพิ่มเติมได้ที่เอกสารอ้างอิงเกี่ยวกับ Native API ของ Play Integrity

กำหนดค่าการตอบกลับจาก API (ไม่บังคับ)

การตอบกลับจาก API จะมีผลการตัดสินเริ่มต้นที่ส่งคืนในทุกคำขอ หากลิงก์โปรเจ็กต์ Cloud ใน Play Console หรือ Play SDK Console คุณจะปรับแต่งการตอบกลับจาก API ให้มีข้อมูลเพิ่มเติมได้

การตัดสินความสมบูรณ์เริ่มต้น

ระบบจะแสดงผลการตัดสินความสมบูรณ์ต่อไปนี้ในการตอบกลับจาก Play Integrity API โดยค่าเริ่มต้น

ฟิลด์การตอบกลับ ค่านิยม คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_DEVICE_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ของแท้ที่ผ่านการรับรอง ใน Android 13 ขึ้นไป จะมีหลักฐานที่ได้รับการสนับสนุนจากฮาร์ดแวร์ว่า Bootloader ของอุปกรณ์ล็อกอยู่ และระบบปฏิบัติการ Android ที่โหลดเป็นรูปภาพของผู้ผลิตอุปกรณ์ที่ได้รับการรับรอง
ว่าง (ค่าว่าง) แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play)
รายละเอียดบัญชี Play LICENSED ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรืออัปเดตแอปของคุณจาก Google Play ในอุปกรณ์ของตน
UNLICENSED ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น
UNEVALUATED ระบบไม่ได้ประเมินรายละเอียดการอนุญาตให้ใช้สิทธิ เนื่องจากไม่เป็นไปตามข้อกําหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
ความสมบูรณ์ของแอปพลิเคชัน PLAY_RECOGNIZED แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play
UNRECOGNIZED_VERSION ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play
UNEVALUATED ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

Google Play Games สำหรับ PC

หากคุณเผยแพร่แอปไปยัง Google Play Games สำหรับ PC ระบบจะเลือกรับป้ายกำกับเพิ่มเติมในผลการวินิจฉัยความสมบูรณ์ของอุปกรณ์ให้คุณโดยอัตโนมัติ

ฟิลด์การตอบกลับ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_VIRTUAL_INTEGRITY แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android

การตัดสินความสมบูรณ์ที่ไม่บังคับ

หากลิงก์โปรเจ็กต์ Cloud ใน Play Console หรือ Play SDK Console คุณจะเลือกรับข้อมูลเพิ่มเติมได้

หากต้องการทำการเปลี่ยนแปลง ให้ไปที่ Play Console แล้วไปที่ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป คลิกการตั้งค่าข้าง Play Integrity API คลิกเปลี่ยนคำตอบ แก้ไขและบันทึก การเปลี่ยนแปลง

ข้อมูลอุปกรณ์

ป้ายกำกับอุปกรณ์เพิ่มเติมในdeviceIntegrity ผลการตัดสินจะบอกข้อมูลเพิ่มเติมเกี่ยวกับสภาพแวดล้อมของอุปกรณ์ที่แอปทำงานอยู่ อุปกรณ์เครื่องเดียวจะแสดงป้ายกำกับหลายรายการหากตรงตามเกณฑ์ของแต่ละป้าย คุณใช้ป้ายกำกับเหล่านี้เพื่อสร้างกลยุทธ์การบังคับใช้แบบแบ่งระดับได้ เช่น คุณอาจเลือกที่จะเชื่อถืออุปกรณ์ที่แสดงป้ายกำกับ 3 รายการ (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY และ MEETS_BASIC_INTEGRITY) มากกว่าอุปกรณ์ที่แสดงป้ายกำกับเพียงรายการเดียว (MEETS_BASIC_INTEGRITY)

แอตทริบิวต์อุปกรณ์จะบอกเวอร์ชัน Android SDK ของระบบปฏิบัติการ Android ใน อุปกรณ์ ในอนาคตอาจมีการขยายการใช้งานด้วยแอตทริบิวต์ของอุปกรณ์อื่นๆ

กิจกรรมล่าสุดในอุปกรณ์จะแสดงผลระดับตั้งแต่ LEVEL_1 (คำขอน้อย) ถึง LEVEL_4 (คำขอมาก) ระดับกิจกรรมสูงอาจ บ่งบอกว่ามีการใช้อุปกรณ์เพื่อสร้างโทเค็นมากเกินไปสำหรับการเผยแพร่ในทางที่ผิด ไปยังอุปกรณ์ที่ไม่น่าเชื่อถือ

การเรียกคืนอุปกรณ์ช่วยให้คุณจัดเก็บข้อมูลที่กำหนดเองบางอย่างต่ออุปกรณ์กับอุปกรณ์ที่เฉพาะเจาะจง ซึ่งคุณสามารถเรียกข้อมูลได้อย่างน่าเชื่อถือเมื่อติดตั้งแอปอีกครั้งในภายหลังในอุปกรณ์เครื่องเดียวกัน

หลังจากเลือกใช้ข้อมูลที่ไม่บังคับแล้ว การตอบกลับของ API จะมีฟิลด์และการตอบกลับใหม่ในผลการตัดสิน ดังนี้

ฟิลด์การตอบกลับ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_BASIC_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบพื้นฐาน Bootloader ของอุปกรณ์อาจล็อกหรือไม่ล็อกก็ได้ และ สถานะการเปิดเครื่องอาจได้รับการยืนยันหรือไม่ก็ได้ อุปกรณ์อาจไม่ได้รับการรับรอง ในกรณีนี้ Google จะไม่สามารถให้การรับประกันด้านความปลอดภัย ความเป็นส่วนตัว หรือความเข้ากันได้ของแอป ใน Android 13 ขึ้นไป MEETS_BASIC_INTEGRITYผลการตัดสินกำหนดให้ Google เป็นผู้ระบุ แหล่งที่มาของความน่าเชื่อถือในการรับรอง
MEETS_STRONG_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ของแท้ที่ได้รับการรับรอง ซึ่งมีการอัปเดตความปลอดภัยล่าสุด
  • ใน Android 13 ขึ้นไป MEETS_STRONG_INTEGRITY คำตัดสินต้องมีMEETS_DEVICE_INTEGRITYและการอัปเดตความปลอดภัย ในช่วงปีที่ผ่านมาสำหรับพาร์ติชันทั้งหมดของอุปกรณ์ รวมถึง แพตช์พาร์ติชันระบบปฏิบัติการ Android และแพตช์พาร์ติชันของผู้ให้บริการ
  • ใน Android 12 และเวอร์ชันที่ต่ำกว่า MEETS_STRONG_INTEGRITY คำตัดสินกำหนดให้ต้องมีหลักฐานการบูตที่สมบูรณ์แบบซึ่งได้รับการสนับสนุนจากฮาร์ดแวร์เท่านั้น และไม่กำหนดให้อุปกรณ์ต้องมีการอัปเดตความปลอดภัยล่าสุด ดังนั้น เมื่อใช้ MEETS_STRONG_INTEGRITY เราขอแนะนำให้ พิจารณาเวอร์ชัน Android SDK ใน ฟิลด์ deviceAttributes ด้วย
แอตทริบิวต์อุปกรณ์ sdkVersion: 19, 20, ..., 36 เวอร์ชัน SDK ของระบบปฏิบัติการ Android ที่ทำงานบนอุปกรณ์ หมายเลขที่แสดงผลจะสอดคล้องกับ Build.VERSION_CODES
ว่าง (ค่าว่าง) ระบบไม่ได้ประเมินเวอร์ชัน SDK เนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ระบบจะไม่ตั้งค่าฟิลด์ sdkVersion ดังนั้นฟิลด์ deviceAttributes จึงว่างเปล่า ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • อุปกรณ์มีปัญหาทางเทคนิค
คำขอโทเค็นความสมบูรณ์ของ API มาตรฐานในอุปกรณ์นี้ ในชั่วโมงที่ผ่านมาต่อแอป คำขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ ในชั่วโมงที่ผ่านมาต่อแอป
กิจกรรมล่าสุดในอุปกรณ์ LEVEL_1 (ต่ำสุด) ไม่เกิน 10 5 หรือน้อยกว่า
LEVEL_2 ระหว่าง 11 ถึง 25 ระหว่าง 6 ถึง 10
LEVEL_3 ระหว่าง 26 ถึง 50 ระหว่าง 11 ถึง 15
LEVEL_4 (สูงสุด) มากกว่า 50 มากกว่า 15
UNEVALUATED ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค
การเรียกคืนอุปกรณ์ values: bitFirst, bitSecond, bitThird ค่าบิตเหล่านี้คือค่าที่คุณตั้งไว้ในอดีตสำหรับ อุปกรณ์ที่เฉพาะเจาะจง คุณเป็นผู้กำหนดความหมายของแต่ละบิต ค่า 3 บิต จะเป็นเท็จโดยค่าเริ่มต้น
writeDates: yyyymmFirst, yyyymmSecond, yyyymmThird ซึ่งเป็นวันที่เขียนค่าบิตใน UTC ที่ถูกต้องถึงปีและเดือน ระบบจะอัปเดตวันที่เขียนของบิตการเรียกคืนทุกครั้งที่มีการตั้งค่าบิต เป็นจริง และจะนำออกเมื่อตั้งค่าบิตเป็นเท็จ

รายละเอียดสภาพแวดล้อม

ความเสี่ยงในการเข้าถึงแอปจะบอกว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจใช้ เพื่อจับภาพหน้าจอ แสดงซ้อนทับ หรือควบคุมอุปกรณ์หรือไม่ บริการช่วยเหลือพิเศษที่ได้รับการยืนยันซึ่ง Google Play รู้จักจะได้รับการยกเว้นจากคำตัดสินนี้โดยอัตโนมัติ

ผลการตัดสินของ Play Protect จะบอกว่า Google Play Protect เปิดใช้อยู่ใน อุปกรณ์หรือไม่ และตรวจพบมัลแวร์ที่รู้จักหรือไม่

หลังจากเลือกใช้ข้อมูลที่ไม่บังคับแล้ว การตอบกลับของ API จะมีฟิลด์และการตอบกลับใหม่ในผลการตัดสิน ดังนี้

ฟิลด์การตอบกลับ ค่านิยม คำอธิบาย
คำตัดสินความเสี่ยงในการเข้าถึงแอป KNOWN_INSTALLED แอปจะได้รับการติดตั้งโดย Google Play หรือโหลดไว้ล่วงหน้าในพาร์ติชันระบบ โดยผู้ผลิตอุปกรณ์
KNOWN_CAPTURING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงาน ซึ่งอาจใช้เพื่ออ่านหรือบันทึกอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
KNOWN_CONTROLLING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงาน ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปควบคุมระยะไกล
KNOWN_OVERLAYS แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจแสดงภาพซ้อนทับบนแอปที่ขอ
UNKNOWN_INSTALLED มีการติดตั้งแอปอื่นๆ ซึ่งไม่ได้ติดตั้งโดย Google Play หรือ โหลดไว้ล่วงหน้าในพาร์ติชันระบบโดยผู้ผลิตอุปกรณ์
UNKNOWN_CAPTURING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่ออ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
UNKNOWN_CONTROLLING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปควบคุมระยะไกล
UNKNOWN_OVERLAYS แอปอื่นๆ กำลังทำงานอยู่ (Play ไม่ได้ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงภาพซ้อนทับในแอปที่ขอ
ว่าง (ค่าว่าง) ระบบจะไม่ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่เป็นไปตามข้อกําหนดที่จําเป็น ใน กรณีนี้ ฟิลด์ appAccessRiskVerdict จะว่างเปล่า ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • รูปแบบอุปกรณ์ไม่ใช่โทรศัพท์ แท็บเล็ต หรืออุปกรณ์แบบพับได้
  • อุปกรณ์ไม่ได้ใช้ Android 6 (API ระดับ 23) ขึ้นไป
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • Google Play Store ในอุปกรณ์ไม่ใช่เวอร์ชันล่าสุด
  • เกมเท่านั้น: บัญชีผู้ใช้ไม่มีใบอนุญาต Play สำหรับเกม
  • ใช้คำขอมาตรฐานกับพารามิเตอร์ verdictOptOut
  • มีการใช้คำขอมาตรฐานกับไลบรารี Play Integrity API เวอร์ชันที่ยังไม่รองรับความเสี่ยงในการเข้าถึงแอปสำหรับคำขอมาตรฐาน
ผลการตัดสินของ Play Protect NO_ISSUES Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์
NO_DATA Play Protect เปิดอยู่ แต่ยังไม่มีการสแกน อุปกรณ์หรือแอป Play Store อาจได้รับการรีเซ็ตเมื่อเร็วๆ นี้
POSSIBLE_RISK Play Protect ปิดอยู่
MEDIUM_RISK Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายซึ่งติดตั้งในอุปกรณ์
HIGH_RISK Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายซึ่งติดตั้งอยู่ในอุปกรณ์
UNEVALUATED ระบบไม่ได้ประเมินคำตัดสินของ Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)

ข้ามส่วนนี้หากคุณวางแผนที่จะส่งคำขอ API มาตรฐานเท่านั้น

โดยค่าเริ่มต้น Google Play จะจัดการการเข้ารหัสการตอบกลับ ซึ่งหมายความว่าแบ็กเอนด์ของคุณจะเรียกเซิร์ฟเวอร์ของ Google เพื่อถอดรหัสผลการตัดสิน หรือจะจัดการคีย์ด้วยตนเอง เพื่อถอดรหัสในสภาพแวดล้อมของเซิร์ฟเวอร์ที่ปลอดภัยก็ได้

ให้ Google จัดการการเข้ารหัสการตอบกลับของคุณ (แนะนำ)

เราขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์เพื่อปกป้องความปลอดภัยของแอป แบ็กเอนด์ของคุณจะเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสและยืนยัน การตอบกลับ

จัดการคีย์การเข้ารหัสของคุณเอง

หากต้องการถอดรหัสในเครื่องภายในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง คุณสามารถดาวน์โหลด คีย์การเข้ารหัสจาก Play Console หรือ Play SDK Console แอปของคุณต้อง พร้อมให้บริการใน Google Play จึงจะใช้ฟีเจอร์นี้ได้

ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสการตอบกลับใน Play Console โปรดตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกำหนดค่าอย่างถูกต้องเพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเซิร์ฟเวอร์ของ Google Play เพื่อหลีกเลี่ยงการหยุดชะงัก

เปลี่ยนระหว่างคีย์การเข้ารหัสที่จัดการใน Google กับคีย์การเข้ารหัสที่จัดการด้วยตนเอง

  1. เปิด Play Console แล้วเลือกแอป
  2. ไปที่ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป
  3. คลิกการตั้งค่าข้าง Play Integrity API
  4. ในส่วนคำขอแบบคลาสสิก ถัดจากการเข้ารหัสคำตอบ ให้คลิกแก้ไข

วิธีเปลี่ยนไปใช้คีย์ที่จัดการด้วยตนเอง

  1. เลือกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน แล้วอัปโหลด คีย์สาธารณะ
  2. คลิกบันทึกเพื่อดาวน์โหลดคีย์ที่เข้ารหัสโดยอัตโนมัติ
  3. อัปเดตเซิร์ฟเวอร์แบ็กเอนด์ที่ปลอดภัยเพื่อถอดรหัสในเครื่องโดยใช้คีย์เหล่านี้

วิธีเปลี่ยนไปใช้คีย์ที่จัดการโดย Google

  1. เลือกให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
  2. คลิกบันทึกการเปลี่ยนแปลง
ก่อนหน้า
ภาพรวม
ถัดไป
สร้างคำขอมาตรฐาน