หน้านี้อธิบายวิธีตั้งค่าแอปหรือเกมให้ใช้ Play Integrity API คุณต้องเปิดใช้การตอบกลับจาก API และผสานรวม API ลงในแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป ตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์ทดสอบ และการรายงานจะพร้อมใช้งานเมื่อคุณลิงก์ โปรเจ็กต์ที่คุณใช้อยู่สำหรับ Play Integrity API ใน Google Play Console
เปิดใช้การตอบกลับ Play Integrity API
แอปหรือ SDK ทุกรายการที่เรียกใช้ Play Integrity API จะต้องใช้ โปรเจ็กต์ที่อยู่ในระบบคลาวด์เพื่อตรวจสอบการใช้งาน API แอปใน Google Play สามารถลิงก์โปรเจ็กต์ที่อยู่ในระบบคลาวด์ได้ ใน Google Play Console เพื่อเปิดใช้การตอบกลับ Play Integrity API หากคุณต้องการ เพื่อสร้างโปรเจ็กต์ Cloud ใหม่ หรือแอปของคุณมีการเผยแพร่เฉพาะภายนอก Google Play คุณสามารถเปิดใช้การตอบกลับ Play Integrity API จาก Google Cloud ของคุณได้ คอนโซล
ตั้งค่าใน Google Play Console (แนะนำ)
การเปิดใช้การตอบกลับ Play Integrity API ใน Google Play Console คุณจะสามารถเข้าถึง ตัวเลือกการกำหนดค่า ฟีเจอร์การทดสอบ และการรายงาน API ตัวเลือกนี้มีเพียง พร้อมให้บริการสำหรับแอปที่เผยแพร่ใน Google Play นำทางไปยัง เผยแพร่ > ความสมบูรณ์ของแอป ในส่วน Play Integrity API ให้เลือกลิงก์ โปรเจ็กต์ที่อยู่ในระบบคลาวด์ เลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่ต้องการลิงก์กับแอป และ จะเปิดใช้การตอบกลับ Play Integrity API ตอนนี้คุณสามารถผสานรวม Play Integrity API ลงในแอป
ตั้งค่าใน Google Cloud Console
ในคอนโซล Google Cloud ให้สร้าง โปรเจ็กต์ที่อยู่ในระบบคลาวด์ หรือเลือกโปรเจ็กต์ระบบคลาวด์ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่ API และบริการ เลือก เปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ แอป
วิธีการตั้งค่าสำหรับผู้ให้บริการ SDK
ผู้ให้บริการ SDK ต้องใช้โปรเจ็กต์ Google Cloud ของตนเองเพื่อเรียกใช้ Play Integrity API เพื่อให้การใช้งาน API มาจาก SDK ไม่ใช่แอปแต่ละแอปที่ใช้ SDK ซึ่งหมายความว่าแอปที่ใช้ SDK ของคุณไม่จำเป็นต้องตั้งค่าแยกกัน Play Integrity API คำขอไปยัง Play Integrity API โดยอัตโนมัติ นับรวมกับการใช้งาน API ของ SDK ไม่ใช่แอป
นักพัฒนาแอป SDK มี 2 ตัวเลือกในการตั้งค่า Play Integrity API ซึ่งก็คือ Google Play SDK Console หรือ Google Cloud Console
ใช้ Google Play SDK Console (แนะนำ)
การเปิดใช้การตอบกลับ Play Integrity API ใน Google Play SDK Console หมายความว่าคุณ รับสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ไปที่ความสมบูรณ์ของ SDK แล้วคลิกการตั้งค่า ในส่วนการกำหนดค่าโปรเจ็กต์ ให้เลือกลิงก์ระบบคลาวด์ โปรเจ็กต์ เลือกโปรเจ็กต์ระบบคลาวด์ที่คุณต้องการลิงก์กับ SDK แล้วระบบจะ เปิดใช้การตอบกลับ Play Integrity API คุณผสานรวม Play Integrity ได้แล้ว API ลงใน SDK ของคุณ โปรดทราบว่าการเข้าถึง Google Play SDK Console ขึ้นอยู่กับ เกณฑ์การมีสิทธิ์
ใช้คอนโซล Google Cloud
คุณเปิดใช้การตอบกลับ Play Integrity API จาก Google Cloud Console ได้ ใน คอนโซล Google Cloud ให้สร้าง โปรเจ็กต์ที่อยู่ในระบบคลาวด์ หรือเลือกโปรเจ็กต์ระบบคลาวด์ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่ API และบริการ เลือก เปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK
เพิ่มคําขอ Play Integrity API รายวันของ SDK
ผู้ให้บริการ SDK ที่ต้องการเพิ่มคำขอรายวันสูงสุดควรดำเนินการให้เสร็จสมบูรณ์
คำขอโควต้า
แบบฟอร์ม ใน
ส่วนความคิดเห็นที่เปิดอยู่ ให้ระบุว่าคุณกำลังส่งคำขอ SDK
และระบุพิกัด Maven ของคุณ (groupId:artifactId
) หรือ URL
SDK ของคุณ
เพิ่มคําขอ Play Integrity API รายวัน
แอปของคุณจะมีคำขอรวมได้ไม่เกิน 10,000 รายการต่อแอปต่อวัน คุณขอเพิ่มงบประมาณรายวันสูงสุดนี้ได้หากแอปของคุณต้องจัดการกับ จำนวนผู้ใช้ที่เพิ่มขึ้นโดยทำตามคำแนะนำด้านล่าง
เพิ่มจำนวนคำขอสูงสุดต่อวัน
เพื่อให้มีสิทธิ์เพิ่มจำนวนคำขอสูงสุดต่อวัน แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากการจัดจำหน่ายอื่นๆ แชแนล แม้ว่าขีดจำกัดสูงสุดต่อวันจะเพิ่มขึ้น คุณก็ควรจำกัดต่อไป คำขอแบบเดิมต่อผู้ใช้ไปยังไม่บ่อย การดำเนินการที่มีคุณค่าสูงเพื่อเก็บรักษาข้อมูลผู้ใช้และแบตเตอรี่
หากต้องการขอเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้ทำ ดังต่อไปนี้:
- ลิงก์โปรเจ็กต์ Google Cloud ที่คุณใช้สำหรับ Play Integrity API ใน Play Console
- ตรวจสอบว่าคุณติดตั้งใช้งานตรรกะ API อย่างถูกต้อง รวมถึง กลยุทธ์การลองใหม่ที่แนะนำ
- ขอเพิ่มโควต้าโดยใช้ แบบฟอร์ม
การเพิ่มโควต้า Play Integrity API อาจใช้เวลาถึง 1 สัปดาห์ เราจึงขอ เราขอแนะนำให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Play Console หรือในคอนโซล Google Cloud ซึ่งคุณสามารถตั้งค่าโควต้า การแจ้งเตือน เพื่อไม่ให้บริการหยุดชะงัก
ระบบจะนำการเพิ่มโควต้าคำขอแบบคลาสสิกไปใช้กับทั้งไคลเอ็นต์โดยอัตโนมัติ การเรียกเพื่อสร้างโทเค็นความสมบูรณ์และการเรียกเซิร์ฟเวอร์เพื่อถอดรหัสและยืนยัน โทเค็นความสมบูรณ์ เซิร์ฟเวอร์จะเพิ่มโควต้าคำขอแบบมาตรฐาน เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์
ผสานรวม Play Integrity API เข้ากับแอปของคุณ
ในการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ของคุณ ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้ ดังต่อไปนี้ โดยขึ้นอยู่กับสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ของคุณ
Kotlin หรือ Java
ไลบรารี Android ล่าสุดสำหรับ Play Integrity API มีให้บริการที่
ผู้เชี่ยวชาญ Google
ที่เก็บ
เพิ่มทรัพยากร Dependency ต่อไปนี้ลงในไฟล์ build.gradle
ของแอป
implementation 'com.google.android.play:integrity:1.4.0'
เอกภาพ
ติดตั้งปลั๊กอิน Google Play Integrity สำหรับ Unity 1.3.0 หรือ สูงขึ้น สำหรับคำแนะนำ โปรดดูวิธีติดตั้งแพ็กเกจ Google สำหรับ Unity
- รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
- หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
- ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า
เนทีฟ
ติดตั้ง Play Core Native SDK 1.13.0 ขึ้นไป สำหรับ ดูวิธีการได้ที่การตั้งค่าสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ของ Play Core Native
กำหนดค่าการตอบกลับ API (ไม่บังคับ)
การตอบกลับของ API จะรวมคำตัดสินเริ่มต้นที่แสดงผลในทุกคำขอ หากตั้งค่าไว้ การผสานรวม Play Integrity API ใน Play Console แล้วคุณปรับแต่ง การตอบกลับจาก API
คำตอบเริ่มต้น
ระบบจะแสดงผลการตัดสินความสมบูรณ์ต่อไปนี้ในการตอบกลับของ Play Integrity API โดย ค่าเริ่มต้น:
ช่องคำตอบ | ค่า | คำอธิบาย |
---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_DEVICE_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android |
ว่างเปล่า (ค่าว่าง) | แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play) | |
รายละเอียดบัญชี Play | LICENSED |
ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรือซื้อแอปของคุณใน Google Play ผู้ใช้ยังคงมีสิทธิ์ในการใช้แอปหลังจากถอนการติดตั้งแอป ดังนั้นบัญชีผู้ใช้จึงยังมีใบอนุญาตอยู่หากผู้ใช้ได้รับแอปเดิมในภายหลังด้วยวิธีอื่น |
UNLICENSED |
ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น | |
UNEVALUATED |
ไม่มีการประเมินรายละเอียดการอนุญาตให้ใช้สิทธิเนื่องจากไม่เป็นไปตามข้อกําหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
|
|
ความสมบูรณ์ของแอปพลิเคชัน | PLAY_RECOGNIZED |
แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play |
UNRECOGNIZED_VERSION |
ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play | |
UNEVALUATED |
ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ |
การตอบกลับแบบมีเงื่อนไข
หากคุณเผยแพร่แอปไปยัง Google Play Games สำหรับ PC คุณจะ จะได้รับป้ายกำกับเพิ่มเติมในอุปกรณ์โดยอัตโนมัติ การตัดสินความสมบูรณ์:
ช่องคำตอบ | ป้ายกำกับ | คำอธิบาย |
---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_VIRTUAL_INTEGRITY |
แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android |
คำตอบที่ไม่บังคับ
หากคุณตั้งค่าการผสานรวม Play Integrity API ใน Play Console หรือ Play SDK Console คุณเลือกรับข้อมูลในการตอบกลับจาก API ได้
หากต้องการเปลี่ยนแปลงการตอบกลับจาก API ให้ไปที่ Play Console แล้วไปที่ เผยแพร่ > ความสมบูรณ์ของแอป แก้ไขและบันทึกในส่วนการตอบกลับ การเปลี่ยนแปลง
ข้อมูลอุปกรณ์ที่ไม่บังคับ
แอปและ SDK สามารถเลือกใช้ป้ายกำกับอุปกรณ์เพิ่มเติมในความสมบูรณ์ของอุปกรณ์
คำตัดสิน หลังจากที่คุณเลือกรับป้ายกำกับเพิ่มเติม การตอบกลับด้านความสมบูรณ์
จะมีป้ายกำกับหลายป้ายสำหรับอุปกรณ์เดียวกัน หากแต่ละเกณฑ์ของป้ายกำกับ
ตรงกันหรือไม่ คุณสามารถเตรียมเซิร์ฟเวอร์แบ็กเอนด์ให้ทํางานแตกต่างกันได้ โดยขึ้นอยู่กับ
คำตอบที่เป็นไปได้ เช่น อุปกรณ์แสดงป้ายกำกับ 3 ป้าย
(MEETS_STRONG_INTEGRITY
, MEETS_DEVICE_INTEGRITY
และ MEETS_BASIC_INTEGRITY
) เชื่อถือได้มากกว่าอุปกรณ์ที่แสดงป้ายกำกับเพียงป้ายเดียว
(MEETS_BASIC_INTEGRITY
)
คุณยังเลือกใช้กิจกรรมล่าสุดในอุปกรณ์ได้ด้วย กิจกรรมล่าสุดในอุปกรณ์แสดงผล
ระดับตั้งแต่ LEVEL_1
(จำนวนคำขอต่ำ) ถึง LEVEL_4
(จำนวนคำขอสูง) ตัวอย่างเช่น อุปกรณ์ที่ส่งคืน
ระดับกิจกรรมสูงกว่าปกติ ของแอปอาจพยายาม
สร้างโทเค็นความสมบูรณ์จำนวนมากเพื่อแจกจ่ายไปยังที่ไม่น่าเชื่อถือ
อุปกรณ์
ช่องคำตอบ | ป้ายกำกับ | คำอธิบาย | |
---|---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_BASIC_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบพื้นฐาน อุปกรณ์อาจไม่ตรงตามข้อกําหนดความเข้ากันได้ของ Android และอาจไม่ได้รับอนุมัติให้เรียกใช้บริการ Google Play เช่น อุปกรณ์อาจใช้ Android เวอร์ชันที่ไม่รู้จัก อาจมี Bootloader ที่ปลดล็อกแล้ว หรืออาจไม่ได้รับการรับรองจากผู้ผลิต | |
MEETS_STRONG_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play และมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด เช่น หลักฐานความสมบูรณ์ในการเปิดเครื่องที่ได้รับการสนับสนุนจากฮาร์ดแวร์ อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android | ||
กิจกรรมล่าสุดในอุปกรณ์ | คำขอโทเค็นความสมบูรณ์ของ API แบบมาตรฐานในอุปกรณ์นี้ ในช่วงชั่วโมงที่ผ่านมาต่อแอป | คําขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ ในช่วงชั่วโมงที่ผ่านมาต่อแอป | |
LEVEL_1 (ต่ำสุด) |
ไม่เกิน 10 | 5 หรือน้อยกว่า | |
LEVEL_2 |
ระหว่าง 11 ถึง 25 | ระหว่าง 6 ถึง 10 | |
LEVEL_3 |
ระหว่าง 26 ถึง 50 | ระหว่าง 11 ถึง 15 | |
LEVEL_4 (สูงสุด) |
มากกว่า 50 คน | มากกว่า 15 คน | |
UNEVALUATED |
ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ การดำเนินการนี้อาจ
เกิดขึ้นเพราะ
|
รายละเอียดสภาพแวดล้อมที่ไม่บังคับ
แอปจะเลือกรับผลการตัดสินเพิ่มเติมเกี่ยวกับสภาพแวดล้อมได้ การเข้าถึงแอป ความเสี่ยงช่วยให้คุณทราบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจจับภาพหน้าจอได้หรือไม่ แสดงการวางซ้อน หรือควบคุมอุปกรณ์ ผลการตัดสินของ Play Protect มีการเปิดใช้ Play Protect ในอุปกรณ์หรือไม่ และทราบว่าตรวจพบ มัลแวร์
หลังจากเลือกรับผลการตัดสินเหล่านี้แล้ว การตอบกลับจาก API ของคุณจะ ให้ใส่ฟิลด์รายละเอียดสภาพแวดล้อมพร้อมกับผลการตัดสิน ดังนี้
ช่องคำตอบ | ค่า | คำอธิบาย |
---|---|---|
คำตัดสินความเสี่ยงในการเข้าถึงแอป | KNOWN_INSTALLED |
แอปได้รับการติดตั้งโดย Google Play หรือโหลดไว้ล่วงหน้าบนพาร์ติชันระบบ จากผู้ผลิตอุปกรณ์ |
KNOWN_CAPTURING |
แอปที่ติดตั้งโดย Google Play หรือที่โหลดล่วงหน้าในอุปกรณ์นั้นกำลังทำงาน ซึ่งอาจใช้ในการอ่านหรือบันทึกข้อมูลและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ | |
KNOWN_CONTROLLING |
แอปที่ติดตั้งโดย Google Play หรือที่โหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงาน ซึ่งอาจใช้ในการควบคุมอุปกรณ์และอินพุตและเอาต์พุตของแอปที่ขอ เช่น การควบคุมแอปจากระยะไกล | |
KNOWN_OVERLAYS |
แอปที่ติดตั้งโดย Google Play หรือที่โหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอาจแสดงการวางซ้อนในแอปที่ขอ | |
UNKNOWN_INSTALLED |
มีการติดตั้งแอปอื่นๆ ซึ่งไม่ได้ติดตั้งโดย Google Play หรือ โหลดไว้ล่วงหน้าในพาร์ติชันระบบโดยผู้ผลิตอุปกรณ์ | |
UNKNOWN_CAPTURING |
แอปอื่นๆ กำลังทำงาน (ไม่ได้ติดตั้งโดย Play หรือมีการโหลดไว้ล่วงหน้าในอุปกรณ์) ที่สามารถใช้อ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ | |
UNKNOWN_CONTROLLING |
แอปอื่นๆ กำลังทำงาน (ไม่ได้ติดตั้งโดย Play หรือมีการโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้ในการควบคุมอุปกรณ์และอินพุตและเอาต์พุตของแอปที่ขอ เช่น การควบคุมแอปจากระยะไกล | |
UNKNOWN_OVERLAYS |
แอปอื่นๆ กำลังทำงาน (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงการวางซ้อนในแอปที่ขอ | |
EMPTY (ค่าว่าง) | ระบบไม่ได้ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่มีการปฏิบัติตามข้อกำหนดที่จำเป็น ใน
ในกรณีนี้ ช่อง appAccessRiskVerdict ว่างเปล่า กรณีนี้อาจเกิดขึ้นกับ
เนื่องจากสาเหตุหลายประการดังนี้
|
|
การตัดสินของ Play Protect | NO_ISSUES |
Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์ |
NO_DATA |
Play Protect เปิดอยู่แต่ยังไม่ได้สแกน อาจมีการรีเซ็ตอุปกรณ์หรือแอป Play Store เมื่อเร็วๆ นี้ | |
POSSIBLE_RISK |
Play Protect ปิดอยู่ | |
MEDIUM_RISK |
Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายติดตั้งอยู่ในอุปกรณ์ | |
HIGH_RISK |
Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายติดตั้งอยู่ในอุปกรณ์ | |
UNEVALUATED |
ยังไม่มีการประเมินคำตัดสิน Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ |
กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)
โปรดข้ามส่วนนี้หากคุณวางแผนที่จะสร้าง API มาตรฐานเท่านั้น คำขอ
เมื่อคุณส่งคำขอแบบคลาสสิก เซิร์ฟเวอร์ของ Google Play จะจัดการ การเข้ารหัสการตอบกลับที่แอปใช้เมื่อคุณโต้ตอบกับ Play Integrity API แม้ว่าเราจะแนะนำให้คุณใช้ตัวเลือกเริ่มต้นนี้ คุณยังสามารถเลือก จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับโดยทำตามวิธีการ ที่ด้านล่าง
ให้ Google จัดการการเข้ารหัสการตอบกลับ (ค่าเริ่มต้นและแนะนำ)
เพื่อปกป้องความปลอดภัยของแอป ขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์การเข้ารหัสการตอบกลับของคุณ เซิร์ฟเวอร์แบ็กเอนด์ของคุณจะเรียกใช้ เซิร์ฟเวอร์ของ Google Play ในการถอดรหัสการตอบกลับ
จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
หากต้องการถอดรหัสผลการตัดสินความสมบูรณ์ในเครื่องที่ปลอดภัยของคุณเอง สภาพแวดล้อมของเซิร์ฟเวอร์ คุณจะจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้ หากต้องการจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับ คุณต้องใช้คีย์ Play Console และแอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากแพลตฟอร์มอื่นๆ ช่องทางการจัดจำหน่าย ทำตามวิธีการด้านล่างเพื่อเปลี่ยนจาก คีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google ที่จัดการด้วยตนเอง
โปรดอย่าถอดรหัสหรือยืนยันโทเค็นที่ได้รับจากภายในไคลเอ็นต์ของคุณ และไม่เปิดเผยคีย์การถอดรหัสในแอปไคลเอ็นต์
ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสการตอบกลับใน Play คอนโซล ตรวจสอบว่าเซิร์ฟเวอร์ของคุณได้รับการกำหนดค่าอย่างถูกต้องเพื่อถอดรหัสและยืนยัน โทเค็นความสมบูรณ์บนเซิร์ฟเวอร์ของ Google Play เพื่อหลีกเลี่ยงการหยุดชะงัก
สลับระหว่างคีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google และจัดการด้วยตนเอง
หาก Google จัดการการเข้ารหัสการตอบกลับอยู่ในขณะนี้ และคุณต้องการเปลี่ยนไปใช้ จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับด้วยตนเอง โดยทําตามขั้นตอนต่อไปนี้
- เข้าสู่ระบบ Play Console
- เลือกแอปที่ใช้ Play Integrity API
- ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
- คลิกการตั้งค่าข้าง Play Integrity API
- ในส่วนคำขอแบบคลาสสิกของหน้า ข้าง การเข้ารหัสการตอบกลับ ให้คลิกแก้ไข
- ในหน้าต่างที่ปรากฏขึ้น ให้คลิก จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
- ทำตามวิธีการเพื่ออัปโหลดคีย์สาธารณะ
- หลังจากหน้าต่างแสดงว่าอัปโหลดสำเร็จแล้ว ให้คลิกบันทึก และ คีย์ที่เข้ารหัสของคุณจะดาวน์โหลดโดยอัตโนมัติ
- เปลี่ยนตรรกะของเซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์ ภายในระบบเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง โดยใช้การตอบกลับของคุณ คีย์การเข้ารหัส
- (ไม่บังคับ) เมื่อคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเอง แอปจะทำสิ่งต่อไปนี้ได้ ยังคงกลับไปใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสและยืนยันการตอบกลับได้
หากคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเองและต้องการเปลี่ยนไปใช้ Google จัดการการเข้ารหัสการตอบกลับของคุณ โดยทำตามขั้นตอนต่อไปนี้
- เปลี่ยนตรรกะของเซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันแต่เพียงผู้เดียว เซิร์ฟเวอร์ของ Google
- เข้าสู่ระบบ Play Console
- เลือกแอปที่ใช้ Play Integrity API
- ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
- คลิกการตั้งค่าข้าง Play Integrity API
- ในส่วนคำขอแบบคลาสสิกของหน้า ข้าง การเข้ารหัสการตอบกลับ ให้คลิกแก้ไข
- ในหน้าต่างที่ปรากฏขึ้น ให้คลิก ให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
- คลิกบันทึกการเปลี่ยนแปลง