ميزة جديدة: تتضمّن واجهة برمجة التطبيقات Play Integrity API ميزات جديدة لمساعدتك في حماية تطبيقك والمستخدمين من التهديدات الأمنية الطارئة. ميزة "خطر الوصول إلى التطبيقات" المتاحة الآن في إصدار تجريبي متاح للجميع تتيح لك معرفة ما إذا كانت تطبيقات أخرى قيد التشغيل ويمكنها تسجيل الشاشة أو التحكّم في الجهاز. يمكنك التعرّف على مزيد من المعلومات حول جميع الميزات الجديدة في جلسة الفيديو حول حماية أمان المستخدم على Android من مؤتمر Google I/O لعام 2024.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الإعداد

توضّح هذه الصفحة كيفية إعداد تطبيقك أو لعبتك لاستخدام Play Integrity API. عليك تفعيل الردود الواردة من واجهة برمجة التطبيقات، ثم عليك دمج واجهة برمجة التطبيقات في تطبيقك وخادم الخلفية الخاص به. تصبح خيارات الضبط الإضافية وميزات الاختبار وإعداد التقارير متاحة بعد ربط مشاريع Google Cloud التي تستخدمها مع واجهة برمجة التطبيقات Play Integrity API في Google Play Console.

تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API

يحتاج كل تطبيق أو حزمة SDK تطلب واجهة برمجة التطبيقات Play Integrity API إلى الاستفادة من مشروع Google Cloud لمراقبة استخدام واجهة برمجة التطبيقات. يمكن للتطبيقات على Google Play ربط مشروع على Cloud في Google Play Console لتفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. إذا أردت إنشاء مشروع جديد على Cloud أو إذا كان تطبيقك موزَّعًا حصريًا خارج Google Play، يمكنك تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API من Google Cloud Console.

الإعداد في Google Play Console (إجراء مقترَح)

من خلال تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API في Google Play Console، ستتمكّن من الوصول إلى المزيد من خيارات الضبط وميزات الاختبار وتقارير واجهة برمجة التطبيقات. ولا يتوفّر هذا الخيار إلا للتطبيقات التي تم توزيعها على Google Play. انتقِل إلى الإصدار > سلامة التطبيق. ضِمن Play Integrity API، انقر على ربط مشروع على السحابة الإلكترونية. اختَر مشروع Cloud الذي تريد ربطه بتطبيقك، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

الإعداد في Google Cloud Console

في Google Cloud Console، أنشئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. انقر على تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

تعليمات الإعداد لموفّري حِزم تطوير البرامج (SDK)

على موفِّري حِزم SDK استخدام مشروعهم الخاص على Google Cloud لطلب واجهة برمجة التطبيقات Play Integrity API، وذلك لكي يتم تحديد مصدر استخدام واجهة برمجة التطبيقات إلى حزمة SDK وليس إلى التطبيقات الفردية التي تستخدم الحزمة. ويعني ذلك أنّ التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) الخاصة بك لن تحتاج إلى إعداد واجهة برمجة التطبيقات Play Integrity API بشكلٍ فردي. يتم تلقائيًا احتساب طلباتك المرسَلة إلى Play Integrity API ضمن استخدام واجهة برمجة التطبيقات في حزمة تطوير البرامج (SDK) وليس ضمن التطبيق.

يتوفّر لمطوّري حِزم SDK خياران لإعداد واجهة برمجة التطبيقات Play Integrity API أو أداة Google Play SDK Console أو Google Cloud Console.

استخدام Google Play SDK Console (إجراء يُنصح به)

عند تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API في Google Play SDK Console، يمكنك الوصول إلى خيارات ضبط إضافية. انتقِل إلى صفحة سلامة حزمة SDK وانقر على الإعدادات. ضمن إعدادات المشروع، اختَر ربط مشروع على Cloud اختَر مشروع Cloud الذي تريد ربطه بمجموعة تطوير البرامج (SDK)، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK). يُرجى العِلم أنّ الوصول إلى أداة Google Play SDK Console يخضع لمعايير الأهلية.

استخدام Google Cloud Console

يمكنك تفعيل ميزة الردود من واجهة برمجة التطبيقات Play Integrity API من خلال Google Cloud Console. في Google Cloud Console، أنشِئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. اختَر تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK).

زيادة الطلبات اليومية لواجهة برمجة التطبيقات Play Integrity API بشأن حزمة تطوير البرامج (SDK)

على موفِّري حِزم SDK الذين يريدون زيادة الحد الأقصى للطلبات اليومية إكمال نموذج طلب الحصّة. في قسم التعليقات المفتوح، عليك تحديد أنّك ترسل طلب حزمة تطوير البرامج (SDK) وتضمين إحداثيات Maven (groupId:artifactId) أو عنوان URL في حزمة SDK.

زيادة طلباتك اليومية إلى واجهة برمجة التطبيقات Play Integrity API

يخضع تطبيقك لعدد إجمالي لا يتجاوز 10,000 طلب في اليوم. يمكنك طلب زيادة هذا الحد الأقصى اليومي إذا كان تطبيقك يحتاج إلى معالجة عدد متزايد من المستخدمين، وذلك باتّباع التعليمات الواردة أدناه.

زيادة الحد الأقصى لعدد الطلبات اليومية

لكي يكون تطبيقك مؤهلاً لزيادة الحد الأقصى لعدد الطلبات اليومية، يجب أن يكون متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. وحتى مع زيادة الحد الأقصى اليومي، عليك مواصلة قصر الطلبات الكلاسيكية لكل مستخدم على الإجراءات غير المتكررة وعالية القيمة للحفاظ على بيانات المستخدم وعمر البطارية.

لطلب زيادة الحد الأقصى اليومي للطلبات، اتّبِع الخطوات التالية:

اربط مشروع Google Cloud المستخدَم في واجهة برمجة التطبيقات Play Integrity API في Play Console.
يجب التأكّد من تنفيذ منطق واجهة برمجة التطبيقات بشكل صحيح، بما في ذلك استراتيجية إعادة المحاولة المقترَحة.
يمكنك طلب زيادة الحصة باستخدام هذا النموذج.

قد يستغرق زيادة حصة Play Integrity API مدة تصل إلى أسبوع، لذا ننصح بشدة بمراقبة استخدامك لواجهة برمجة التطبيقات Play Integrity API في Google Play Console أو في Google Cloud Console، حيث يمكنك أيضًا إعداد إشعارات بشأن الحصة ، لتجنُّب انقطاع الخدمة.

سيتم تلقائيًا تطبيق زيادة حصص الطلبات الكلاسيكية على كل من طلب العميل لإنشاء رموز مميّزة للسلامة والطلب من الخادم فك تشفير الرموز المميّزة والتحقّق منها. يتم تطبيق زيادة حصص الطلبات العادية على طلب الخادم لفك تشفير الرموز المميّزة للتحقّق من السلامة والتحقّق منها.

دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك

لدمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك أو حزمة تطوير البرامج (SDK)، يمكنك تنفيذ أحد الإجراءات التالية وفقًا لبيئة التطوير التي تستخدمها:

Kotlin أو Java

تتوفّر أحدث مكتبة Android لواجهة برمجة التطبيقات Play Integrity API من مستودع Maven من Google. أضِف التبعية التالية إلى ملف build.gradle في تطبيقك:

implementation 'com.google.android.play:integrity:1.4.0'

الوحدة

ثبِّت الإصدار 1.3.0 من المكوّن الإضافي Google Play Integrity Plugin for Unity أو إصدار أعلى. للحصول على التعليمات، يُرجى الاطّلاع على كيفية تثبيت حِزم Google لIDE IDE Unity.

تتوافق جميع الإصدارات ‎2019.x و‎2020.x والإصدارات الأحدث.
إذا كنت تستخدم Unity 2018.x، يمكن استخدام الإصدار 2018.4 أو إصدار أحدث.
الإصدار Unity 2017.x والإصدارات الأقدم غير متوافقة.

مدمجة مع المحتوى

ثبِّت الإصدار 1.13.0 أو إصدار أحدث من حزمة تطوير البرامج (SDK) الأصلية لمكتبة Play الأساسية. للحصول على تعليمات، يمكنك الاطّلاع على دليل إعداد بيئة التطوير من Play Core Native.

ضبط الردود من واجهة برمجة التطبيقات (اختياري)

يتضمّن ردّ واجهة برمجة التطبيقات الأحكام التلقائية التي يتم عرضها في كل طلب. في حال إعداد دمج واجهة برمجة التطبيقات Play Integrity API في Play Console، يمكنك تخصيص ردّ واجهة برمجة التطبيقات.

الردود التلقائية

يتم تلقائيًا عرض بيانات السلامة التالية ضمن ردّ واجهة برمجة التطبيقات Play Integrity API:

حقل الردّ	القيمة	الوصف
سلامة الجهاز	`MEETS_DEVICE_INTEGRITY`	يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play". يجتاز الجهاز عمليات التأكّد من سلامة النظام ويفي بمتطلّبات التوافق مع نظام التشغيل Android.
	حقل فارغ (قيمة فارغة)	يعمل التطبيق على جهاز يتضمّن علامات تشير إلى تعرُّضه للهجوم (مثل اعتراض طلبات البيانات من واجهة برمجة التطبيقات) أو اختراق نظامه (مثل تزويده بإذن الوصول إلى الجذر)، أو لا يعمل التطبيق على جهاز فعلي (مثل المحاكي الذي لا يجتاز عمليات التأكّد من السلامة في Google Play).
تفاصيل حساب Play	`LICENSED`	يملك المستخدِم إذن الوصول إلى التطبيق. بمعنى آخر، ثبَّت المستخدم تطبيقك أو اشتراه من Google Play. ويحتفظ المستخدم بحق استخدام التطبيق بعد إلغاء تثبيته، وبذلك سيظل حساب المستخدم مرخّصًا في حال حصل المستخدم على التطبيق نفسه بطريقة أخرى لاحقًا.
	`UNLICENSED`	لا يملك المستخدِم إذنًا للوصول إلى التطبيق. ويحدث ذلك مثلاً في حال ثبَّت المستخدم تطبيقك من مصدر غير معروف أو لم يحصل عليه من Google Play.
	`UNEVALUATED`	لم يتم تقييم تفاصيل الترخيص بسبب عدم استيفاء أحد المتطلّبات. وقد يحدث ذلك لعدة أسباب، بما في ذلك ما يلي: الجهاز غير موثوق بالقدر الكافي لم يسجِّل المستخدم الدخول إلى Google Play. لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز
سلامة التطبيق	`PLAY_RECOGNIZED`	يتطابق التطبيق وشهادة التطبيق مع الإصدارات التي تم توزيعها من خلال Google Play.
	`UNRECOGNIZED_VERSION`	لا تتطابق شهادة التطبيق أو اسم حزمة التطبيق مع سجلّات Google Play
	`UNEVALUATED`	لم يتم تقييم سلامة التطبيق. ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

الردود الشرطية

في حال توزيع التطبيق على مستخدمي "ألعاب Google Play على الكمبيوتر"، سيتم تلقائيًا تفعيل خدمة تلقّي تصنيف إضافي في نتيجة سلامة الجهاز:

حقل الردّ	التصنيف	الوصف
سلامة الجهاز	`MEETS_VIRTUAL_INTEGRITY`	يعمل التطبيق على محاكي Android متوافق مع "خدمات Google Play". يجتاز المحاكي عمليات التحقّق من سلامة النظام ويفي بالمتطلبات الأساسية للتوافق مع نظام التشغيل Android.

ردود اختيارية

في حال إعداد عملية دمج واجهة برمجة التطبيقات Play Integrity API في Play Console أو Play SDK Console، يمكنك الموافقة على تلقّي المعلومات في ردّ واجهة برمجة التطبيقات.

لإجراء تغييرات على ردود واجهات برمجة التطبيقات، انتقِل إلى Play Console وانتقِل إلى الإصدار > سلامة التطبيق. ضمن الردود، عدِّل التغييرات واحفظها.

معلومات اختيارية عن الجهاز

يمكن للتطبيقات وحِزم تطوير البرامج (SDK) تفعيل تصنيفات الأجهزة الإضافية في بيان سلامة الجهاز. بعد الموافقة على تلقّي تصنيفات إضافية، سيتضمّن الرد بشأن السلامة تصنيفات متعددة للجهاز نفسه في حال استيفاء كل معايير التصنيفات . يمكنك إعداد خادم الخلفية للعمل بشكل مختلف بناءً على نطاق الردود المحتملة. على سبيل المثال، يمكن الوثوق بالجهاز الذي يعرض ثلاثة تصنيفات (MEETS_STRONG_INTEGRITY وMEETS_DEVICE_INTEGRITY وMEETS_BASIC_INTEGRITY ) أكثر من الجهاز الذي يعرض تصنيفًا واحدًا فقط (MEETS_BASIC_INTEGRITY).

يمكنك أيضًا تفعيل الأنشطة الحديثة على الجهاز. تعرض الأنشطة الحديثة على الجهاز مستوى يتراوح من LEVEL_1 (عدد منخفض من الطلبات) إلى LEVEL_4 (عدد كبير من الطلبات). على سبيل المثال، قد يحاول الجهاز الذي يعرض مستوى نشاط أعلى بكثير من المعتاد لتطبيقك إنشاء عدد كبير من الرموز المميّزة للحفاظ على السلامة لتوزيعها على أجهزة غير موثوق بها.

حقل الردّ	التصنيف	الوصف
سلامة الجهاز	`MEETS_BASIC_INTEGRITY`	يعمل التطبيق على أي جهاز يجتاز عمليات التأكّد الأساسية من سلامة النظام. قد لا يستوفي الجهاز متطلّبات التوافق مع نظام Android، وقد لا يحصل على موافقة لتفعيل "خدمات Google Play". على سبيل المثال، قد يعمل الجهاز بإصدار غير معروف من نظام Android، أو ربما يتضمّن برنامج إقلاع مفتوحًا، أو ربما لم تعتمده الشركة المصنِّعة.
	`MEETS_STRONG_INTEGRITY`	يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play"، ويوفّر ضمانًا قويًا على سلامة النظام، مثل دليل على سلامة عملية التمهيد مستنِد إلى الجهاز. يجتاز الجهاز عمليات التحقّق من سلامة النظام ويستوفي متطلبات التوافق مع نظام التشغيل Android.
أحدث نشاط للجهاز		طلبات الرموز المميّزة العادية لسلامة واجهة برمجة التطبيقات على هذا الجهاز خلال آخر ساعة لكل تطبيق	طلبات الرموز المميّزة للسلامة في واجهات برمجة التطبيقات الكلاسيكية على هذا الجهاز في آخر ساعة لكل تطبيق
	`LEVEL_1` (الأدنى)	10 أو أقل	5 أو أقل
	`LEVEL_2`	بين 11 و25	بين 6 و10
	`LEVEL_3`	بين 26 و50	بين 11 و15
	`LEVEL_4` (الأعلى)	أكثر من 50	أكثر من 15
	`UNEVALUATED`	لم يتم تقييم أحدث نشاط للجهاز. قد يعود سبب حدوث ذلك إلى: الجهاز غير موثوق بالقدر الكافي لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز حدثت مشاكل فنية على الجهاز.

التفاصيل الاختيارية للبيئة

يمكن للتطبيقات تفعيل ميزة تلقّي بيانات إضافية عن البيئة. يتيح لك خطر الوصول إلى التطبيق معرفة ما إذا كانت التطبيقات الأخرى قيد التشغيل التي يمكن أن تلتقط الشاشة أو تعرض العناصر المركّبة أو تتحكم في الجهاز. يتيح لك بيان "Play للحماية" معرفة ما إذا كانت خدمة "Play للحماية" مفعَّلة على الجهاز وما إذا كانت قد رصدت برامج ضارة معروفة.

بعد الموافقة على تلقّي هذه البيانات، سيتضمّن ردّ واجهة برمجة التطبيقات حقل تفاصيل البيئة مع القرار:

حقل الردّ	القيمة	الوصف
بيان خطورة الوصول إلى التطبيق	`KNOWN_INSTALLED`	يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على قسم النظام من خلال الشركة المصنّعة للجهاز.
	`KNOWN_CAPTURING`	يتم تشغيل التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها لقراءة مدخلات التطبيق المُرسِل للطلب أو تسجيلها، مثل تطبيقات تسجيل الشاشة.
	`KNOWN_CONTROLLING`	التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها للتحكّم في الجهاز وعمليات الإدخال والإخراج للتطبيق الذي يطلب الإذن، مثل تطبيقات التحكّم عن بُعد
	`KNOWN_OVERLAYS`	يتم تشغيل تطبيقات ثبَّتها Google Play أو تم تحميلها مسبقًا على الجهاز، وقد تعرض هذه التطبيقات عناصر مركّبة على التطبيق الذي يطلب الإذن.
	`UNKNOWN_INSTALLED`	تم تثبيت تطبيقات أخرى لم يتم تثبيتها من خلال Google Play أو تم تحميلها مسبقًا على قسم النظام من قِبل الشركة المصنّعة للجهاز.
	`UNKNOWN_CAPTURING`	إذا كان هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) يمكن استخدامها لقراءة أو تسجيل مدخلات التطبيق المُرسِل أو مخرجاته، مثل تطبيقات تسجيل الشاشة
	`UNKNOWN_CONTROLLING`	تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو محمّلة مسبقًا على الجهاز) ويمكن استخدامها للتحكّم في الجهاز ومدخلات ومخرجات التطبيق الذي يقدّم الطلب، مثل التحكّم في التطبيقات عن بُعد
	`UNKNOWN_OVERLAYS`	هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) قد تعرض محتوى على سطح الصفحة في التطبيق الذي يطلب الإذن.
	EMPTY (قيمة فارغة)	لا يتم تقييم خطورة الوصول إلى التطبيق في حال عدم استيفاء أحد المتطلّبات الضرورية. في هذه الحالة، يكون حقل `appAccessRiskVerdict` فارغًا. وقد يحدث ذلك لعدة أسباب، بما فيها ما يلي: الجهاز غير موثوق بالقدر الكافي شكل الجهاز ليس هاتفًا أو جهازًا لوحيًا أو جهازًا قابلاً للطي. لا يعمل الجهاز بنظام التشغيل Android 6 (المستوى 23 لواجهة برمجة التطبيقات) أو بإصدار أحدث. لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز إصدار "متجر Google Play" المثبَّت على الجهاز قديم. الألعاب فقط: لا يملك حساب المستخدم ترخيص Play لهذه اللعبة. تم استخدام طلب عادي مع المَعلمة `verdictOptOut`. تم استخدام طلب عادي مع إصدار من مكتبة Play Integrity API لا يتيح إمكانية تقييم احتمالية اختراق التطبيق للطلبات العادية.
بيان "Play للحماية"	`NO_ISSUES`	تم تفعيل خدمة "Play للحماية" ولم يتم رصد أي مشاكل في التطبيق على الجهاز.
	`NO_DATA`	تم تفعيل خدمة "Play للحماية" ولكن لم يتم إجراء أي عملية بحث حتى الآن. قد تكون تمت إعادة ضبط الجهاز أو تطبيق "متجر Play" مؤخرًا.
	`POSSIBLE_RISK`	تم إيقاف "Play للحماية".
	`MEDIUM_RISK`	تم تفعيل خدمة "Play للحماية" ورصدت تطبيقات قد تتسبّب بضرر تم تثبيتها على الجهاز.
	`HIGH_RISK`	تم تفعيل خدمة "Play للحماية" ورصدت تطبيقات خطيرة تم تثبيتها على الجهاز.
	`UNEVALUATED`	لم يتم تقييم قرار "Google Play للحماية". ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

ضبط إعدادات الطلبات الكلاسيكية (اختياري)

يمكنك تخطّي هذا القسم إذا كنت تنوي فقط إرسال طلبات واجهة برمجة التطبيقات العادية.

عندما ترسل طلبات كلاسيكية، تدير خوادم Google Play تلقائيًا تشفير الردود الذي يستخدمه تطبيقك عند تفاعلك مع واجهة برمجة التطبيقات Play Integrity API. نقترح عليك استخدام هذا الخيار التلقائي، ولكن يمكنك أيضًا إدارة مفاتيح تشفير الردود وتنزيلها باتّباع التعليمات الواردة أدناه.

السماح لشركة Google بإدارة تشفير الردود (الإعداد التلقائي والمُقترَح)

لحماية أمان تطبيقك، ننصحك بالسماح لشركة Google ب إنشاء مفاتيح تشفير الردود وإدارتها. وسيطلب خادم الخلفية من خادم Google Play أن يفك تشفير الردود.

إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود

إذا أردت فك تشفير نتيجة السلامة محليًا في بيئة الخادم الآمنة، يمكنك إدارة مفاتيح تشفير الردود وتنزيلها. لإدارة مفاتيح تشفير الردود وتنزيلها، يجب استخدام Play Console، ويجب أن يكون تطبيقك متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. اتّبِع التعليمات أدناه للتبديل من مفاتيح تشفير الردود التي تديرها Google إلى مفاتيح تشفير الردود المُدارة ذاتيًا.

تذكَّر عدم فك تشفير الرمز المميّز الذي تم تلقّيه أو التحقّق منه من داخل العميل التطبيق، ولا تُظهِر أبدًا أي مفاتيح فك تشفير لتطبيق العميل.

قبل تغيير استراتيجية إدارة تشفير الردود في Play Console، تأكَّد من ضبط إعدادات الخادم بشكل صحيح لفك تشفير رموز التكامل المميّزة على خوادم Google Play والتحقّق منها لتجنُّب انقطاع الخدمة.

التبديل بين مفاتيح تشفير الردود التي تديرها Google وتلك المُدارة ذاتيًا

إذا كانت Google تدير حاليًا عملية تشفير الردود وأردت التبديل إلى إدارة مفاتيح تشفير الردود وتنزيلها بنفسك، اتّبِع الخطوات التالية:

سجِّل الدخول إلى Play Console.
اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
بجانب واجهة برمجة التطبيقات Play Integrity API، انقر على الإعدادات.
في قسم الطلبات الكلاسيكية من الصفحة، بجانب تشفير الردود، انقر على تعديل.
في النافذة التي تظهر، انقر على إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود.
اتّبِع التعليمات لتحميل مفتاح عام.
بعد أن تظهر في النافذة أنّ عملية التحميل تمت بنجاح، انقر على حفظ وسيتم تنزيل المفاتيح المشفّرة تلقائيًا.
غيِّر منطق الخادم لكي تتمكّن من فك تشفير الرموز المميّزة للأمان وإثبات صحتها في بيئة الخادم الآمنة، وذلك باستخدام مفاتيح تشفير الردود.
(اختياري) عند إدارة مفاتيح تشفير الردود بنفسك، سيظل بإمكان تطبيقك الرجوع إلى خادم Google Play لفك التشفير والتحقّق من الاستجابة.

إذا كنت تدير مفاتيح تشفير الردود بنفسك وأردت التبديل إلى أن تديرها Google، اتّبِع الخطوات التالية:

عليك تغيير منطق الخادم بحيث يتم فقط فك التشفير وإثبات الملكية على خوادم Google.
سجِّل الدخول إلى Play Console.
اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
بجانب واجهة برمجة التطبيقات Play Integrity API، انقر على الإعدادات.
في قسم الطلبات الكلاسيكية على الصفحة، انقر على تعديل بجانب تشفير الردود.
في النافذة التي تظهر، انقر على السماح لشركة Google بإدارة تشفير مفاتيحي الخاصة بتشفير الردود (خيار مُقترَح).
انقر على حفظ التغييرات.

نظرة عامة

تقديم طلب عادي