Auf dieser Seite wird erläutert, wie du deine App oder dein Spiel für die Verwendung der Play Integrity API einrichtest. Sie müssen Antworten von der API aktivieren und dann die API in Ihre Anwendung und den Back-End-Server Ihrer Anwendung einbinden. Zusätzliche Konfigurationsoptionen, Testfunktionen und Berichte sind verfügbar, sobald Sie das Google Cloud-Projekt, das Sie für die Play Integrity API verwenden, in der Google Play Console verknüpfen.
Play Integrity API-Antworten aktivieren
Jede App und jedes SDK, das die Play Integrity API aufruft, muss ein Google Cloud-Projekt verwenden, um die API-Nutzung zu überwachen. Apps bei Google Play können ein Cloud-Projekt in der Google Play Console verknüpfen, um Antworten der Play Integrity API zu aktivieren. Wenn Sie ein neues Cloud-Projekt erstellen möchten oder Ihre App exklusiv außerhalb von Google Play vertrieben wird, können Sie die Antworten der Play Integrity API über die Google Cloud Console aktivieren.
In der Google Play Console einrichten (empfohlen)
Wenn Sie die Antworten der Play Integrity API in der Google Play Console aktivieren, erhalten Sie Zugriff auf zusätzliche Konfigurationsoptionen, Testfunktionen und API-Berichte. Diese Option ist nur für Apps verfügbar, die bei Google Play erhältlich sind. Rufen Sie Release > App-Integrität auf. Wählen Sie unter Play Integrity API die Option Cloud-Projekt verknüpfen aus. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrer App verknüpfen möchten. Dadurch werden Antworten der Play Integrity API aktiviert. Du kannst jetzt die Play Integrity API in deine App einbinden.
In der Google Cloud Console einrichten
Erstellen Sie in der Google Cloud Console ein neues Cloud-Projekt oder wählen Sie ein vorhandenes Cloud-Projekt aus, das Sie mit der Play Integrity API verwenden möchten. Gehen Sie zu APIs und Dienste. Wählen Sie APIs und Dienste aktivieren aus. Suchen Sie nach der Play Integrity API und aktivieren Sie sie dann. Du kannst jetzt die Play Integrity API in deine App einbinden.
Anleitung zur Einrichtung für SDK-Anbieter
SDK-Anbieter müssen ihr eigenes Google Cloud-Projekt verwenden, um die Play Integrity API aufzurufen. Die API-Nutzung wird dann dem SDK und nicht einzelnen Apps zugeordnet, die das SDK verwenden. Das bedeutet, dass Apps, die dein SDK verwenden, die Play Integrity API nicht einzeln einrichten müssen. Deine Anfragen an die Play Integrity API werden automatisch auf die API-Nutzung deines SDKs und nicht auf die App angerechnet.
SDK-Entwickler haben zwei Möglichkeiten, die Play Integrity API, die Google Play SDK Console oder die Google Cloud Console einzurichten.
Google Play SDK Console verwenden (empfohlen)
Wenn Sie die Antworten der Play Integrity API in der Google Play SDK Console aktivieren, erhalten Sie Zugriff auf zusätzliche Konfigurationsoptionen. Rufen Sie SDK-Integrität auf und klicken Sie auf Einstellungen. Wählen Sie unter „Projektkonfiguration“ die Option Cloud-Projekt verknüpfen aus. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrem SDK verknüpfen möchten. Dadurch werden Antworten der Play Integrity API aktiviert. Du kannst die Play Integrity API jetzt in dein SDK einbinden. Für den Zugriff auf die Google Play SDK Console gelten bestimmte Teilnahmevoraussetzungen.
Google Cloud Console verwenden
Du kannst Play Integrity API-Antworten über die Google Cloud Console aktivieren. Erstellen Sie in der Google Cloud Console ein neues Cloud-Projekt oder wählen Sie ein vorhandenes Cloud-Projekt aus, das Sie mit der Play Integrity API verwenden möchten. Gehen Sie zu APIs und Dienste. Wählen Sie APIs und Dienste aktivieren aus. Suchen Sie nach der Play Integrity API und aktivieren Sie sie dann. Du kannst die Play Integrity API jetzt in dein SDK einbinden.
Tägliche Play Integrity API-Anfragen deines SDKs erhöhen
SDK-Anbieter, die ihre maximalen täglichen Anfragen erhöhen möchten, füllen bitte das Anfrageformular für Kontingente aus. Geben Sie im offenen Kommentarbereich an, dass Sie eine SDK-Anfrage stellen, und geben Sie Ihre Maven-Koordinaten (groupId:artifactId) oder eine URL zu Ihrem SDK an.
Tägliche Play Integrity API-Anfragen erhöhen
Ihre App kann maximal 10.000 Anfragen pro App und Tag haben. Du kannst eine Erhöhung dieses täglichen Maximums beantragen, wenn deine App eine größere Anzahl von Nutzern verarbeiten muss. Folge dazu der nachstehenden Anleitung.
Maximale tägliche Anzahl von Anfragen erhöhen
Damit die maximale Anzahl an Anfragen pro Tag erhöht werden kann, muss Ihre App nicht nur über andere Vertriebskanäle, sondern auch bei Google Play verfügbar sein. Auch bei einem höheren täglichen Maximum sollten Sie klassische Anfragen pro Nutzer weiterhin auf seltene, hochwertige Aktionen beschränken, um Nutzerdaten und den Akku zu schonen.
So beantragen Sie eine Erhöhung der täglichen maximalen Anzahl von Anfragen:
- Verknüpfe das Google Cloud-Projekt, das du für die Play Integrity API in der Play Console verwendest.
- Prüfen Sie, ob Sie die API-Logik korrekt implementieren, einschließlich der empfohlenen Wiederholungsstrategie.
- Beantragen Sie über dieses Formular eine Kontingenterhöhung.
Es kann bis zu einer Woche dauern, bis das Kontingent für die Play Integrity API erhöht wird. Wir empfehlen daher dringend, Ihre Nutzung der Play Integrity API in der Google Play Console oder in der Google Cloud Console zu beobachten. Dort können Sie auch Kontingentbenachrichtigungen einrichten, um Unterbrechungen des Dienstes zu vermeiden.
Klassische Erhöhungen des Anfragekontingents werden automatisch sowohl auf den Clientaufruf zum Generieren von Integritätstokens als auch auf den Serveraufruf zum Entschlüsseln und Verifizieren von Integritätstokens angewendet. Auf den Serveraufruf zum Entschlüsseln und Verifizieren von Integritätstokens werden Standardkontingente für Anfragen angewendet.
Integriere die Play Integrity API in deine App
Führen Sie je nach Entwicklungsumgebung einen der folgenden Schritte aus, um die Play Integrity API in Ihre App oder Ihr SDK zu integrieren:
Kotlin oder Java
Die neueste Android-Bibliothek für die Play Integrity API ist im Maven-Repository von Google verfügbar.
Füge der Datei build.gradle deiner App die folgende Abhängigkeit hinzu:
implementation 'com.google.android.play:integrity:1.3.0'
Unity
Installieren Sie das Google Play Integrity Plug-in für Unity 1.3.0 oder höher. Eine Anleitung finden Sie unter Google-Pakete für Unity installieren.
- Alle Versionen ab 2019.x, 2020.x und höher werden unterstützt.
- Wenn Sie Unity 2018.x verwenden, wird Version 2018.4 oder höher unterstützt.
- Unity 2017.x und ältere Versionen werden nicht unterstützt.
Native Anzeige
Installieren Sie das Play Core Native SDK 1.13.0 oder höher. Eine Anleitung finden Sie im Einrichtungsleitfaden für die Entwicklungsumgebung von Play Core Native.
API-Antworten konfigurieren (optional)
Die API-Antwort enthält Standardergebnisse, die in jeder Anfrage zurückgegeben werden. Wenn Sie die Play Integrity API-Integration in der Play Console einrichten, können Sie die API-Antwort anpassen.
Standardantworten
Die folgenden Integritätsergebnisse werden standardmäßig in der Play Integrity API-Antwort zurückgegeben:
| Antwortfeld | Antwort | Beschreibung |
|---|---|---|
| Geräteintegrität | MEETS_DEVICE_INTEGRITY |
Die App wird auf einem Android-Gerät ausgeführt, das durch die Google Play-Dienste unterstützt wird. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. |
| Leer (leerer Wert) | Die App wird auf einem Gerät ausgeführt, das Anzeichen für Angriffe (z. B. API-Hooks) oder Systemmanipulationen (z. B. durch Rooting) aufweist oder die App wird nicht auf einem physischen Gerät ausgeführt (z. B. einem Emulator, der die Google Play-Integritätsprüfungen nicht besteht). | |
| Kontodetails | LICENSED |
Der Nutzer hat eine App-Berechtigung. Er hat Ihre App also bei Google Play installiert oder gekauft. Der Nutzer behält die App-Berechtigung nach der Deinstallation der App. Das Nutzerkonto ist also weiterhin lizenziert, wenn der Nutzer die App später auf andere Weise erhält. |
UNLICENSED |
Der Nutzer hat keine App-Berechtigung. Dies ist beispielsweise der Fall, wenn der Nutzer die App per Sideload oder nicht bei Google Play heruntergeladen hat. | |
UNEVALUATED |
Lizenzierungsdetails wurden nicht geprüft, da eine Anforderung nicht erfüllt wurde. Das kann unter anderem folgende Gründe haben:
|
|
| App-Integrität | PLAY_RECOGNIZED |
Die App und das Zertifikat entsprechen den bei Google Play verfügbaren Versionen. |
UNRECOGNIZED_VERSION |
Das Zertifikat oder der Paketname stimmt nicht mit den Google Play-Datensätzen überein. | |
UNEVALUATED |
Die App-Integrität wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss. |
Bedingte Antworten
Wenn Sie Apps auf Google Play Spiele für PC vertreiben, erhalten Sie für das Ergebnis der Geräteintegrität automatisch ein zusätzliches Label:
| Antwortfeld | Label | Beschreibung |
|---|---|---|
| Geräteintegrität | MEETS_VIRTUAL_INTEGRITY |
Die App wird in einem Android-Emulator mit Google Play-Diensten ausgeführt. Der Emulator hat die Systemintegritätsprüfungen bestanden und erfüllt die grundlegenden Android-Kompatibilitätsanforderungen. |
Optionale Antworten
Wenn Sie die Play Integrity API-Integration in der Play Console oder der Play SDK Console eingerichtet haben, können Sie dem Empfang von Informationen in Ihrer API-Antwort zustimmen.
Wenn Sie Änderungen an Ihren API-Antworten vornehmen möchten, rufen Sie die Play Console auf und rufen Sie Release > App-Integrität auf. Bearbeiten und speichern Sie Ihre Änderungen unter Antworten.
Optionale Geräteinformationen
Apps und SDKs können im Geräteintegritätsergebnis zusätzliche Gerätelabels aktivieren. Nachdem Sie zugestimmt haben, dass Ihnen zusätzliche Labels gesendet werden, enthält die Integritätsantwort mehrere Labels für dasselbe Gerät, wenn jedes der Labelkriterien erfüllt ist. Sie können Ihren Back-End-Server so vorbereiten, dass er sich abhängig vom Bereich möglicher Antworten anders verhält. Beispielsweise kann ein Gerät, das drei Labels zurückgibt (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY und MEETS_BASIC_INTEGRITY), vertrauenswürdiger sein als ein Gerät, das nur ein Label zurückgibt (MEETS_BASIC_INTEGRITY). Auch die Stufen der letzten Geräteaktivität können berücksichtigt werden, wobei die Stufen von LEVEL_1 (geringe Anzahl von Anfragen) bis LEVEL_4 (hohe Anzahl an Anfragen) reichen. Beispielsweise kann ein Gerät, das ein deutlich höheres Aktivitätsniveau als für Ihre Anwendung typisch ist, eine große Anzahl von Integritätstokens für die Verteilung an nicht vertrauenswürdige Geräte generieren. Die Ebene UNEVALUATED gibt potenzielle Sicherheitsbedenken oder technische Probleme an.
| Antwortfeld | Label | Beschreibung | |
|---|---|---|---|
| Geräteintegrität | MEETS_BASIC_INTEGRITY |
Die App wird auf einem Gerät ausgeführt, das die grundlegenden Prüfungen zur Systemintegrität bestanden hat. Das Gerät erfüllt möglicherweise nicht die Kompatibilitätsanforderungen von Android und ist eventuell nicht für die Ausführung von Google Play-Diensten zugelassen. Es kann beispielsweise sein, dass auf dem Gerät eine unbekannte Version von Android ausgeführt wird, ein entsperrter Bootloader installiert ist, oder dass es nicht vom Hersteller zertifiziert wurde. | |
MEETS_STRONG_INTEGRITY |
Die App wird auf einem Android-Gerät mit Google Play-Diensten ausgeführt und die Systemintegrität ist bestmöglich gewahrt, z. B. durch einen hardwaregestützten Proof of Boot-Integrität. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen. | ||
| Geräteaktivitäten in letzter Zeit (Beta) | Standard-API-Anfrage | Klassische API-Anfrage | |
LEVEL_1 (niedrigste) |
Die App hat in der letzten Stunde maximal 10 Integritätstokens auf diesem Gerät angefordert. | Die App hat in der letzten Stunde maximal 5 Integritätstokens auf diesem Gerät angefordert. | |
LEVEL_2 |
Die App hat in der letzten Stunde zwischen 11 und 25 Integritätstokens auf diesem Gerät angefordert. | Die App hat in der letzten Stunde zwischen 6 und 15 Integritätstokens auf diesem Gerät angefordert. | |
LEVEL_3 |
Die App hat in der letzten Stunde zwischen 26 und 50 Integritätstokens auf diesem Gerät angefordert. | Die App hat in der letzten Stunde zwischen 16 und 30 Integritätstokens auf diesem Gerät angefordert. | |
LEVEL_4 (höchste) |
Die App hat in der letzten Stunde mehr als 50 Integritätstokens auf diesem Gerät angefordert. | Die App hat in der letzten Stunde mehr als 30 Integritätstokens auf diesem Gerät angefordert. | |
UNEVALUATED |
Die letzten Geräteaktivitäten wurden nicht ausgewertet.
Dafür kann es verschiedene Gründe geben:
|
||
Optionale Umgebungsdetails
Apps können zusätzliche Ergebnisse zur Umgebung erhalten. Nachdem du zugestimmt hast, das Play Protect-Ergebnis zu erhalten, enthält deine API-Antwort das Feld mit den Umgebungsdetails.
| Antwortfeld | Antwort | Beschreibung |
|---|---|---|
| Ergebnis zu Play Protect | NO_ISSUES |
Play Protect ist aktiviert und hat auf dem Gerät keine App-Probleme gefunden. |
NO_DATA |
Play Protect ist aktiviert, aber es wurde noch kein Scan durchgeführt. Das Gerät oder die Play Store App wurde möglicherweise vor Kurzem zurückgesetzt. | |
POSSIBLE_RISK |
Play Protect ist deaktiviert. | |
MEDIUM_RISK |
Play Protect ist aktiviert und hat potenziell schädliche Apps gefunden, die auf dem Gerät installiert sind. | |
HIGH_RISK |
Play Protect ist aktiviert und hat gefährliche Apps gefunden, die auf dem Gerät installiert sind. | |
UNEVALUATED |
Das Ergebnis von Play Protect wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss. |
Einstellungen für klassische Anfragen konfigurieren (optional)
Überspringen Sie diesen Abschnitt, wenn Sie nur Standard-API-Anfragen stellen möchten.
Wenn Sie klassische Anfragen stellen, verwalten die Google Play-Server standardmäßig die Antwortverschlüsselung, die Ihre App verwendet, wenn Sie mit der Play Integrity API interagieren. Wir empfehlen Ihnen, diese Standardoption zu verwenden. Sie können Ihre Schlüssel zur Verschlüsselung von Antworten aber auch verwalten und herunterladen. Folgen Sie dazu der Anleitung unten.
Google verwaltet die Verschlüsselung von Antworten (Standard und empfohlen)
Zum Schutz der Sicherheit Ihrer Anwendung empfiehlt es sich, dass Sie Google erlauben, Ihre Schlüssel zur Verschlüsselung von Antworten zu generieren und zu verwalten. Ihr Backend-Server ruft zum Entschlüsseln von Antworten den Google Play-Server auf.
Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen
Wenn Sie das Integritätsergebnis lokal in Ihrer eigenen sicheren Serverumgebung entschlüsseln möchten, können Sie Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen. Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen möchten, müssen Sie die Play Console verwenden. Außerdem muss Ihre App neben allen anderen Vertriebskanälen bei Google Play verfügbar sein. Folgen Sie der Anleitung unten, um von von Google verwalteten zu selbstverwalteten Schlüssel zur Verschlüsselung von Antworten zu wechseln.
Achten Sie darauf, das empfangene Token nicht innerhalb Ihrer Clientanwendung zu entschlüsseln oder zu prüfen und der Clientanwendung niemals Entschlüsselungsschlüssel preiszugeben.
Bevor Sie Ihre Strategie zur Verwaltung der Antwortverschlüsselung in der Play Console ändern, muss Ihr Server richtig zum Entschlüsseln und Überprüfen der Integritätstokens auf den Google Play-Servern konfiguriert sein, um Unterbrechungen zu vermeiden.
Zwischen von Google verwalteten und selbstverwalteten Schlüssel zur Verschlüsselung von Antworten wechseln
Wenn Ihre Antwortverschlüsselung derzeit von Google verwaltet wird und Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und herunterladen möchten, gehen Sie so vor:
- Melden Sie sich in der Play Console an.
- Wähle eine App aus, die die Play Integrity API verwendet.
- Gehen Sie im Abschnitt Release im Menü auf der linken Seite zu App-Integrität.
- Klicken Sie neben Play Integrity API auf Einstellungen.
- Klicken Sie im Abschnitt Klassische Anfragen der Seite neben Antwortverschlüsselung auf Bearbeiten.
- Klicken Sie im angezeigten Fenster auf Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen.
- Folgen Sie der Anleitung zum Hochladen eines öffentlichen Schlüssels.
- Wenn im Fenster angezeigt wird, dass der Upload erfolgreich war, klicken Sie auf Speichern. Ihre verschlüsselten Schlüssel werden dann automatisch heruntergeladen.
- Ändern Sie Ihre Serverlogik so, dass Sie Integritätstokens lokal in Ihrer eigenen sicheren Serverumgebung mit Ihren Antwortverschlüsselungsschlüsseln entschlüsseln und prüfen.
- (Optional) Wenn du deine Schlüssel zur Verschlüsselung von Antworten selbst verwaltest, kann deine App weiterhin auf den Google Play-Server zurückgreifen, um die Antwort zu entschlüsseln und zu prüfen.
Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und Ihre Antwortverschlüsselung von Google verwalten lassen möchten, gehen Sie so vor:
- Ändern Sie die Serverlogik so, dass die Entschlüsselung und Überprüfung ausschließlich auf den Google-Servern durchgeführt wird.
- Melden Sie sich in der Play Console an.
- Wähle eine App aus, die die Play Integrity API verwendet.
- Gehen Sie im Abschnitt Release im Menü auf der linken Seite zu App-Integrität.
- Klicken Sie neben Play Integrity API auf Einstellungen.
- Klicken Sie im Abschnitt Klassische Anfragen der Seite neben Antwortverschlüsselung auf Bearbeiten.
- Klicken Sie im angezeigten Fenster auf Google darf meine Antwortverschlüsselung verwalten (empfohlen).
- Klicken Sie auf Änderungen speichern.