Penyiapan

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menjelaskan cara menyiapkan aplikasi atau game untuk menggunakan Play Integrity API. Secara khusus, Anda harus mengaktifkan respons dari API dan mengintegrasikan API ke aplikasi Anda.

Anda juga memiliki opsi untuk mengonfigurasi strategi pengelolaan enkripsi respons dan mengelola serangkaian respons yang dikirim API ke aplikasi.

Prasyarat

Untuk mengintegrasikan Play Integrity API ke dalam aplikasi Anda, lakukan salah satu hal berikut, bergantung pada lingkungan pengembangan Anda:

  • Untuk aplikasi yang menggunakan bahasa pemrograman Kotlin atau Java, instal library Android terbaru yang tersedia untuk Play Integrity API dari Repositori Maven Google.
  • Untuk game Unity, instal Plugin Google Play untuk Unity 1.7.0 atau yang lebih tinggi. Semua versi 2019.x, 2020.x, dan yang lebih baru didukung. Jika Anda menggunakan Unity 2018.x, instal versi 2018.4 atau yang lebih baru. Jika Anda menggunakan Unity 2017.x, instal versi 2017.4.40 atau yang lebih baru. Perhatikan bahwa Unity 5.x dan versi yang lebih lama tidak didukung.
  • Untuk aplikasi dan game Native, instal Play Core Native SDK 1.11.0 atau yang lebih tinggi.

Mengaktifkan respons Play Integrity

Untuk menggunakan Play Integrity API, Anda harus mengaktifkan respons Play Integrity API dengan menautkan aplikasi Anda ke project Google Cloud. Kemudian, ikuti petunjuk untuk mengintegrasikan API ke aplikasi Anda.

Aplikasi di Google Play

Di Konsol Play, buka bagian Rilis di menu kiri. Buka Penyiapan > Integritas aplikasi. Pilih tab Integrity API untuk memulai.

Aplikasi yang didistribusikan secara eksklusif di luar Google Play

Anda dapat mengaktifkan respons Play Integrity API untuk aplikasi tanpa menggunakan Konsol Google Play. Untuk melakukannya, selesaikan langkah-langkah berikut:

  1. Pilih project yang sudah ada atau buat project baru dari Google Cloud Console.
  2. Buka APIs and services, lalu pilih enable APIs and services.
  3. Telusuri Play Integrity API. Pilih API tersebut, lalu pilih Enable.

Setelah API diaktifkan, Anda dapat mengintegrasikan Play Integrity API ke dalam aplikasi.

SDK yang menggunakan Play Integrity API

Untuk menggunakan Play Integrity API di SDK, ketentuan berikut harus dipenuhi:

  • Anda harus menautkan SDK ke project Google Cloud dan mengaktifkan Play Integrity API.
  • Untuk menerima dan mendekripsi respons Integrity API, Anda harus menyertakan nomor project Cloud dalam permintaan Anda. Anda dapat menemukannya di Project info di Google Cloud Console.
  • Aplikasi yang meminta dan memanggil API Anda harus mengaktifkan Play Integrity API untuk aplikasinya. Jika aplikasi yang tersedia di Google Play menggunakan SDK Anda, permintaan Anda ke Play Integrity API akan otomatis diperhitungkan terhadap penggunaan API aplikasi.

Setelah memilih project di Google Cloud Console, buka APIs and services, lalu pilih enable APIs and services. Telusuri Play Integrity API. Pilih API tersebut, lalu pilih Enable. Setelah API diaktifkan, Anda dapat mengikuti petunjuk di bagian mengintegrasikan Play Integrity API ke dalam aplikasi untuk SDK Anda.

Mengonfigurasi cara respons Anda dienkripsi dan didekripsi (opsional)

Secara default, server Google Play mengelola enkripsi respons yang digunakan aplikasi Anda saat Anda berinteraksi dengan Play Integrity API. Anda juga dapat memilih untuk mengelola dan mendownload kunci enkripsi respons, meskipun sebaiknya Anda menggunakan opsi default ini.

Mengizinkan Google mengelola enkripsi respons (default dan direkomendasikan)

Untuk melindungi keamanan aplikasi, sebaiknya Anda mengizinkan Google membuat dan mengelola kunci enkripsi respons. Server backend Anda akan memanggil server Google Play untuk mendekripsi respons.

Mengelola dan mendownload kunci enkripsi respons

Jika ingin mendekripsi verdict integritas secara lokal dalam lingkungan server yang aman, Anda dapat mengelola dan mendownload kunci enkripsi respons.

Perlu diingat untuk tidak mendekripsi atau memverifikasi token yang diterima dari dalam aplikasi klien, dan jangan pernah menampilkan kunci dekripsi apa pun ke aplikasi klien. Untuk mengelola dan mendownload kunci enkripsi respons, Anda harus menggunakan Konsol Play, dan aplikasi Anda harus tersedia di Google Play.

Beralih antara kunci enkripsi respons yang dikelola Google dan dikelola sendiri

Jika saat ini Google mengelola enkripsi respons, dan Anda ingin beralih untuk mengelola dan mendownload kunci enkripsi respons sendiri, ikuti langkah-langkah berikut:

  1. Login ke Konsol Play.
  2. Pilih aplikasi yang menggunakan Play Integrity API.
  3. Di bagian Rilis pada menu kiri, buka Penyiapan > Integritas aplikasi.
  4. Buka tab Integrity API.
  5. Di bagian Setelan halaman, di samping Kunci enkripsi respons, klik Ubah.
  6. Di jendela yang muncul, klik Kelola dan download kunci enkripsi respons saya.
  7. Ikuti petunjuk cara mengupload kunci publik.
  8. Setelah jendela menunjukkan bahwa upload berhasil, klik Simpan dan kunci yang dienkripsi akan didownload secara otomatis.
  9. Ubah logika server agar Anda dapat mendekripsi dan memverifikasi token integritas secara lokal, di lingkungan server Anda yang aman, menggunakan kunci enkripsi respons Anda.
  10. (Opsional) Jika mengelola sendiri kunci enkripsi respons, aplikasi Anda masih dapat melakukan penggantian ke server Google Play untuk mendekripsi dan memverifikasi respons.

Jika Anda mengelola sendiri kunci enkripsi respons dan ingin beralih agar Google mengelola enkripsi respons Anda, ikuti langkah-langkah berikut:

  1. Ubah logika server Anda agar Anda hanya mendekripsi dan memverifikasi di server Google.
  2. Login ke Konsol Play.
  3. Pilih aplikasi yang menggunakan Play Integrity API.
  4. Di bagian Rilis pada menu kiri, buka Penyiapan > Integritas aplikasi.
  5. Buka tab Integrity API.
  6. Di bagian Setelan halaman, di samping Kunci enkripsi respons, klik Ubah.
  7. Di jendela yang muncul, klik Izinkan Google mengelola enkripsi respons saya (direkomendasikan).
  8. Klik Simpan perubahan.

Sebelum mengubah strategi pengelolaan enkripsi respons di Konsol Play, pastikan server Anda dikonfigurasi dengan benar untuk mendekripsi dan memverifikasi token integritas atau di server Google Play.

Mengonfigurasi respons API (opsional)

Play Integrity API memberikan sinyal utama berikut dalam verdict integritasnya:

  • Integritas aplikasi.
  • Detail akun.
  • Integritas perangkat.

Anda dapat mengedit serangkaian respons integritas perangkat yang diterima aplikasi. Dengan setuju menerima beberapa label, Anda dapat membuat strategi penerapan berdasarkan berbagai tingkat kepercayaan perangkat. Untuk melakukannya, ikuti petunjuk di Konsol Play. Opsi ini hanya tersedia untuk aplikasi yang tersedia di Google Play.

Mengintegrasikan Play Core ke dalam aplikasi

Untuk mengintegrasikan Play Integrity API ke dalam aplikasi Anda, ikuti petunjuk khusus platform yang tercantum di salah satu bagian berikut. ​

Kotlin atau Java

Jika Anda menggunakan repositori Maven lokal, tambahkan dependensi berikut ke file build.gradle aplikasi Anda:

implementation com.google.android.play:integrity::LATEST_VERSION

Unity

Lihat Menginstal paket Google untuk Unity.

Native

Lihat panduan penyiapan lingkungan pengembangan Play Core Native.