सेटअप

इस पेज पर, Play Integrity API का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन या गेम को सेट अप करने का तरीका बताया गया है. आपको एपीआई से रिस्पॉन्स मिलने की सुविधा चालू करनी होगी. इसके बाद, एपीआई को इंटिग्रेट करना होगा अपने ऐप्लिकेशन और उसके बैकएंड सर्वर में साइन इन करें. कॉन्फ़िगरेशन के अतिरिक्त विकल्प, टेस्टिंग की सुविधाएं इस्तेमाल करता है. साथ ही, Google Cloud को लिंक करने के बाद, रिपोर्टिंग की सुविधा उपलब्ध हो जाती है उस प्रोजेक्ट की जानकारी मिलती है जिसका इस्तेमाल Google Play Console में Play Integrity API के लिए किया जा रहा है.

Play Integrity API से मिला रिस्पॉन्स मिलने की सुविधा चालू करें

Play Integrity API को इस्तेमाल करने वाले हर ऐप्लिकेशन या SDK टूल को, Google का इस्तेमाल करने की ज़रूरत होती है एपीआई के इस्तेमाल को मॉनिटर करने के लिए Cloud प्रोजेक्ट. Google Play पर मौजूद ऐप्लिकेशन, Cloud प्रोजेक्ट को लिंक कर सकते हैं Google Play Console में जाकर, Play Integrity API से मिले रिस्पॉन्स को चालू करें. अगर आपको नया Cloud प्रोजेक्ट बनाने के लिए या आपका ऐप्लिकेशन खास तौर पर Google Play है, तो अपने Google Cloud से Play Integrity API से जवाब पाने की सुविधा चालू की जा सकती है कंसोल.

Google Play Console में सेट अप करें (इसका सुझाव दिया जाता है)

Google Play में Play Integrity API से मिले रिस्पॉन्स को चालू करके कंसोल है, तो आपको ज़्यादा ऐक्सेस मिल जाएगा कॉन्फ़िगरेशन के विकल्प, टेस्टिंग की सुविधाएं, और एपीआई रिपोर्टिंग. यह विकल्प सिर्फ़ Google Play पर उपलब्ध ऐप्लिकेशन पर उपलब्ध हो. इस पर नेविगेट करें रिलीज़ > ऐप इंटिग्रिटी. Play Integrity API में जाकर, लिंक करें Cloud प्रोजेक्ट. वह Cloud प्रोजेक्ट चुनें जिसे आपको अपने ऐप्लिकेशन से लिंक करना है और इस Play Integrity API से मिले रिस्पॉन्स को चालू कर देगा. अब Play को इंटिग्रेट किया जा सकता है Integrity API को अपने ऐप्लिकेशन में जोड़ें.

Google Cloud Console में सेट अप करें

अपने Google Cloud Console में, नया बनाएं Cloud प्रोजेक्ट चुनें या कोई ऐसा मौजूदा Cloud प्रोजेक्ट चुनें जिसका इस्तेमाल आपको Play Integrity API. एपीआई और सेवाएं पर जाएं. चुनें एपीआई और सेवाएं चालू करें. Play Integrity API खोजें और फिर उसे चालू करें. अब Play Integrity API को अपने है.

SDK टूल की सेवा देने वाली कंपनियों के लिए, निर्देश सेट अप करना

Play Integrity को कॉल करने के लिए, SDK टूल की सेवा देने वाली कंपनियों को अपने Google Cloud प्रोजेक्ट का इस्तेमाल करना होगा एपीआई की मदद से, एपीआई के इस्तेमाल का डेटा SDK टूल को दिया जाता है, न कि इसका इस्तेमाल करने वाले अलग-अलग ऐप्लिकेशन को का इस्तेमाल किया है. इसका मतलब है कि आपके SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन को अलग-अलग सेट करने की ज़रूरत नहीं है Play Integrity API का इस्तेमाल करें. Play Integrity API को अपने-आप किए जाने वाले आपके अनुरोध आपके SDK टूल के एपीआई इस्तेमाल के लिए इस्तेमाल किया जाता है, न कि ऐप्लिकेशन के लिए.

SDK टूल के डेवलपर के पास Play Integrity API को सेट अप करने के दो विकल्प होते हैं. पहला तरीका Google Play SDK Console या Google Cloud Console.

Google Play SDK Console में, Play Integrity API से मिले रिस्पॉन्स को चालू करने का मतलब है कि अतिरिक्त कॉन्फ़िगरेशन विकल्पों का ऐक्सेस पाएं. SDK टूल इंटिग्रिटी पर जाएं और सेटिंग पर क्लिक करें. प्रोजेक्ट कॉन्फ़िगरेशन में जाकर, क्लाउड को लिंक करें प्रोजेक्ट. वह Cloud प्रोजेक्ट चुनें जिसे आपको अपने SDK टूल से लिंक करना है. इससे ऐसा करने पर Play Integrity API से मिले रिस्पॉन्स को चालू करें. अब Play Integrity को इंटिग्रेट किया जा सकता है एपीआई को अपने SDK टूल में जोड़ें. ध्यान दें कि Google Play SDK Console के ऐक्सेस पर ये शर्तें लागू होती हैं: ज़रूरी शर्तें.

Google Cloud Console का इस्तेमाल करना

Google Cloud Console से, Play Integrity API के रिस्पॉन्स मिलने की सुविधा चालू की जा सकती है. तय सीमा में Google Cloud कंसोल में, नया Cloud प्रोजेक्ट चुनें या कोई ऐसा मौजूदा Cloud प्रोजेक्ट चुनें जिसका इस्तेमाल आपको Play Integrity API. एपीआई और सेवाएं पर जाएं. चुनें एपीआई और सेवाएं चालू करें. Play Integrity API खोजें और फिर उसे चालू करें. अब Play Integrity API को अपने SDK टूल.

अपने SDK टूल से हर दिन किए जाने वाले Play Integrity API वाले अनुरोधों की संख्या बढ़ाएं

SDK टूल की सेवा देने वाली जो कंपनियां, हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाना चाहती हैं उन्हें ये काम करने होंगे कोटे का अनुरोध फ़ॉर्म में भी मिलेगा. तय सीमा में टिप्पणी वाले सेक्शन में जाकर, बताएं कि SDK टूल के लिए अनुरोध किया जा रहा है और अपने Maven कोऑर्डिनेट (groupId:artifactId) या यूआरएल को शामिल करें अपने SDK टूल का इस्तेमाल करें.

Play Integrity API से हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाना

हर ऐप्लिकेशन के लिए, हर दिन ज़्यादा से ज़्यादा 10,000 अनुरोध किए जा सकते हैं. अगर आपके ऐप्लिकेशन को नीचे दिए गए निर्देशों का पालन करके उपयोगकर्ताओं की संख्या में बढ़ोतरी हुई.

हर दिन किए जाने वाले अनुरोधों की ज़्यादा से ज़्यादा संख्या बढ़ाएं

हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाने के लिए, आपका ऐप्लिकेशन किसी अन्य डिस्ट्रिब्यूशन के अलावा, Google Play पर भी उपलब्ध होना चाहिए चैनल. अगर रोज़ाना इस्तेमाल की सीमा बढ़ाई गई है, तब भी आपको सीमित तौर पर विज्ञापन दिखाना जारी रखना चाहिए क्लासिक अनुरोध जो कभी-कभी किए जाते हैं, उपयोगकर्ता के डेटा और बैटरी की बचत करने के लिए, अहम कार्रवाइयों के सुझाव दें.

हर दिन किए जाने वाले अनुरोधों की संख्या बढ़ाने का अनुरोध करने के लिए, फ़ॉलो किया जा रहा है:

  1. Play Integrity API के लिए इस्तेमाल किए जा रहे Google Cloud प्रोजेक्ट को लिंक करें Play Console में जाएं.
  2. पक्का करें कि एपीआई लॉजिक को सही तरीके से लागू किया जा रहा हो. इसमें फिर से कोशिश करने की सुझाई गई रणनीति.
  3. इसका इस्तेमाल करके कोटा बढ़ाने का अनुरोध करें फ़ॉर्म भरें.

Play Integrity API का कोटा बढ़ाने में एक हफ़्ता लग सकता है. इसलिए, हम पक्का करते हैं कि इसका सुझाव है कि आप Google Play Console में, Play Integrity API के इस्तेमाल को मॉनिटर करें या अपने Google Cloud Console में, जहां आप अपने हिसाब से कोटा" भी सेट अप कर सकते हैं सूचनाएं, ताकि आपको बिना किसी रुकावट के सेवा मिल सके.

क्लासिक अनुरोध के कोटा में बढ़ोतरी, दोनों क्लाइंट पर अपने-आप लागू हो जाएगी इंटिग्रिटी टोकन जनरेट करने के लिए कॉल करें. साथ ही, डिक्रिप्ट करने और पुष्टि करने के लिए सर्वर कॉल करें इंटिग्रिटी टोकन का इस्तेमाल नहीं किया जा सकेगा. अनुरोध के कोटे में की गई मानक बढ़ोतरी, सर्वर पर लागू होती हैं कॉल करके इंटिग्रिटी टोकन को डिक्रिप्ट किया जा सकता है और उनकी पुष्टि की जा सकती है.

अपने ऐप्लिकेशन के साथ Play Integrity API को इंटिग्रेट करें

Play Integrity API को अपने ऐप्लिकेशन या SDK टूल में इंटिग्रेट करने के लिए, इनमें से कोई एक काम करें जो आपके डेवलपमेंट एनवायरमेंट के हिसाब से तय होते हैं:

Kotlin या Java

Play Integrity API के लिए, Android लाइब्रेरी का नया वर्शन यहां से उपलब्ध है: Google की Maven डेटा स्टोर करने की जगह. अपने ऐप्लिकेशन की build.gradle फ़ाइल में यह डिपेंडेंसी जोड़ें:

implementation 'com.google.android.play:integrity:1.4.0'

यूनिटी

इसके लिए Google Play Integrity प्लगिन इंस्टॉल करें Unity 1.3.0 या उच्च. निर्देशों के लिए, इसके लिए Google पैकेज इंस्टॉल करने का तरीका देखें Unity.

  • 2019.x, 2020.x, और उसके बाद के सभी वर्शन काम करते हैं.
  • Unity 2018.x का इस्तेमाल करने वाले लोग, 2018.4 या इसके बाद के वर्शन पर काम करते हैं.
  • Unity 2017.x और इससे पहले का वर्शन, Integrity API के साथ काम नहीं करता.

मूल भाषा वाला

Play Core नेटिव SDK टूल का 1.13.0 या इसके बाद वाला वर्शन इंस्टॉल करें. इसके लिए निर्देश के साथ, Play Core Native का डेवलपमेंट एनवायरमेंट सेटअप देखें गाइड देखें.

एपीआई से मिले जवाबों को कॉन्फ़िगर करें (ज़रूरी नहीं)

एपीआई से मिले रिस्पॉन्स में, हर अनुरोध के बाद डिफ़ॉल्ट तौर पर मिले नतीजे शामिल होते हैं. अगर आपने सेट किया है, तो Play Console में Play Integrity API का इंटिग्रेशन किया जा सकता है. एपीआई से मिला रिस्पॉन्स.

डिफ़ॉल्ट जवाब

Play Integrity API से मिलने वाले रिस्पॉन्स में, इंटिग्रिटी से जुड़े ये नतीजे दिखते हैं: डिफ़ॉल्ट:

जवाब वाला फ़ील्ड वैल्यू ब्यौरा
डिवाइस इंटिग्रिटी MEETS_DEVICE_INTEGRITY यह ऐप्लिकेशन, एक ऐसे Android डिवाइस पर चल रहा है जो Google Play services के साथ काम करता है. डिवाइस की जांच में यह पता चला है कि इस पर सिस्टम को पूरी सुरक्षा मिलती है. साथ ही, यह Android के साथ काम करने की ज़रूरी शर्तों के मुताबिक है.
खाली (वैल्यू का खाली होना) ऐप्लिकेशन किसी ऐसे डिवाइस पर चल रहा है जिस पर हमला होने (जैसे कि एपीआई हुकिंग) या सिस्टम से छेड़छाड़ (जैसे कि रूट किया गया) के संकेत मिले हैं. ऐसा भी हो सकता है कि ऐप्लिकेशन किसी फ़िज़िकल डिवाइस पर न चल रहा हो. उदाहरण के लिए, किसी ऐसे एम्युलेटर पर चल रहा हो जिसमें पूरी सुरक्षा देने वाला Google Play Integrity मौजूद नहीं है.
Play खाते की जानकारी LICENSED उपयोगकर्ता के पास ऐप्लिकेशन का अधिकार है. दूसरे शब्दों में, उपयोगकर्ता ने Google Play से आपका ऐप्लिकेशन इंस्टॉल किया या खरीदा है. ऐप्लिकेशन को अनइंस्टॉल करने के बाद भी, उपयोगकर्ता के पास उसे इस्तेमाल करने का अधिकार रहता है. इसलिए, अगर उपयोगकर्ता उसी ऐप्लिकेशन को किसी और तरीके से फिर से इंस्टॉल करता है, तब भी उसके उपयोगकर्ता खाते से ऐप्लिकेशन को इस्तेमाल करने की अनुमति होती है.
UNLICENSED उपयोगकर्ता के पास ऐप्लिकेशन का अधिकार नहीं है. उदाहरण के लिए, ऐसा तब होता है, जब उपयोगकर्ता आपके ऐप्लिकेशन को अलग से लोड करता है या उसे Google Play से डाउनलोड नहीं करता.
UNEVALUATED लाइसेंस से जुड़ी जानकारी की जांच नहीं की गई, क्योंकि एक ज़रूरी शर्त पूरी नहीं हुई. ऐसा कई वजहों से हो सकता है. इनमें ये वजहें शामिल हैं:
  • डिवाइस भरोसेमंद नहीं है.
  • उपयोगकर्ता ने Google Play में साइन इन नहीं किया है.
  • डिवाइस पर इंस्टॉल किए गए आपके ऐप्लिकेशन के वर्शन की जानकारी Google Play को नहीं है.
ऐप्लिकेशन इंटिग्रिटी PLAY_RECOGNIZED ऐप्लिकेशन और सर्टिफ़िकेट, उन वर्शन से मेल खाते हैं जिन्हें Google Play ने उपलब्ध कराया है.
UNRECOGNIZED_VERSION सर्टिफ़िकेट या पैकेज का नाम Google Play के रिकॉर्ड से मेल नहीं खाता है.
UNEVALUATED ऐप्लिकेशन इंटिग्रिटी की जांच नहीं की गई. एक ज़रूरी शर्त पूरी नहीं हुई, जैसे कि डिवाइस भरोसेमंद नहीं है.

शर्तें पूरी होने पर मिलने वाले जवाब

पीसी के लिए Google Play Games पर डिस्ट्रिब्यूट करने पर, डिवाइस में अतिरिक्त लेबल पाने के लिए, उसे अपने-आप ऑप्ट इन कर लिया जाएगा पूरी सुरक्षा की जांच का नतीजा:

जवाब वाला फ़ील्ड लेबल ब्यौरा
डिवाइस इंटिग्रिटी MEETS_VIRTUAL_INTEGRITY यह ऐप्लिकेशन, एक ऐसे Android Emulator पर चल रहा है जो Google Play services के साथ काम करता है. एम्युलेटर की जांच से यह पता चला है कि इस पर सिस्टम को पूरी सुरक्षा मिलती है. साथ ही, यह Android के साथ काम करने की ज़रूरी शर्तों के मुताबिक है.

वैकल्पिक जवाब

Play Console में Play Integrity API का इंटिग्रेशन सेट अप करने पर या Play SDK Console, एपीआई से मिले जवाब में जानकारी पाने के लिए ऑप्ट-इन किया जा सकता है.

एपीआई से मिले जवाबों में बदलाव करने के लिए, Play Console पर जाएं और यहां जाएं रिलीज़ > ऐप इंटिग्रिटी. जवाब में जाकर, अपने सवाल में बदलाव करें और उसे सेव करें बदलाव.

डिवाइस की जानकारी (ज़रूरी नहीं)

ऐप्लिकेशन और SDK टूल, डिवाइस इंटिग्रिटी में शामिल अन्य डिवाइस लेबल के लिए ऑप्ट-इन कर सकते हैं नतीजा. ज़्यादा लेबल पाने के लिए ऑप्ट-इन करने के बाद, पूरी सुरक्षा देने की सुविधा से मिलने वाला रिस्पॉन्स एक ही डिवाइस के लिए कई लेबल शामिल किए जाएंगे, अगर हर लेबल के लिए ज़रूरी है लक्ष्य तय होते हैं. अपने बैकएंड सर्वर को इस तरह तैयार किया जा सकता है कि वह रिपोर्ट, संभावित जवाबों की सीमा तय कर सकते हैं. उदाहरण के लिए, ऐसा डिवाइस जो तीन लेबल दिखाता है (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY, और MEETS_BASIC_INTEGRITY ) का इस्तेमाल, सिर्फ़ एक लेबल दिखाने वाले डिवाइस की तुलना में किया जा सकता है (MEETS_BASIC_INTEGRITY).

आपके पास, डिवाइस से जुड़ी हाल की गतिविधि के लिए ऑप्ट-इन करने का भी विकल्प है. हाल ही की डिवाइस गतिविधि, LEVEL_1 (अनुरोधों की कम संख्या) से लेकर LEVEL_4 तक का लेवल (ज़्यादा संख्या में अनुरोध). उदाहरण के लिए, ऐसा डिवाइस जो आपके ऐप्लिकेशन के लिए सामान्य से ज़्यादा गतिविधि का लेवल गैर-भरोसेमंद में डिस्ट्रिब्यूशन के लिए, बड़ी संख्या में इंटिग्रिटी टोकन जनरेट करें डिवाइस.

जवाब वाला फ़ील्ड लेबल ब्यौरा
डिवाइस इंटिग्रिटी MEETS_BASIC_INTEGRITY यह ऐप्लिकेशन एक ऐसे डिवाइस पर चल रहा है जिस पर सिस्टम को बुनियादी स्तर की पूरी सुरक्षा मिलती है. हो सकता है कि डिवाइस, Android के साथ काम करने की ज़रूरी शर्तों को पूरा न करता हो और उसे Google Play की सेवाएं चलाने के लिए मंज़ूरी न मिली हो. उदाहरण के लिए, हो सकता है कि डिवाइस पर Android का कोई ऐसा वर्शन चल रहा हो जिसे Google Play की मंज़ूरी न मिली हो. इसके अलावा, यह भी हो सकता है कि उसमें अनलॉक किया गया बूटलोडर हो या मैन्युफ़ैक्चरर ने उसे सर्टिफ़िकेट न दिया हो.
MEETS_STRONG_INTEGRITY यह ऐप्लिकेशन, एक ऐसे Android डिवाइस पर चल रहा है जो Google Play services के साथ काम करता है. इससे, सिस्टम को मज़बूत स्तर की पूरी सुरक्षा देने की गारंटी मिलती है. उदाहरण के लिए, हार्डवेयर-बैक्ड बूट इंटिग्रिटी प्रोटेक्शन की सुविधा. डिवाइस की जांच में यह पता चला है कि इस पर सिस्टम को पूरी सुरक्षा मिलती है. साथ ही, यह Android के साथ काम करने की ज़रूरी शर्तों के मुताबिक है.
डिवाइस पर हाल ही में की गई गतिविधि इस डिवाइस पर, स्टैंडर्ड एपीआई इंटिग्रिटी टोकन के लिए अनुरोध करना हर ऐप्लिकेशन के लिए, पिछले घंटे इस डिवाइस पर, क्लासिक एपीआई इंटिग्रिटी टोकन के लिए अनुरोध करना हर ऐप्लिकेशन के लिए, पिछले घंटे
LEVEL_1 (सबसे कम) 10 या कम 5 या इससे कम
LEVEL_2 11 से 25 के बीच 6 से 10 के बीच
LEVEL_3 26 और 50 के बीच 11 से 15 साल के बीच
LEVEL_4 (सबसे ज़्यादा) 50 से ज़्यादा 15 से ज़्यादा
UNEVALUATED डिवाइस की हाल की गतिविधि का आकलन नहीं किया गया. यह काम कर सका ऐसा इसलिए होता है, क्योंकि:
  • डिवाइस भरोसेमंद नहीं है.
  • डिवाइस पर इंस्टॉल किए गए आपके ऐप्लिकेशन के वर्शन की जानकारी Google को नहीं है ऐप्लिकेशन चलाएं.
  • डिवाइस में तकनीकी समस्याएं थीं.

एनवायरमेंट के बारे में जानकारी (ज़रूरी नहीं)

ऐप्लिकेशन, पर्यावरण के बारे में ज़्यादा नतीजे पाने के लिए ऑप्ट-इन कर सकते हैं. ऐप्लिकेशन का ऐक्सेस जोखिम से आपको यह जानने की सुविधा मिलती है कि क्या आपके डिवाइस में ऐसे कोई दूसरे ऐप्लिकेशन चल रहे हैं जो स्क्रीन कैप्चर कर सकते हैं, डिसप्ले ओवरले या डिवाइस को कंट्रोल करने के लिए किया जा सकता है. Play Protect के नतीजे से आपको यह पता चलता है कि क्या डिवाइस पर Play Protect चालू है और क्या डिवाइस को उसके बारे में मैलवेयर.

ये नतीजे पाने के लिए ऑप्ट-इन करने के बाद, एपीआई से मिला आपका रिस्पॉन्स नतीजे के साथ एनवायरमेंट की जानकारी वाला फ़ील्ड शामिल करें:

जवाब वाला फ़ील्ड वैल्यू ब्यौरा
ऐप्लिकेशन को ऐक्सेस करने से जुड़े जोखिम की जानकारी KNOWN_INSTALLED ऐप्लिकेशन Google Play से इंस्टॉल किए जाते हैं या सिस्टम पार्टीशन पर पहले से लोड होते हैं भी मिलते हैं.
KNOWN_CAPTURING Google Play से इंस्टॉल किए गए या डिवाइस पर पहले से लोड किए गए ऐसे ऐप्लिकेशन काम कर रहे हैं जिनका इस्तेमाल, अनुरोध करने वाले ऐप्लिकेशन के इनपुट और आउटपुट को पढ़ने या कैप्चर करने के लिए किया जा सकता है. जैसे, स्क्रीन रिकॉर्डिंग ऐप्लिकेशन.
KNOWN_CONTROLLING Google Play से इंस्टॉल किए गए या डिवाइस पर पहले से लोड किए गए ऐसे ऐप्लिकेशन काम कर रहे हैं जिनका इस्तेमाल डिवाइस और अनुरोध करने वाले ऐप्लिकेशन के इनपुट और आउटपुट को कंट्रोल करने के लिए किया जा सकता है. जैसे, रिमोट कंट्रोल वाले ऐप्लिकेशन.
KNOWN_OVERLAYS Google Play से इंस्टॉल किए गए या डिवाइस पर पहले से लोड किए गए ऐसे ऐप्लिकेशन काम कर रहे हैं जो अनुरोध करने वाले ऐप्लिकेशन पर ओवरले दिखा रहे हैं.
UNKNOWN_INSTALLED दूसरे ऐप्लिकेशन इंस्टॉल किए जाते हैं, जिन्हें Google Play ने इंस्टॉल नहीं किया है या डिवाइस बनाने वाली कंपनी ने सिस्टम पार्टिशन में पहले से लोड किया हुआ है.
UNKNOWN_CAPTURING अन्य ऐप्लिकेशन (जो Play ने इंस्टॉल नहीं किए हैं या डिवाइस पर पहले से लोड किए हुए हैं) जिनका इस्तेमाल, अनुरोध करने वाले ऐप्लिकेशन के इनपुट और आउटपुट को पढ़ने या कैप्चर करने के लिए किया जा सकता है. जैसे, स्क्रीन रिकॉर्डिंग ऐप्लिकेशन.
UNKNOWN_CONTROLLING अन्य ऐप्लिकेशन चल रहे हैं (जो Play के ज़रिए इंस्टॉल नहीं किए गए हैं या डिवाइस पर पहले से लोड किए गए हैं). इनका इस्तेमाल, डिवाइस और अनुरोध करने वाले ऐप्लिकेशन के इनपुट और आउटपुट को कंट्रोल करने के लिए किया जा सकता है. जैसे, रिमोट कंट्रोल वाले ऐप्लिकेशन.
UNKNOWN_OVERLAYS अन्य ऐप्लिकेशन चल रहे हैं (Play के ज़रिए इंस्टॉल नहीं किए गए हैं या डिवाइस पर पहले से लोड किए गए हैं) जो अनुरोध करने वाले ऐप्लिकेशन पर ओवरले दिखा रहे हो सकते हैं.
EMPTY (एक खाली वैल्यू) अगर ज़रूरी शर्त पूरी नहीं हुई है, तो ऐप्लिकेशन को ऐक्सेस करने से जुड़े जोखिम का आकलन नहीं किया जाता. तय सीमा में इस केस में appAccessRiskVerdict फ़ील्ड खाली है. ऐसा इन वजहों से हो सकता है कई वजहें हैं, जिनमें ये शामिल हैं:
  • डिवाइस भरोसेमंद नहीं है.
  • डिवाइस का नाप या आकार, फ़ोन, टैबलेट या फ़ोल्ड किए जा सकने वाले डिवाइस नहीं है.
  • डिवाइस में Android 6 (एपीआई लेवल 23) या उसके बाद का वर्शन नहीं है.
  • डिवाइस पर इंस्टॉल किए गए आपके ऐप्लिकेशन के वर्शन की जानकारी Google Play को नहीं है.
  • डिवाइस पर मौजूद Google Play Store का वर्शन पुराना है.
  • सिर्फ़ गेम: उपयोगकर्ता खाते के पास गेम के लिए Play का लाइसेंस नहीं है.
  • verdictOptOut पैरामीटर के साथ, स्टैंडर्ड अनुरोध का इस्तेमाल किया गया था.
  • Play Integrity API के लाइब्रेरी वर्शन के साथ एक स्टैंडर्ड अनुरोध का इस्तेमाल किया गया है. फ़िलहाल, इसमें स्टैंडर्ड अनुरोधों के लिए, ऐप्लिकेशन को ऐक्सेस करने से जुड़े जोखिम की सुविधा उपलब्ध नहीं है.
Play Protect की जानकारी NO_ISSUES Play Protect की सुविधा चालू है और उसे डिवाइस पर ऐप्लिकेशन से जुड़ी कोई समस्या नहीं मिली.
NO_DATA Play Protect की सुविधा चालू है, लेकिन अभी तक स्कैन नहीं किया गया है. ऐसा हो सकता है कि इस डिवाइस या Play Store ऐप्लिकेशन को हाल ही में रीसेट किया गया हो.
POSSIBLE_RISK Play Protect की सुविधा बंद है.
MEDIUM_RISK Play Protect की सुविधा चालू है और उसे डिवाइस पर ऐसे ऐप्लिकेशन मिले हैं जो नुकसान पहुंचा सकते हैं.
HIGH_RISK Play Protect की सुविधा चालू है और उसे डिवाइस पर खतरनाक ऐप्लिकेशन इंस्टॉल किए गए हैं.
UNEVALUATED Play Protect के नतीजे का आकलन नहीं किया गया. एक ज़रूरी शर्त पूरी नहीं हुई, जैसे कि डिवाइस भरोसेमंद नहीं है.

क्लासिक अनुरोध की सेटिंग कॉन्फ़िगर करें (ज़रूरी नहीं)

अगर आपको सिर्फ़ स्टैंडर्ड एपीआई बनाना है, तो इस सेक्शन को छोड़ दें अनुरोध हैं.

क्लासिक अनुरोध करने पर, डिफ़ॉल्ट रूप से Google Play के सर्वर Play Integrity का इस्तेमाल करते समय, आपके ऐप्लिकेशन में रिस्पॉन्स को एन्क्रिप्ट (सुरक्षित) करने की सुविधा का इस्तेमाल किया जाता है एपीआई. हमारा सुझाव है कि आप इस डिफ़ॉल्ट विकल्प का इस्तेमाल करें. हालांकि, दिए गए निर्देशों का पालन करके, जवाब को एन्क्रिप्ट करने वाली कुंजियों को मैनेज और डाउनलोड करें देखें.

Google को, जवाब एन्क्रिप्ट करने के तरीके को मैनेज करने की अनुमति दें (डिफ़ॉल्ट और सुझाया गया)

आपके ऐप्लिकेशन की सुरक्षा के लिए, हमारा सुझाव है कि आप Google को जवाब को एन्क्रिप्ट करने वाली कुंजियां जनरेट और मैनेज की जा सकती हैं. आपका बैकएंड सर्वर, कॉल करेगा Google Play का सर्वर, ताकि रिस्पॉन्स को डिक्रिप्ट किया जा सके.

जांच के नतीजों को एन्क्रिप्ट करने वाली कुंजियां मैनेज और डाउनलोड करें

अगर आपको पूरी सुरक्षा की जांच के नतीजे को डिवाइस में सुरक्षित तरीके से डिक्रिप्ट करना है, तो सर्वर एनवायरमेंट के दौरान, आपके पास रिस्पॉन्स को एन्क्रिप्ट करने वाली कुंजियों को मैनेज और डाउनलोड करने का विकल्प होता है. जवाब को एन्क्रिप्ट करने वाली कुंजियों को मैनेज और डाउनलोड करने के लिए, आपको Play का इस्तेमाल करना होगा कंसोल के साथ-साथ आपका ऐप्लिकेशन किसी दूसरे ऐप्लिकेशन के साथ-साथ Google Play पर भी उपलब्ध होना चाहिए डिस्ट्रिब्यूशन चैनल. से स्विच करने के लिए नीचे दिए गए निर्देशों का पालन करें जवाब को एन्क्रिप्ट करने वाली कुंजियों को Google खुद मैनेज करता है.

याद रखें कि अपने क्लाइंट के खाते से मिले टोकन को डिक्रिप्ट न करें या उसकी पुष्टि न करें ऐप्लिकेशन इस्तेमाल करेगा और क्लाइंट ऐप्लिकेशन में कभी भी कोई डिक्रिप्शन कुंजी नहीं दिखाएगा.

Play में जवाब एन्क्रिप्ट करने के तरीके को मैनेज करने की रणनीति बदलने से पहले कंसोल, पक्का करें कि आपके सर्वर को डिक्रिप्ट और पुष्टि करने के लिए सही तरीके से कॉन्फ़िगर किया गया है किसी भी रुकावट से बचने के लिए, Google Play के सर्वर पर इंटिग्रिटी टोकन सेट करें.

जवाब को एन्क्रिप्ट (सुरक्षित) करने के लिए, Google की ओर से मैनेज की जाने वाली और खुद मैनेज की जाने वाली कुंजियों के बीच स्विच करें

अगर Google फ़िलहाल आपके रिस्पॉन्स को एन्क्रिप्ट (सुरक्षित) करने का तरीका मैनेज करता है और आपको जवाब को एन्क्रिप्ट करने वाली कुंजियां खुद मैनेज और डाउनलोड करने के लिए, यह तरीका अपनाएं:

  1. Play Console में लॉग इन करें.
  2. वह ऐप्लिकेशन चुनें जो Play Integrity API का इस्तेमाल करता हो.
  3. बाएं मेन्यू के रिलीज़ सेक्शन में, ऐप इंटिग्रिटी पर जाएं.
  4. Play Integrity API के बगल में मौजूद, सेटिंग पर क्लिक करें.
  5. पेज के क्लासिक अनुरोध सेक्शन में, जवाब को एन्क्रिप्ट (सुरक्षित) करने का तरीका, बदलाव करें पर क्लिक करें.
  6. स्क्रीन पर दिखने वाली विंडो में, जवाब को एन्क्रिप्ट करने वाली कुंजियां मैनेज और डाउनलोड करें.
  7. सार्वजनिक पासकोड अपलोड करने के लिए, निर्देशों का पालन करें.
  8. जब विंडो दिखाई दे कि अपलोड पूरा हो गया है, तो सेव करें पर क्लिक करें और आपकी एन्क्रिप्ट (सुरक्षित) की गई कुंजियां अपने-आप डाउनलोड हो जाती हैं.
  9. अपने सर्वर लॉजिक को बदलें, ताकि इंटिग्रिटी टोकन को डिक्रिप्ट किया जा सके और उनकी पुष्टि की जा सके यह सुविधा, आपके रिस्पॉन्स का इस्तेमाल करके, आपके सुरक्षित सर्वर एनवायरमेंट में मिलेगी सुरक्षा कुंजियां हैं.
  10. (ज़रूरी नहीं) रिस्पॉन्स एन्क्रिप्ट करने वाली कुंजियों को खुद मैनेज करने पर, आपका ऐप्लिकेशन ये काम कर सकता है: भी Google Play के सर्वर पर जाकर, जवाब को डिक्रिप्ट किया जा सकता है और उसकी पुष्टि की जा सकती है.

अगर जवाब को एन्क्रिप्ट करने वाली कुंजियों को खुद मैनेज किया जाता है और आपको Google आपका रिस्पॉन्स एन्क्रिप्ट करने का तरीका मैनेज करता है. इसके लिए, यह तरीका अपनाएं:

  1. अपने सर्वर लॉजिक को बदलें, ताकि आप सिर्फ़ डिक्रिप्ट कर सकें और पुष्टि कर सकें Google के सर्वर पर.
  2. Play Console में लॉग इन करें.
  3. वह ऐप्लिकेशन चुनें जो Play Integrity API का इस्तेमाल करता हो.
  4. बाएं मेन्यू के रिलीज़ सेक्शन में, ऐप इंटिग्रिटी पर जाएं.
  5. Play Integrity API के बगल में मौजूद, सेटिंग पर क्लिक करें.
  6. पेज के क्लासिक अनुरोध सेक्शन में, जवाब को एन्क्रिप्ट (सुरक्षित) करने का तरीका, बदलाव करें पर क्लिक करें.
  7. स्क्रीन पर दिखने वाली विंडो में, Google को मेरे जवाब को एन्क्रिप्ट करने का तरीका मैनेज करने दें (सुझाया गया).
  8. बदलाव सेव करें पर क्लिक करें.