หน้านี้อธิบายวิธีตั้งค่าแอปหรือเกมให้ใช้ Play Integrity API คุณต้องเปิดใช้การตอบกลับจาก API จากนั้นจึงต้องผสานรวม API เข้ากับแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป ตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงานจะพร้อมใช้งานเมื่อคุณลิงก์โปรเจ็กต์ Google Cloud ที่ใช้สำหรับ Play Integrity API ใน Google Play Console
เปิดใช้การตอบกลับของ Play Integrity API
แอปหรือ SDK ทุกรายการที่เรียกใช้ Play Integrity API ต้องใช้โปรเจ็กต์ Google Cloud เพื่อตรวจสอบการใช้งาน API แอปใน Google Play สามารถลิงก์โปรเจ็กต์ Cloud ใน Google Play Console เพื่อเปิดใช้การตอบกลับของ Play Integrity API หากต้องการสร้างโปรเจ็กต์ Cloud ใหม่หรือแอปของคุณเผยแพร่นอก Google Play เพียงช่องทางเดียว คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จากคอนโซล Google Cloud
ตั้งค่าใน Google Play Console (แนะนำ)
การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงาน API ตัวเลือกนี้ใช้ได้กับแอปที่เผยแพร่ใน Google Play เท่านั้น ไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วน Play Integrity API ให้เลือกลิงก์โปรเจ็กต์ Cloud เลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่ต้องการลิงก์กับแอป ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว
ตั้งค่าใน Google Cloud Console
ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว
วิธีการตั้งค่าสําหรับผู้ให้บริการ SDK
ผู้ให้บริการ SDK ต้องใช้โปรเจ็กต์ Google Cloud ของตนเองเพื่อเรียกใช้ Play Integrity API เพื่อให้ระบบระบุแหล่งที่มาของการใช้ API เป็น SDK ไม่ใช่แอปแต่ละแอปที่ใช้ SDK ซึ่งหมายความว่าแอปที่ใช้ SDK ของคุณไม่จําเป็นต้องตั้งค่า Play Integrity API แยกต่างหาก คำขอ Play Integrity API จะนับรวมกับการใช้ API ของ SDK โดยอัตโนมัติ ไม่ใช่ของแอป
นักพัฒนา SDK มี 2 ตัวเลือกในการตั้งค่า Play Integrity API ได้แก่ Google Play SDK Console หรือคอนโซล Google Cloud
ใช้ Google Play SDK Console (แนะนำ)
การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play SDK Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ไปที่ความสมบูรณ์ของ SDK แล้วคลิกการตั้งค่า ในส่วนการกําหนดค่าโปรเจ็กต์ ให้เลือกลิงก์โปรเจ็กต์ในระบบคลาวด์ เลือกโปรเจ็กต์ Cloud ที่ต้องการลิงก์กับ SDK ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว โปรดทราบว่าการเข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์
ใช้คอนโซล Google Cloud
คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จาก Google Cloud Console ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว
เพิ่มคำขอ Play Integrity API ต่อวันของ SDK
ผู้ให้บริการ SDK ที่ต้องการเพิ่มคำขอสูงสุดต่อวันควรกรอกแบบฟอร์มคำขอโควต้า ในส่วนความคิดเห็นแบบเปิด ให้ระบุว่าคุณส่งคำขอ SDK และระบุพิกัด Maven (groupId:artifactId
) หรือ URL ของ SDK
เพิ่มคำขอ Play Integrity API ต่อวัน
แอปจะมีคำขอได้ไม่เกิน 10,000 รายการต่อวันต่อแอป คุณสามารถขอเพิ่มจำนวนสูงสุดต่อวันนี้ได้หากแอปต้องรองรับผู้ใช้จำนวนมากขึ้นโดยทำตามวิธีการด้านล่าง
เพิ่มจำนวนคำขอสูงสุดต่อวัน
หากต้องการมีสิทธิ์เพิ่มจำนวนคำขอสูงสุดต่อวัน แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ แม้ว่าจะมีจำนวนสูงสุดต่อวันเพิ่มขึ้น แต่คุณควรจำกัดคำขอแบบคลาสสิกต่อผู้ใช้ไว้ที่การดำเนินการที่มีมูลค่าสูงซึ่งเกิดขึ้นนานๆ ครั้งเพื่อรักษาข้อมูลผู้ใช้และแบตเตอรี่
หากต้องการขอเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้ทําดังนี้
- ลิงก์โปรเจ็กต์ Google Cloud ที่คุณใช้สำหรับ Play Integrity API ใน Play Console
- ตรวจสอบว่าคุณใช้ตรรกะ API อย่างถูกต้อง รวมถึงใช้กลยุทธ์การลองใหม่ตามที่แนะนํา
- ขอเพิ่มโควต้าโดยใช้แบบฟอร์มนี้
การเพิ่มโควต้า Play Integrity API อาจใช้เวลาถึง 1 สัปดาห์ เราจึงขอแนะนำให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Play Console หรือในคอนโซล Google Cloud ซึ่งคุณตั้งค่าการแจ้งเตือนเกี่ยวกับโควต้าได้ด้วย เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ
การเพิ่มโควต้าคำขอแบบคลาสสิกจะมีผลกับทั้งการเรียกใช้ไคลเอ็นต์เพื่อสร้างโทเค็นความสมบูรณ์และการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์โดยอัตโนมัติ การเพิ่มโควต้าคำขอมาตรฐานจะมีผลกับการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์
ผสานรวม Play Integrity API เข้ากับแอป
หากต้องการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสภาพแวดล้อมการพัฒนาของคุณ
Kotlin หรือ Java
ไลบรารี Android ล่าสุดสำหรับ Play Integrity API มีอยู่ในที่เก็บ Maven ของ Google
เพิ่มการพึ่งพาต่อไปนี้ลงในไฟล์ build.gradle
ของแอป
implementation 'com.google.android.play:integrity:1.4.0'
Unity
ส่วนต่อไปนี้จะอธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สําหรับโปรเจ็กต์ Unity ซึ่งครอบคลุม Unity เวอร์ชันที่รองรับ วิธีการติดตั้ง และการตั้งค่าสภาพแวดล้อม
เวอร์ชัน Unity ที่รองรับ
- รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
- หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
- ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า
ตั้งค่าสภาพแวดล้อมการพัฒนา
OpenUPM-CLI
หากติดตั้ง OpenUPM CLI แล้ว คุณจะติดตั้งรีจิสทรี OpenUPM ได้ด้วยคำสั่งต่อไปนี้
openupm add com.google.play.integrity
OpenUPM
เปิดการตั้งค่าเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity แก้ไข > การตั้งค่าโปรเจ็กต์ > เครื่องมือจัดการแพ็กเกจ
เพิ่ม OpenUPM เป็นรีจิสทรีที่มีขอบเขตไปยังหน้าต่างตัวจัดการแพ็กเกจ โดยทำดังนี้
Name: package.openupm.com URL: https://package.openupm.com Scopes: com.google.external-dependency-manager com.google.play.common com.google.play.core com.google.play.integrity
เปิดเมนูเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity หน้าต่าง > เครื่องมือจัดการแพ็กเกจ
ตั้งค่าเมนูแบบเลื่อนลงของขอบเขตบัญชีดูแลจัดการเพื่อเลือกรีจิสทรีของฉัน
เลือกแพ็กเกจ Google Play Integrity Plugin for Unity จากรายการแพ็กเกจ แล้วกดติดตั้ง
นำเข้าจาก GitHub
ดาวน์โหลด
.unitypackage
เวอร์ชันล่าสุดจาก GitHubนําเข้าไฟล์
.unitypackage
โดยเลือกตัวเลือกเมนู Unity ชิ้นงาน > นําเข้าแพ็กเกจ > แพ็กเกจที่กําหนดเอง และนําเข้ารายการทั้งหมด
เนทีฟ
ติดตั้ง Play Core Native SDK เวอร์ชัน 1.13.0 ขึ้นไป ดูวิธีการได้ที่คู่มือการตั้งค่าสภาพแวดล้อมการพัฒนาของ Play Core Native
กําหนดค่าการตอบกลับของ API (ไม่บังคับ)
การตอบกลับของ API จะมีผลการตัดสินเริ่มต้นที่แสดงในคำขอทุกรายการ หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console คุณจะปรับแต่งการตอบกลับของ API ได้
คำตอบเริ่มต้น
ระบบจะแสดงผลการตัดสินความสมบูรณ์ต่อไปนี้ในการตอบกลับจาก Play Integrity API โดยค่าเริ่มต้น
ฟิลด์คำตอบ | ค่า | คำอธิบาย |
---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_DEVICE_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android |
ว่างเปล่า (ค่าว่าง) | แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play) | |
รายละเอียดบัญชี Play | LICENSED |
ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรืออัปเดตแอปของคุณจาก Google Play ในอุปกรณ์ |
UNLICENSED |
ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น | |
UNEVALUATED |
ระบบไม่ได้ประเมินรายละเอียดการอนุญาตให้ใช้สิทธิ เนื่องจากไม่เป็นไปตามข้อกำหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
|
|
ความสมบูรณ์ของแอปพลิเคชัน | PLAY_RECOGNIZED |
แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play |
UNRECOGNIZED_VERSION |
ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play | |
UNEVALUATED |
ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ |
การตอบกลับแบบมีเงื่อนไข
หากคุณเผยแพร่แอปไปยัง Google Play Games สำหรับ PC ระบบจะเลือกรับป้ายกำกับเพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ให้คุณโดยอัตโนมัติ ดังนี้
ฟิลด์คำตอบ | ป้ายกำกับ | คำอธิบาย |
---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_VIRTUAL_INTEGRITY |
แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android |
คำตอบที่ไม่บังคับ
หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console หรือ Play SDK Console คุณจะเลือกรับข้อมูลในการตอบกลับของ API ได้
หากต้องการทำการเปลี่ยนแปลงคำตอบของ API ให้ไปที่ Play Console แล้วไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วนคำตอบ ให้แก้ไขและบันทึกการเปลี่ยนแปลง
ข้อมูลอุปกรณ์ที่ไม่บังคับ
แอปและ SDK สามารถเลือกรับป้ายกำกับอุปกรณ์เพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ได้ หลังจากที่คุณเลือกรับป้ายกำกับเพิ่มเติม การตอบกลับด้านความสมบูรณ์จะมีป้ายกำกับหลายรายการสําหรับอุปกรณ์เดียวกัน หากตรงตามเงื่อนไขของแต่ละป้าย คุณสามารถเตรียมเซิร์ฟเวอร์แบ็กเอนด์ให้ทํางานแตกต่างกันได้ โดยขึ้นอยู่กับช่วงการตอบกลับที่เป็นไปได้ เช่น อุปกรณ์ที่แสดงผลป้ายกำกับ 3 รายการ (MEETS_STRONG_INTEGRITY
, MEETS_DEVICE_INTEGRITY
และ MEETS_BASIC_INTEGRITY
) อาจน่าเชื่อถือมากกว่าอุปกรณ์ที่แสดงผลป้ายกำกับเพียงรายการเดียว (MEETS_BASIC_INTEGRITY
)
นอกจากนี้ คุณยังเลือกรับกิจกรรมล่าสุดในอุปกรณ์ได้ด้วย กิจกรรมล่าสุดในอุปกรณ์จะแสดงผลระดับตั้งแต่ LEVEL_1
(คำขอจำนวนน้อย) ถึง LEVEL_4
(คำขอจํานวนมาก) ตัวอย่างเช่น อุปกรณ์ที่แสดงระดับกิจกรรมสูงกว่าปกติอย่างมากสำหรับแอปของคุณอาจพยายามสร้างโทเค็นความสมบูรณ์จำนวนมากเพื่อแจกจ่ายไปยังอุปกรณ์ที่ไม่น่าเชื่อถือ
นอกจากนี้ คุณยังเลือกใช้แอตทริบิวต์อุปกรณ์ได้ด้วย ซึ่งจะบอกเวอร์ชัน Android SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ในอนาคตเราอาจขยายการให้บริการแอตทริบิวต์อื่นๆ ของอุปกรณ์
ฟิลด์คำตอบ | ป้ายกำกับ | คำอธิบาย | |
---|---|---|---|
ความสมบูรณ์ของอุปกรณ์ | MEETS_BASIC_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบพื้นฐาน และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีเอกสารรับรองคีย์แพลตฟอร์ม Android อุปกรณ์อาจไม่ตรงตามข้อกําหนดความเข้ากันได้ของ Android และอาจไม่ได้รับอนุมัติให้เรียกใช้บริการ Google Play เช่น อุปกรณ์อาจใช้ Android เวอร์ชันที่ไม่รู้จัก อาจมี Bootloader ที่ปลดล็อกแล้ว การเปิดเครื่องที่ไม่ได้รับการยืนยัน หรืออาจไม่ได้รับการรับรองจากผู้ผลิต | |
MEETS_STRONG_INTEGRITY |
แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play และมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด เช่น หลักฐานความสมบูรณ์ของบูตที่สนับสนุนฮาร์ดแวร์ และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีอัปเดตความปลอดภัยในช่วงปีที่ผ่านมา อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android | ||
คำขอโทเค็นความสมบูรณ์ของ API มาตรฐานในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป | คำขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป | ||
กิจกรรมล่าสุดในอุปกรณ์ | LEVEL_1 (ต่ำสุด) |
ไม่เกิน 10 | 5 หรือน้อยกว่า |
LEVEL_2 |
ระหว่าง 11 ถึง 25 | ระหว่าง 6 ถึง 10 | |
LEVEL_3 |
ระหว่าง 26 ถึง 50 | ระหว่าง 11 ถึง 15 | |
LEVEL_4 (สูงสุด) |
มากกว่า 50 | มากกว่า 15 | |
UNEVALUATED |
ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
|
||
แอตทริบิวต์อุปกรณ์ | sdkVersion: 19, 20, ..., 35 |
เวอร์ชัน SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์
ตัวเลขที่แสดงผลจะตรงกับ Build.VERSION_CODES |
|
ว่างเปล่า (ค่าว่าง) | ระบบไม่ได้ประเมินเวอร์ชัน SDK เนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ฟิลด์ sdkVersion จะไม่มีการตั้งค่า ดังนั้นฟิลด์ deviceAttributes จะว่างเปล่า
ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
|
รายละเอียดสภาพแวดล้อมที่ไม่บังคับ
แอปสามารถเลือกรับผลการตัดสินเพิ่มเติมเกี่ยวกับสภาพแวดล้อมได้ ความเสี่ยงในการเข้าถึงแอปจะแจ้งให้ทราบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจจับภาพหน้าจอ แสดงซ้อนทับแอป หรือควบคุมอุปกรณ์หรือไม่ ผลการตัดสินของ Play Protect จะช่วยให้คุณทราบว่า Play Protect เปิดใช้ในอุปกรณ์หรือไม่ และพบมัลแวร์ที่รู้จักหรือไม่
หลังจากเลือกใช้การตัดสินเหล่านี้แล้ว การตอบกลับของ API จะมีช่องรายละเอียดสภาพแวดล้อมพร้อมการตัดสิน ดังนี้
ฟิลด์คำตอบ | ค่า | คำอธิบาย |
---|---|---|
คำตัดสินความเสี่ยงในการเข้าถึงแอป | KNOWN_INSTALLED |
แอปจะติดตั้งโดย Google Play หรือผู้ผลิตอุปกรณ์จะโหลดไว้ล่วงหน้าในพาร์ติชันระบบ |
KNOWN_CAPTURING |
แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่ออ่านหรือบันทึกอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ | |
KNOWN_CONTROLLING |
แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล | |
KNOWN_OVERLAYS |
แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจแสดงการวางซ้อนบนแอปที่ขอ | |
UNKNOWN_INSTALLED |
มีการติดตั้งแอปอื่นๆ ซึ่ง Google Play ไม่ได้ติดตั้งหรือผู้ผลิตอุปกรณ์ไม่ได้โหลดไว้ล่วงหน้าในพาร์ติชันระบบ | |
UNKNOWN_CAPTURING |
แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้อ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ | |
UNKNOWN_CONTROLLING |
แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล | |
UNKNOWN_OVERLAYS |
แอปอื่นๆ ทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงซ้อนทับบนแอปที่ขอ | |
ว่างเปล่า (ค่าว่าง) | ระบบจะไม่ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ช่อง appAccessRiskVerdict ว่างเปล่า ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
|
|
ผลการตรวจสอบของ Play Protect | NO_ISSUES |
Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์ |
NO_DATA |
Play Protect เปิดอยู่แต่ยังไม่มีการสแกน อุปกรณ์หรือแอป Play Store อาจเพิ่งรีเซ็ต | |
POSSIBLE_RISK |
Play Protect ปิดอยู่ | |
MEDIUM_RISK |
Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายซึ่งติดตั้งในอุปกรณ์ | |
HIGH_RISK |
Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายซึ่งติดตั้งอยู่ในอุปกรณ์ | |
UNEVALUATED |
ระบบไม่ได้ประเมินคำตัดสินของ Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ |
กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)
ข้ามส่วนนี้หากคุณมีแผนที่จะส่งคําขอ API มาตรฐานเท่านั้น
เมื่อคุณส่งคำขอแบบคลาสสิก โดยค่าเริ่มต้น เซิร์ฟเวอร์ของ Google Play จะจัดการการเข้ารหัสการตอบกลับที่แอปของคุณใช้เมื่อโต้ตอบกับ Play Integrity API แม้ว่าเราจะแนะนำให้ใช้ตัวเลือกเริ่มต้นนี้ แต่คุณก็เลือกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้โดยทำตามวิธีการด้านล่าง
ให้ Google จัดการการเข้ารหัสการตอบกลับ (ค่าเริ่มต้นและแนะนำ)
เราขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์การเข้ารหัสการตอบกลับเพื่อรักษาความปลอดภัยของแอป เซิร์ฟเวอร์แบ็กเอนด์ของคุณจะเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสการตอบกลับต่างๆ
จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
หากต้องการถอดรหัสผลการตัดสินความสมบูรณ์ในเครื่องภายในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง คุณสามารถจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้ หากต้องการจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับ คุณต้องใช้ Play Console และแอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ ทําตามวิธีการด้านล่างเพื่อเปลี่ยนจากคีย์การเข้ารหัสการตอบกลับที่ Google จัดการเป็นคีย์การเข้ารหัสการตอบกลับที่จัดการด้วยตนเอง
โปรดอย่าลืมว่าอย่าถอดรหัสหรือยืนยันโทเค็นที่ได้รับจากภายในแอปไคลเอ็นต์ และอย่าเปิดเผยคีย์การถอดรหัสแก่แอปไคลเอ็นต์
ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสการตอบกลับใน Play Console โปรดตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกําหนดค่าให้ถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเซิร์ฟเวอร์ของ Google Play อย่างถูกต้องเพื่อหลีกเลี่ยงการหยุดชะงัก
สลับระหว่างคีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google กับแบบจัดการด้วยตนเอง
หากปัจจุบัน Google จัดการการเข้ารหัสการตอบกลับของคุณ และคุณต้องการเปลี่ยนไปจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับด้วยตนเอง ให้ทำตามขั้นตอนต่อไปนี้
- เข้าสู่ระบบ Play Console
- เลือกแอปที่ใช้ Play Integrity API
- ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
- คลิกการตั้งค่าข้าง Play Integrity API
- ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
- ในหน้าต่างที่ปรากฏขึ้น ให้คลิกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
- ทำตามวิธีการเพื่ออัปโหลดคีย์สาธารณะ
- หลังจากหน้าต่างแสดงว่าการอัปโหลดสําเร็จแล้ว ให้คลิกบันทึก แล้วระบบจะดาวน์โหลดคีย์ที่เข้ารหัสโดยอัตโนมัติ
- เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเครื่องในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเองโดยใช้คีย์การเข้ารหัสการตอบกลับ
- (ไม่บังคับ) เมื่อคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเอง แอปจะยังคงใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสและยืนยันการตอบกลับได้
หากคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเองและต้องการเปลี่ยนไปให้ Google จัดการการเข้ารหัสการตอบกลับ ให้ทำตามขั้นตอนต่อไปนี้
- เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันในเซิร์ฟเวอร์ของ Google เพียงอย่างเดียว
- เข้าสู่ระบบ Play Console
- เลือกแอปที่ใช้ Play Integrity API
- ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
- คลิกการตั้งค่าข้าง Play Integrity API
- ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
- ในหน้าต่างที่ปรากฏขึ้น ให้คลิกให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
- คลิกบันทึกการเปลี่ยนแปลง