ตั้งค่า

หน้านี้อธิบายวิธีตั้งค่าแอปหรือเกมให้ใช้ Play Integrity API คุณต้องเปิดใช้การตอบกลับจาก API จากนั้นจึงต้องผสานรวม API เข้ากับแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป ตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงานจะพร้อมใช้งานเมื่อคุณลิงก์โปรเจ็กต์ Google Cloud ที่ใช้สำหรับ Play Integrity API ใน Google Play Console

เปิดใช้การตอบกลับของ Play Integrity API

แอปหรือ SDK ทุกรายการที่เรียกใช้ Play Integrity API ต้องใช้โปรเจ็กต์ Google Cloud เพื่อตรวจสอบการใช้งาน API แอปใน Google Play สามารถลิงก์โปรเจ็กต์ Cloud ใน Google Play Console เพื่อเปิดใช้การตอบกลับของ Play Integrity API หากต้องการสร้างโปรเจ็กต์ Cloud ใหม่หรือแอปของคุณเผยแพร่นอก Google Play เพียงช่องทางเดียว คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จากคอนโซล Google Cloud

ตั้งค่าใน Google Play Console (แนะนำ)

การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงาน API ตัวเลือกนี้ใช้ได้กับแอปที่เผยแพร่ใน Google Play เท่านั้น ไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วน Play Integrity API ให้เลือกลิงก์โปรเจ็กต์ Cloud เลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่ต้องการลิงก์กับแอป ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

ตั้งค่าใน Google Cloud Console

ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

วิธีการตั้งค่าสําหรับผู้ให้บริการ SDK

ผู้ให้บริการ SDK ต้องใช้โปรเจ็กต์ Google Cloud ของตนเองเพื่อเรียกใช้ Play Integrity API เพื่อให้ระบบระบุแหล่งที่มาของการใช้ API เป็น SDK ไม่ใช่แอปแต่ละแอปที่ใช้ SDK ซึ่งหมายความว่าแอปที่ใช้ SDK ของคุณไม่จําเป็นต้องตั้งค่า Play Integrity API แยกต่างหาก คำขอ Play Integrity API จะนับรวมกับการใช้ API ของ SDK โดยอัตโนมัติ ไม่ใช่ของแอป

นักพัฒนา SDK มี 2 ตัวเลือกในการตั้งค่า Play Integrity API ได้แก่ Google Play SDK Console หรือคอนโซล Google Cloud

การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play SDK Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ไปที่ความสมบูรณ์ของ SDK แล้วคลิกการตั้งค่า ในส่วนการกําหนดค่าโปรเจ็กต์ ให้เลือกลิงก์โปรเจ็กต์ในระบบคลาวด์ เลือกโปรเจ็กต์ Cloud ที่ต้องการลิงก์กับ SDK ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว โปรดทราบว่าการเข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์

ใช้คอนโซล Google Cloud

คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จาก Google Cloud Console ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว

เพิ่มคำขอ Play Integrity API ต่อวันของ SDK

ผู้ให้บริการ SDK ที่ต้องการเพิ่มคำขอสูงสุดต่อวันควรกรอกแบบฟอร์มคำขอโควต้า ในส่วนความคิดเห็นแบบเปิด ให้ระบุว่าคุณส่งคำขอ SDK และระบุพิกัด Maven (groupId:artifactId) หรือ URL ของ SDK

เพิ่มคำขอ Play Integrity API ต่อวัน

แอปจะมีคำขอได้ไม่เกิน 10,000 รายการต่อวันต่อแอป คุณสามารถขอเพิ่มจำนวนสูงสุดต่อวันนี้ได้หากแอปต้องรองรับผู้ใช้จำนวนมากขึ้นโดยทำตามวิธีการด้านล่าง

เพิ่มจำนวนคำขอสูงสุดต่อวัน

หากต้องการมีสิทธิ์เพิ่มจำนวนคำขอสูงสุดต่อวัน แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ แม้ว่าจะมีจำนวนสูงสุดต่อวันเพิ่มขึ้น แต่คุณควรจำกัดคำขอแบบคลาสสิกต่อผู้ใช้ไว้ที่การดำเนินการที่มีมูลค่าสูงซึ่งเกิดขึ้นนานๆ ครั้งเพื่อรักษาข้อมูลผู้ใช้และแบตเตอรี่

หากต้องการขอเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้ทําดังนี้

  1. ลิงก์โปรเจ็กต์ Google Cloud ที่คุณใช้สำหรับ Play Integrity API ใน Play Console
  2. ตรวจสอบว่าคุณใช้ตรรกะ API อย่างถูกต้อง รวมถึงใช้กลยุทธ์การลองใหม่ตามที่แนะนํา
  3. ขอเพิ่มโควต้าโดยใช้แบบฟอร์มนี้

การเพิ่มโควต้า Play Integrity API อาจใช้เวลาถึง 1 สัปดาห์ เราจึงขอแนะนำให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Play Console หรือในคอนโซล Google Cloud ซึ่งคุณตั้งค่าการแจ้งเตือนเกี่ยวกับโควต้าได้ด้วย เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

การเพิ่มโควต้าคำขอแบบคลาสสิกจะมีผลกับทั้งการเรียกใช้ไคลเอ็นต์เพื่อสร้างโทเค็นความสมบูรณ์และการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์โดยอัตโนมัติ การเพิ่มโควต้าคำขอมาตรฐานจะมีผลกับการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์

ผสานรวม Play Integrity API เข้ากับแอป

หากต้องการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสภาพแวดล้อมการพัฒนาของคุณ

Kotlin หรือ Java

ไลบรารี Android ล่าสุดสำหรับ Play Integrity API มีอยู่ในที่เก็บ Maven ของ Google เพิ่มการพึ่งพาต่อไปนี้ลงในไฟล์ build.gradle ของแอป

implementation 'com.google.android.play:integrity:1.4.0'

Unity

ส่วนต่อไปนี้จะอธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สําหรับโปรเจ็กต์ Unity ซึ่งครอบคลุม Unity เวอร์ชันที่รองรับ วิธีการติดตั้ง และการตั้งค่าสภาพแวดล้อม

เวอร์ชัน Unity ที่รองรับ

  • รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
  • หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
  • ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า

ตั้งค่าสภาพแวดล้อมการพัฒนา

OpenUPM-CLI

หากติดตั้ง OpenUPM CLI แล้ว คุณจะติดตั้งรีจิสทรี OpenUPM ได้ด้วยคำสั่งต่อไปนี้

openupm add com.google.play.integrity

OpenUPM

  1. เปิดการตั้งค่าเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity แก้ไข > การตั้งค่าโปรเจ็กต์ > เครื่องมือจัดการแพ็กเกจ

  2. เพิ่ม OpenUPM เป็นรีจิสทรีที่มีขอบเขตไปยังหน้าต่างตัวจัดการแพ็กเกจ โดยทำดังนี้

    Name: package.openupm.com
    URL: https://package.openupm.com
    Scopes: com.google.external-dependency-manager
      com.google.play.common
      com.google.play.core
      com.google.play.integrity
    
  3. เปิดเมนูเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity หน้าต่าง > เครื่องมือจัดการแพ็กเกจ

  4. ตั้งค่าเมนูแบบเลื่อนลงของขอบเขตบัญชีดูแลจัดการเพื่อเลือกรีจิสทรีของฉัน

  5. เลือกแพ็กเกจ Google Play Integrity Plugin for Unity จากรายการแพ็กเกจ แล้วกดติดตั้ง

นำเข้าจาก GitHub

  1. ดาวน์โหลด .unitypackage เวอร์ชันล่าสุดจาก GitHub

  2. นําเข้าไฟล์ .unitypackage โดยเลือกตัวเลือกเมนู Unity ชิ้นงาน > นําเข้าแพ็กเกจ > แพ็กเกจที่กําหนดเอง และนําเข้ารายการทั้งหมด

เนทีฟ

ติดตั้ง Play Core Native SDK เวอร์ชัน 1.13.0 ขึ้นไป ดูวิธีการได้ที่คู่มือการตั้งค่าสภาพแวดล้อมการพัฒนาของ Play Core Native

กําหนดค่าการตอบกลับของ API (ไม่บังคับ)

การตอบกลับของ API จะมีผลการตัดสินเริ่มต้นที่แสดงในคำขอทุกรายการ หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console คุณจะปรับแต่งการตอบกลับของ API ได้

คำตอบเริ่มต้น

ระบบจะแสดงผลการตัดสินความสมบูรณ์ต่อไปนี้ในการตอบกลับจาก Play Integrity API โดยค่าเริ่มต้น

ฟิลด์คำตอบ ค่า คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_DEVICE_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
ว่างเปล่า (ค่าว่าง) แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play)
รายละเอียดบัญชี Play LICENSED ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรืออัปเดตแอปของคุณจาก Google Play ในอุปกรณ์
UNLICENSED ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น
UNEVALUATED ระบบไม่ได้ประเมินรายละเอียดการอนุญาตให้ใช้สิทธิ เนื่องจากไม่เป็นไปตามข้อกำหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
ความสมบูรณ์ของแอปพลิเคชัน PLAY_RECOGNIZED แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play
UNRECOGNIZED_VERSION ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play
UNEVALUATED ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

การตอบกลับแบบมีเงื่อนไข

หากคุณเผยแพร่แอปไปยัง Google Play Games สำหรับ PC ระบบจะเลือกรับป้ายกำกับเพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ให้คุณโดยอัตโนมัติ ดังนี้

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_VIRTUAL_INTEGRITY แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android

คำตอบที่ไม่บังคับ

หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console หรือ Play SDK Console คุณจะเลือกรับข้อมูลในการตอบกลับของ API ได้

หากต้องการทำการเปลี่ยนแปลงคำตอบของ API ให้ไปที่ Play Console แล้วไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วนคำตอบ ให้แก้ไขและบันทึกการเปลี่ยนแปลง

ข้อมูลอุปกรณ์ที่ไม่บังคับ

แอปและ SDK สามารถเลือกรับป้ายกำกับอุปกรณ์เพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ได้ หลังจากที่คุณเลือกรับป้ายกำกับเพิ่มเติม การตอบกลับด้านความสมบูรณ์จะมีป้ายกำกับหลายรายการสําหรับอุปกรณ์เดียวกัน หากตรงตามเงื่อนไขของแต่ละป้าย คุณสามารถเตรียมเซิร์ฟเวอร์แบ็กเอนด์ให้ทํางานแตกต่างกันได้ โดยขึ้นอยู่กับช่วงการตอบกลับที่เป็นไปได้ เช่น อุปกรณ์ที่แสดงผลป้ายกำกับ 3 รายการ (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY และ MEETS_BASIC_INTEGRITY) อาจน่าเชื่อถือมากกว่าอุปกรณ์ที่แสดงผลป้ายกำกับเพียงรายการเดียว (MEETS_BASIC_INTEGRITY)

นอกจากนี้ คุณยังเลือกรับกิจกรรมล่าสุดในอุปกรณ์ได้ด้วย กิจกรรมล่าสุดในอุปกรณ์จะแสดงผลระดับตั้งแต่ LEVEL_1 (คำขอจำนวนน้อย) ถึง LEVEL_4 (คำขอจํานวนมาก) ตัวอย่างเช่น อุปกรณ์ที่แสดงระดับกิจกรรมสูงกว่าปกติอย่างมากสำหรับแอปของคุณอาจพยายามสร้างโทเค็นความสมบูรณ์จำนวนมากเพื่อแจกจ่ายไปยังอุปกรณ์ที่ไม่น่าเชื่อถือ

นอกจากนี้ คุณยังเลือกใช้แอตทริบิวต์อุปกรณ์ได้ด้วย ซึ่งจะบอกเวอร์ชัน Android SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ในอนาคตเราอาจขยายการให้บริการแอตทริบิวต์อื่นๆ ของอุปกรณ์

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_BASIC_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบพื้นฐาน และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีเอกสารรับรองคีย์แพลตฟอร์ม Android อุปกรณ์อาจไม่ตรงตามข้อกําหนดความเข้ากันได้ของ Android และอาจไม่ได้รับอนุมัติให้เรียกใช้บริการ Google Play เช่น อุปกรณ์อาจใช้ Android เวอร์ชันที่ไม่รู้จัก อาจมี Bootloader ที่ปลดล็อกแล้ว การเปิดเครื่องที่ไม่ได้รับการยืนยัน หรืออาจไม่ได้รับการรับรองจากผู้ผลิต
MEETS_STRONG_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play และมีการรับประกันความสมบูรณ์ของระบบที่เข้มงวด เช่น หลักฐานความสมบูรณ์ของบูตที่สนับสนุนฮาร์ดแวร์ และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีอัปเดตความปลอดภัยในช่วงปีที่ผ่านมา อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
คำขอโทเค็นความสมบูรณ์ของ API มาตรฐานในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป คำขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป
กิจกรรมล่าสุดในอุปกรณ์ LEVEL_1 (ต่ำสุด) ไม่เกิน 10 5 หรือน้อยกว่า
LEVEL_2 ระหว่าง 11 ถึง 25 ระหว่าง 6 ถึง 10
LEVEL_3 ระหว่าง 26 ถึง 50 ระหว่าง 11 ถึง 15
LEVEL_4 (สูงสุด) มากกว่า 50 มากกว่า 15
UNEVALUATED ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค
แอตทริบิวต์อุปกรณ์ sdkVersion: 19, 20, ..., 35 เวอร์ชัน SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ตัวเลขที่แสดงผลจะตรงกับ Build.VERSION_CODES
ว่างเปล่า (ค่าว่าง) ระบบไม่ได้ประเมินเวอร์ชัน SDK เนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ฟิลด์ sdkVersion จะไม่มีการตั้งค่า ดังนั้นฟิลด์ deviceAttributes จะว่างเปล่า ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค

รายละเอียดสภาพแวดล้อมที่ไม่บังคับ

แอปสามารถเลือกรับผลการตัดสินเพิ่มเติมเกี่ยวกับสภาพแวดล้อมได้ ความเสี่ยงในการเข้าถึงแอปจะแจ้งให้ทราบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจจับภาพหน้าจอ แสดงซ้อนทับแอป หรือควบคุมอุปกรณ์หรือไม่ ผลการตัดสินของ Play Protect จะช่วยให้คุณทราบว่า Play Protect เปิดใช้ในอุปกรณ์หรือไม่ และพบมัลแวร์ที่รู้จักหรือไม่

หลังจากเลือกใช้การตัดสินเหล่านี้แล้ว การตอบกลับของ API จะมีช่องรายละเอียดสภาพแวดล้อมพร้อมการตัดสิน ดังนี้

ฟิลด์คำตอบ ค่า คำอธิบาย
คำตัดสินความเสี่ยงในการเข้าถึงแอป KNOWN_INSTALLED แอปจะติดตั้งโดย Google Play หรือผู้ผลิตอุปกรณ์จะโหลดไว้ล่วงหน้าในพาร์ติชันระบบ
KNOWN_CAPTURING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่ออ่านหรือบันทึกอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
KNOWN_CONTROLLING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล
KNOWN_OVERLAYS แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจแสดงการวางซ้อนบนแอปที่ขอ
UNKNOWN_INSTALLED มีการติดตั้งแอปอื่นๆ ซึ่ง Google Play ไม่ได้ติดตั้งหรือผู้ผลิตอุปกรณ์ไม่ได้โหลดไว้ล่วงหน้าในพาร์ติชันระบบ
UNKNOWN_CAPTURING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้อ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
UNKNOWN_CONTROLLING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมจากระยะไกล
UNKNOWN_OVERLAYS แอปอื่นๆ ทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงซ้อนทับบนแอปที่ขอ
ว่างเปล่า (ค่าว่าง) ระบบจะไม่ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ช่อง appAccessRiskVerdict ว่างเปล่า ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • รูปแบบของอุปกรณ์ไม่ใช่โทรศัพท์ แท็บเล็ต หรือแบบพับได้
  • อุปกรณ์ไม่ได้ใช้ Android 6 (API ระดับ 23) ขึ้นไป
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • Google Play Store ในอุปกรณ์เป็นเวอร์ชันล้าสมัย
  • เกมเท่านั้น: บัญชีผู้ใช้ไม่มีใบอนุญาต Play สำหรับเกม
  • ใช้คําขอมาตรฐานกับพารามิเตอร์ verdictOptOut
  • มีการใช้คำขอมาตรฐานกับไลบรารี Play Integrity API เวอร์ชันที่ยังไม่รองรับความเสี่ยงในการเข้าถึงแอปสำหรับคำขอมาตรฐาน
ผลการตรวจสอบของ Play Protect NO_ISSUES Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์
NO_DATA Play Protect เปิดอยู่แต่ยังไม่มีการสแกน อุปกรณ์หรือแอป Play Store อาจเพิ่งรีเซ็ต
POSSIBLE_RISK Play Protect ปิดอยู่
MEDIUM_RISK Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายซึ่งติดตั้งในอุปกรณ์
HIGH_RISK Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายซึ่งติดตั้งอยู่ในอุปกรณ์
UNEVALUATED ระบบไม่ได้ประเมินคำตัดสินของ Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)

ข้ามส่วนนี้หากคุณมีแผนที่จะส่งคําขอ API มาตรฐานเท่านั้น

เมื่อคุณส่งคำขอแบบคลาสสิก โดยค่าเริ่มต้น เซิร์ฟเวอร์ของ Google Play จะจัดการการเข้ารหัสการตอบกลับที่แอปของคุณใช้เมื่อโต้ตอบกับ Play Integrity API แม้ว่าเราจะแนะนำให้ใช้ตัวเลือกเริ่มต้นนี้ แต่คุณก็เลือกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้โดยทำตามวิธีการด้านล่าง

ให้ Google จัดการการเข้ารหัสการตอบกลับ (ค่าเริ่มต้นและแนะนำ)

เราขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์การเข้ารหัสการตอบกลับเพื่อรักษาความปลอดภัยของแอป เซิร์ฟเวอร์แบ็กเอนด์ของคุณจะเรียกให้เซิร์ฟเวอร์ของ Google Play ถอดรหัสการตอบกลับต่างๆ

จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน

หากต้องการถอดรหัสผลการตัดสินความสมบูรณ์ในเครื่องภายในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง คุณสามารถจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้ หากต้องการจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับ คุณต้องใช้ Play Console และแอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ ทําตามวิธีการด้านล่างเพื่อเปลี่ยนจากคีย์การเข้ารหัสการตอบกลับที่ Google จัดการเป็นคีย์การเข้ารหัสการตอบกลับที่จัดการด้วยตนเอง

โปรดอย่าลืมว่าอย่าถอดรหัสหรือยืนยันโทเค็นที่ได้รับจากภายในแอปไคลเอ็นต์ และอย่าเปิดเผยคีย์การถอดรหัสแก่แอปไคลเอ็นต์

ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสการตอบกลับใน Play Console โปรดตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกําหนดค่าให้ถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเซิร์ฟเวอร์ของ Google Play อย่างถูกต้องเพื่อหลีกเลี่ยงการหยุดชะงัก

สลับระหว่างคีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google กับแบบจัดการด้วยตนเอง

หากปัจจุบัน Google จัดการการเข้ารหัสการตอบกลับของคุณ และคุณต้องการเปลี่ยนไปจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับด้วยตนเอง ให้ทำตามขั้นตอนต่อไปนี้

  1. เข้าสู่ระบบ Play Console
  2. เลือกแอปที่ใช้ Play Integrity API
  3. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  4. คลิกการตั้งค่าข้าง Play Integrity API
  5. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  6. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
  7. ทำตามวิธีการเพื่ออัปโหลดคีย์สาธารณะ
  8. หลังจากหน้าต่างแสดงว่าการอัปโหลดสําเร็จแล้ว ให้คลิกบันทึก แล้วระบบจะดาวน์โหลดคีย์ที่เข้ารหัสโดยอัตโนมัติ
  9. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเครื่องในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเองโดยใช้คีย์การเข้ารหัสการตอบกลับ
  10. (ไม่บังคับ) เมื่อคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเอง แอปจะยังคงใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสและยืนยันการตอบกลับได้

หากคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเองและต้องการเปลี่ยนไปให้ Google จัดการการเข้ารหัสการตอบกลับ ให้ทำตามขั้นตอนต่อไปนี้

  1. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันในเซิร์ฟเวอร์ของ Google เพียงอย่างเดียว
  2. เข้าสู่ระบบ Play Console
  3. เลือกแอปที่ใช้ Play Integrity API
  4. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  5. คลิกการตั้งค่าข้าง Play Integrity API
  6. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  7. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
  8. คลิกบันทึกการเปลี่ยนแปลง