Configuración

En esta página, se explica cómo configurar tu app o juego para que use la API de Play Integrity. En particular, debes habilitar las respuestas de la API e integrarla a tu app.

También tienes la opción de configurar tu estrategia para la administración de claves de API y gestionar el conjunto de respuestas que la API envía a la app.

Cómo habilitar las respuestas de Play Integrity

Para usar la API de Play Integrity, debes vincular tu app a un proyecto de Google Cloud. Puedes vincularla a un proyecto existente o crear uno nuevo desde Play Console.

Apps en Google Play

En Play Console, ve a la sección Versión del menú de la izquierda. Ve a Configuración > Integridad de la app. Selecciona la pestaña Integridad de la API para comenzar.

Apps no disponibles en Google Play

Si tu app no está disponible en Google Play, sigue estos pasos para vincularla a un proyecto de Google Cloud:

  1. Elige un proyecto existente o crea uno nuevo en Google Cloud Console.
  2. Ve a API y servicios y selecciona Habilitar API y servicios.
  3. Busca API de Play Integrity. Selecciónala y elige Habilitar.

Una vez que se habilite la API, podrás integrar Play Core a tu app.

SDK que usan la API de Play Integrity

Para usar la API de Play Integrity en tu SDK, se deben cumplir las siguientes condiciones:

  • Debes vincular tu SDK a un proyecto de Google Cloud y habilitar la API de Play Integrity.
  • Para recibir y desencriptar las respuestas de la API de Integrity, deberás incluir el número del proyecto de Cloud en las solicitudes. Puedes encontrarlo en la sección Información del proyecto de Google Cloud Console.
  • La app que realiza la solicitud y llama a tu API debe habilitar la API de Play Integrity para su app. Cuando las apps disponibles en Google Play usan tu SDK, las solicitudes que realices a la API de Play Integrity se tendrán en cuenta automáticamente para el uso de la API.

Después de elegir un proyecto en Google Cloud Console, ve a API y servicios y selecciona Habilitar API y servicios. Busca la API de Play Integrity. Selecciónala y elige Habilitar. Una vez que se habilite la API, podrás integrar Play Core a tu app.

Cómo configurar tus claves de API (opcional)

De forma predeterminada, los servidores de Google Play administran las claves de API que usa tu app cuando interactúas con la API de Play Integrity. Sin embargo, puedes decidir autoadministrar tus claves de API.

Cómo permitir que Google administre tus claves de API (recomendado)

A fin de proteger la seguridad de tu app, te recomendamos que permitas que Google Play genere y administre las claves de API para tu app. Es decir, después de que el servidor de backend reciba un token de integridad, este servidor lo pasará a los de Google Play para su desencriptación y verificación.

Cómo autoadministrar tus claves de API

Si deseas desencriptar el veredicto de integridad de forma local dentro de tu propio entorno de servidor seguro, puedes autoadministrar tus claves de API. Para hacerlo, sigue las instrucciones que aparecen en Play Console.

Si decides autoadministrar tus claves de API, no desencriptes ni verifiques el token recibido desde tu app cliente y nunca expongas ninguna clave de desencriptación a esta app. Las claves de API con autoadministración solo son una opción para las apps disponibles en Google Play.

Cómo cambiar entre las claves de API administradas por Google y autoadministradas

Si Google administra tus claves de API, pero deseas comenzar a usar las claves autoadministradas, sigue estos pasos:

  1. Accede a Play Console.
  2. Selecciona una app que use la API de Play Integrity.
  3. En la sección Versión del menú de la izquierda, ve a Configuración > Integridad de la app.
  4. Ve a la pestaña Integridad de la API.
  5. En la sección API setting de la página, haz clic en Change API key setting.
  6. En la ventana Manage API Key settings que aparece, haz clic en Manage and download my own API keys.
  7. Sigue las instrucciones para subir una clave pública.
  8. Después de que la ventana Manage API Keys muestre que la carga se realizó de forma correcta, haz clic en Guardar.
  9. Para descargar tus claves de API encriptadas, haz clic en Download Keys.
  10. Cambia la lógica del servidor para que desencriptes y verifiques los tokens de integridad de forma local en tu propio entorno de servidor seguro con las claves de API.
  11. Cuando autoadministras tus claves de API, la app aún puede recurrir a los servidores de Google Play para desencriptar y verificar la respuesta (opcional).

Si autoadministras tus claves de API y deseas comenzar a usar las claves de Google, sigue estos pasos:

  1. Cambia la lógica del servidor para que solo desencriptes y verifiques en los servidores de Google.
  2. Accede a Play Console.
  3. Selecciona una app que use la API de Play Integrity.
  4. En la sección Versión del menú de la izquierda, ve a Configuración > Integridad de la app.
  5. Ve a la pestaña Integridad de la API.
  6. En la sección API setting de la página, haz clic en Change API key setting.
  7. En la ventana Manage API Key settings que aparece, haz clic en Let Google manage my API keys (recomendado).
  8. Haz clic en Guardar cambios.

Cómo configurar respuestas de la API (opcional)

La API de Play Integrity proporciona los siguientes indicadores principales en su veredicto de integridad:

  • Integridad de la aplicación
  • Detalles de la cuenta
  • Integridad de los dispositivos

Puedes editar el conjunto de respuestas de integridad del dispositivo que recibe tu app. Si habilitas la recepción de varias etiquetas, podrás crear una estrategia de aplicación en función de los diferentes niveles de confiabilidad de los dispositivos. Para hacerlo, sigue las instrucciones que aparecen en Play Console.

Cómo integrar Play Core en tu app

La biblioteca de Play Core es la interfaz de tiempo de ejecución de tu app con Google Play Store. A fin de integrar Play Core en tu app, sigue las instrucciones en la Descripción general de la biblioteca de Google Play Core.

Kotlin o Java

Si usas un repositorio Maven local, agrega la siguiente dependencia al archivo build.gradle de tu app:

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

Consulta Cómo instalar paquetes de Google para Unity.

Nativo

Consulta la guía de configuración del entorno de desarrollo del SDK nativo de Play Core.