Configuración

En esta página, se explica cómo configurar tu app o juego para que use la API de Play Integrity. En particular, debes habilitar las respuestas de la API, además de integrar esta última a tu app.

También tienes la opción de configurar tu estrategia de administración de encriptación de respuestas y gestionar el conjunto de respuestas que la API envía a la app.

Requisitos previos

A fin de integrar la API de Play Integrity a tu app, según el entorno de desarrollo, realiza una de las siguientes acciones:

  • En el caso de las apps que usan los lenguajes de programación Kotlin o Java, instala la biblioteca de Android disponible más reciente para la API de Play Integrity desde el repositorio Maven de Google.
  • En los juegos de Unity, instala los Complementos de Google Play para Unity 1.7.0 o versiones posteriores. Se admiten todas las versiones de 2019.x, 2020.x y posteriores. Si usas Unity 2018.x, instala la versión 2018.4 o una más reciente. Si usas Unity 2017.x, instala la versión 2017.4.40 o una más reciente. Ten en cuenta que no se admite Unity 5.x ni versiones anteriores.
  • Para las apps y los juegos nativos, instala el SDK nativo de Play Core 1.11.0 o una versión posterior.

Cómo habilitar las respuestas de Play Integrity

A fin de usar la API de Play Integrity, primero debes habilitar las respuestas de esta API mediante la vinculación de la app a un proyecto de Google Cloud. Luego, sigue las instrucciones para integrar la API a tu app.

Apps en Google Play

En Play Console, ve a la sección Versión del menú de la izquierda. Ve a Configuración > Integridad de la app. Selecciona la pestaña API de Integrity para comenzar.

Apps que se distribuyen exclusivamente fuera de Google Play

Puedes habilitar las respuestas de la API de Play Integrity para tu app sin usar Google Play Console. Para hacerlo, completa estos pasos:

  1. Elige un proyecto existente o crea uno nuevo en Google Cloud Console.
  2. Ve a API y servicios y selecciona Habilitar API y servicios.
  3. Busca API de Play Integrity. Selecciónala y elige Habilitar.

Una vez que se habilite la API, podrás integrar la API de Play Integrity a tu app.

SDK que usan la API de Play Integrity

Para usar la API de Play Integrity en tu SDK, se deben cumplir las siguientes condiciones:

  • Debes vincular tu SDK a un proyecto de Google Cloud y habilitar la API de Play Integrity.
  • Para recibir y desencriptar las respuestas de la API de Integrity, deberás incluir el número del proyecto de Cloud en las solicitudes. Puedes encontrarlo en la sección Información del proyecto de Google Cloud Console.
  • La app que realiza la solicitud y llama a tu API debe habilitar la API de Play Integrity para su app. Cuando las apps disponibles en Google Play usen tu SDK, las solicitudes que realices a la API de Play Integrity se tendrán en cuenta automáticamente para el uso de la API.

Después de elegir un proyecto en Google Cloud Console, ve a API y servicios y selecciona Habilitar API y servicios. Busca la API de Play Integrity. Selecciónala y elige Habilitar. Una vez que la API está habilitada, sigue las instrucciones a fin de integrar la API de Play Integrity a tu app para tu SDK.

Configura la forma en que se encriptan y desencriptan tus respuestas (opcional)

De forma predeterminada, los servidores de Google Play administran la encriptación de las respuestas que usa tu app cuando interactúas con la API de Play Integrity. Si bien te recomendamos que uses esta opción predeterminada, puedes optar por administrar y descargar tus claves de encriptación de respuesta.

Permite que Google administre tu encriptación de respuestas (opción predeterminada y recomendada)

Para proteger la seguridad de tu app, te recomendamos que permitas que Google genere y administre tus claves de encriptación de respuesta. Tu servidor de backend llamará al servidor de Google Play a fin de desencriptar las respuestas.

Administra y descarga claves de encriptación de respuestas

Si deseas desencriptar el veredicto de integridad de forma local dentro de tu propio entorno de servidor seguro, puedes administrar y descargar tus claves de encriptación de respuesta.

Recuerda no desencriptar ni verificar el token que se recibió desde tu app cliente y nunca expongas ninguna clave de desencriptación en ella. Para administrar y descargar tus claves de encriptación de respuesta, debes usar Play Console, y tu app debe estar disponible en Google Play.

Cambia entre las claves de encriptación de respuesta administradas por Google y las autoadministradas

Si Google administra tu encriptación de respuestas y deseas cambiar para administrar y descargar las claves de encriptación de respuesta por tu cuenta, sigue estos pasos:

  1. Accede a Play Console.
  2. Selecciona una app que use la API de Play Integrity.
  3. En la sección Versión del menú de la izquierda, ve a Configuración > Integridad de la app.
  4. Ve a la pestaña API de Integrity.
  5. En la sección Configuración de la página, junto a Clave de encriptación de respuesta, haz clic en Cambiar.
  6. En la ventana que aparece, haz clic en Administrar y descargar mis claves de encriptación de respuestas.
  7. Sigue las instrucciones para cargar una clave pública.
  8. Cuando en la ventana se muestre que la carga se realizó de forma correcta, haz clic en Guardar de modo que las claves encriptadas se descarguen automáticamente.
  9. Cambia la lógica del servidor a fin de desencriptar y verificar los tokens de integridad de forma local en tu propio entorno de servidor seguro mediante tus claves de encriptación de respuesta.
  10. Cuando administras tus claves de encriptación de respuesta, la app puede recurrir al servidor de Google Play a los efectos de desencriptar y verificar la respuesta (opcional).

Si administras tus claves de encriptación de respuesta y ahora deseas que Google lo haga, sigue estos pasos:

  1. Cambia la lógica del servidor de modo que solo desencriptes y verifiques en los servidores de Google.
  2. Accede a Play Console.
  3. Selecciona una app que use la API de Play Integrity.
  4. En la sección Versión del menú de la izquierda, ve a Configuración > Integridad de la app.
  5. Ve a la pestaña API de Integrity.
  6. En la sección Configuración de la página, junto a Clave de encriptación de respuesta, haz clic en Cambiar.
  7. En la ventana que aparece, haz clic en Permitir que Google administre mi encriptación de respuestas (opción recomendada).
  8. Haz clic en Guardar cambios.

Antes de cambiar la estrategia de administración de encriptación de respuestas en Play Console, asegúrate de que tu servidor esté configurado correctamente para desencriptar y verificar los tokens de integridad o que se trabaje con los servidores de Google Play.

Cómo configurar respuestas a la API (opcional)

La API de Play Integrity proporciona los siguientes indicadores principales en su veredicto de integridad:

  • Integridad de la aplicación
  • Detalles de la cuenta
  • Integridad de los dispositivos

Puedes editar el conjunto de respuestas de integridad del dispositivo que recibe tu app. Si habilitas la recepción de varias etiquetas, podrás crear una estrategia de aplicación en función de los diferentes niveles de confiabilidad de los dispositivos. Para hacerlo, sigue las instrucciones que aparecen en Play Console. Esta opción solo está disponible para apps disponibles en Google Play.

Cómo integrar Play Core a tu app

A fin de integrar la API de Play Integrity a tu app, sigue las instrucciones específicas de la plataforma que se indican en una de las siguientes secciones. ​

Kotlin o Java

Si usas un repositorio Maven local, agrega la siguiente dependencia al archivo build.gradle de tu app:

implementation com.google.android.play:integrity::LATEST_VERSION

Unity

Consulta Cómo instalar paquetes de Google para Unity.

Nativo

Consulta la guía de configuración del entorno de desarrollo del SDK nativo de Play Core.