راه اندازی

این صفحه نحوه تنظیم برنامه یا بازی شما برای استفاده از API Play Integrity را توضیح می‌دهد. شما باید پاسخ‌ها را از API فعال کنید و سپس API را در برنامه و سرور backend برنامه خود ادغام کنید. گزینه‌های پیکربندی اضافی، ویژگی‌های آزمایش و گزارش‌گیری زمانی در دسترس قرار می‌گیرند که پروژه Google Cloud مورد استفاده برای API Play Integrity را در کنسول Google Play پیوند دهید.

فعال کردن پاسخ‌های Play Integrity API

هر برنامه یا SDK که Play Integrity API را فراخوانی می‌کند، باید از یک پروژه Google Cloud برای نظارت بر استفاده از API استفاده کند. برنامه‌های موجود در Google Play می‌توانند یک پروژه Cloud را در کنسول Google Play پیوند دهند تا پاسخ‌های Play Integrity API را فعال کنند. اگر می‌خواهید یک پروژه Cloud جدید ایجاد کنید یا برنامه شما منحصراً در خارج از Google Play توزیع شده است، می‌توانید پاسخ‌های Play Integrity API را از کنسول Google Cloud خود فعال کنید.

تنظیم در کنسول گوگل پلی (توصیه می‌شود)

با فعال کردن پاسخ‌های Play Integrity API در کنسول گوگل پلی ، به گزینه‌های پیکربندی اضافی، ویژگی‌های تست و گزارش‌دهی API دسترسی خواهید داشت. این گزینه فقط برای برنامه‌های توزیع‌شده در گوگل پلی در دسترس است. به مسیر Release > App integrity بروید. در زیر Play Integrity API، گزینه Link a Cloud project را انتخاب کنید. پروژه ابری که می‌خواهید به برنامه خود پیوند دهید را انتخاب کنید و این کار پاسخ‌های Play Integrity API را فعال می‌کند. اکنون می‌توانید Play Integrity API را در برنامه خود ادغام کنید.

در کنسول ابری گوگل تنظیم کنید

در کنسول گوگل کلود خود، یک پروژه ابری جدید ایجاد کنید یا یک پروژه ابری موجود را که می‌خواهید با Play Integrity API استفاده کنید، انتخاب کنید. به APIها و خدمات بروید. گزینه فعال کردن APIها و خدمات را انتخاب کنید. Play Integrity API را جستجو کنید و سپس آن را فعال کنید . اکنون می‌توانید Play Integrity API را در برنامه خود ادغام کنید.

دستورالعمل‌هایی را برای ارائه‌دهندگان SDK تنظیم کنید

ارائه دهندگان SDK باید از پروژه Google Cloud خود برای فراخوانی Play Integrity API استفاده کنند، به طوری که استفاده از API به SDK نسبت داده شود و نه به برنامه‌های جداگانه‌ای که از SDK استفاده می‌کنند. این بدان معناست که برنامه‌هایی که از SDK شما استفاده می‌کنند، نیازی به تنظیم جداگانه Play Integrity API ندارند. درخواست‌های شما برای Play Integrity API به طور خودکار در استفاده از API SDK شما و نه در برنامه محاسبه می‌شود.

توسعه‌دهندگان SDK برای راه‌اندازی Play Integrity API دو گزینه دارند: کنسول SDK گوگل پلی یا کنسول ابری گوگل.

با فعال کردن پاسخ‌های Play Integrity API در کنسول SDK گوگل پلی، به گزینه‌های پیکربندی بیشتری دسترسی پیدا می‌کنید. به SDK integrity بروید و روی تنظیمات کلیک کنید. در زیر پیکربندی پروژه، Link a Cloud project را انتخاب کنید. پروژه ابری که می‌خواهید به SDK خود پیوند دهید را انتخاب کنید و این کار پاسخ‌های Play Integrity API را فعال می‌کند. اکنون می‌توانید Play Integrity API را در SDK خود ادغام کنید. توجه داشته باشید که دسترسی به کنسول SDK گوگل پلی منوط به معیارهای واجد شرایط بودن است.

استفاده از کنسول ابری گوگل

شما می‌توانید پاسخ‌های Play Integrity API را از کنسول Google Cloud خود فعال کنید. در کنسول Google Cloud خود، یک پروژه Cloud جدید ایجاد کنید یا یک پروژه Cloud موجود را که می‌خواهید با Play Integrity API استفاده کنید، انتخاب کنید. به APIها و خدمات بروید. گزینه فعال کردن APIها و خدمات را انتخاب کنید. Play Integrity API را جستجو کنید و سپس آن را فعال کنید . اکنون می‌توانید Play Integrity API را در SDK خود ادغام کنید.

درخواست‌های روزانه‌ی API مربوط به Play Integrity از SDK خود را افزایش دهید.

ارائه‌دهندگان SDK که می‌خواهند حداکثر درخواست‌های روزانه خود را افزایش دهند، باید فرم درخواست سهمیه را تکمیل کنند. در بخش نظرات باز، مشخص کنید که در حال ارسال درخواست SDK هستید و مختصات Maven خود ( groupId:artifactId ) یا URL مربوط به SDK خود را نیز ذکر کنید.

محدودیت‌های استفاده از API یکپارچگی بازی

برنامه شما حداکثر ۱۰،۰۰۰ درخواست در روز برای هر برنامه خواهد داشت. اگر برنامه شما نیاز به مدیریت تعداد بیشتری از کاربران دارد، می‌توانید با دنبال کردن دستورالعمل‌های زیر، درخواست افزایش این حداکثر روزانه را بدهید.

اکشن سهمیه روزانه به ازای هر برنامه یادداشت‌ها
درخواست‌های توکن ۱۰۰۰۰ بین درخواست‌های کلاسیک و آماده‌سازی‌های توکن استاندارد مشترک است
رمزگشایی توکن‌ها در سرورهای گوگل ۱۰۰۰۰ بین درخواست‌های کلاسیک و استاندارد مشترک است

حداکثر تعداد درخواست‌های روزانه خود را افزایش دهید

برای اینکه واجد شرایط افزایش حداکثر تعداد درخواست‌های روزانه خود باشید، برنامه شما باید علاوه بر سایر کانال‌های توزیع، در گوگل پلی نیز در دسترس باشد. حتی با وجود افزایش حداکثر روزانه، باید درخواست‌های کلاسیک به ازای هر کاربر را به اقدامات نادر و با ارزش بالا محدود کنید تا از داده‌ها و باتری کاربر محافظت شود.

برای درخواست افزایش حداکثر تعداد درخواست‌های روزانه خود، موارد زیر را انجام دهید:

  1. پروژه Google Cloud که برای Play Integrity API استفاده می‌کنید را در کنسول Play لینک کنید.
  2. مطمئن شوید که منطق API، از جمله استراتژی تلاش مجدد پیشنهادی، را به درستی پیاده‌سازی می‌کنید.
  3. با استفاده از این فرم، درخواست افزایش سهمیه دهید.

افزایش سهمیه API Play Integrity می‌تواند تا یک هفته طول بکشد، بنابراین اکیداً توصیه می‌کنیم میزان استفاده از API Play Integrity خود را در کنسول Google Play یا کنسول Google Cloud خود، که در آنجا می‌توانید هشدارهای سهمیه را نیز تنظیم کنید، رصد کنید تا از وقفه در سرویس خود جلوگیری کنید.

افزایش سهمیه به طور خودکار هم در فراخوانی کلاینت برای تولید توکن‌های یکپارچگی و هم در فراخوانی سرور برای رمزگشایی و تأیید توکن‌های یکپارچگی اعمال می‌شود.

API Play Integrity را در برنامه خود ادغام کنید

برای ادغام API Play Integrity در برنامه یا SDK خود، بسته به محیط توسعه خود، یکی از موارد زیر را انجام دهید:

کاتلین یا جاوا

آخرین کتابخانه اندروید برای Play Integrity API از مخزن Maven گوگل در دسترس است. وابستگی زیر را به فایل build.gradle برنامه خود اضافه کنید:

implementation 'com.google.android.play:integrity:1.5.0'

وحدت

بخش‌های زیر نحوه ادغام و راه‌اندازی Google Play Integrity API برای پروژه‌های Unity، نسخه‌های Unity پشتیبانی‌شده، روش‌های نصب و راه‌اندازی محیط را شرح می‌دهند.

نسخه‌های پشتیبانی‌شده‌ی یونیتی

  • تمام نسخه‌های ۲۰۱۹.x، ۲۰۲۰.x و جدیدتر پشتیبانی می‌شوند.
  • اگر از Unity 2018.x استفاده می‌کنید، نسخه 2018.4 یا جدیدتر پشتیبانی می‌شود.
  • یونیتی ۲۰۱۷.x و نسخه‌های قدیمی‌تر پشتیبانی نمی‌شوند.

محیط توسعه خود را تنظیم کنید

رابط خط فرمان OpenUPM

اگر رابط خط فرمان OpenUPM را نصب کرده‌اید، می‌توانید رجیستری OpenUPM را با دستور زیر نصب کنید:

openupm add com.google.play.integrity

اوپن‌یو‌پی‌ام

  1. با انتخاب گزینه منوی Unity ، Edit > Project Settings > Package Manager، تنظیمات مدیریت بسته را باز کنید.

  2. OpenUPM را به عنوان یک رجیستری محدود به پنجره Package Manager اضافه کنید:

    Name: package.openupm.com
URL: https://package.openupm.com
Scopes: com.google.external-dependency-manager
  com.google.play.common
  com.google.play.core
  com.google.play.integrity

  3. با انتخاب گزینه‌ی منوی Unity یعنی Window > Package Manager، منوی مدیریت بسته‌ها را باز کنید.

  4. منوی کشویی «دامنه مدیریت» را روی «ثبت‌های من» تنظیم کنید.

  5. بسته افزونه Google Play Integrity for Unity را از لیست بسته‌ها انتخاب کرده و روی نصب کلیک کنید.

وارد کردن از گیت‌هاب

  1. آخرین نسخه .unitypackage را از گیت‌هاب دانلود کنید.

  2. با انتخاب گزینه‌ی منوی Unity، Assets > Import package > Custom Package و وارد کردن تمام موارد، فایل .unitypackage را وارد کنید.

موتور غیرواقعی

بخش‌های زیر نحوه ادغام و راه‌اندازی Google Play Integrity API برای پروژه‌های Unreal Engine را شرح می‌دهند.

نسخه‌های پشتیبانی‌شده‌ی موتور Unreal

این افزونه از موتور Unreal Engine 5.0 و تمام نسخه‌های بعدی آن پشتیبانی می‌کند.

محیط توسعه خود را تنظیم کنید

  1. افزونه Play Unreal Engine را از مخزن گیت‌هاب دانلود کنید.

  2. پوشه GooglePlay را در داخل پوشه Plugins در پروژه Unreal Engine خود کپی کنید.

  3. پروژه Unreal Engine خود را باز کنید و روی Edit → Plugins کلیک کنید.

  4. گوگل پلی را جستجو کنید و تیک گزینه Enabled را بزنید.

  5. پروژه بازی را مجدداً راه اندازی کنید و یک نسخه از آن را بسازید.

  6. فایل Build.cs پروژه خود را باز کنید و ماژول PlayIntegrity را به PublicDependencyModuleNames اضافه کنید:

    using UnrealBuildTool;

public class MyGame : ModuleRules
{
  public MyGame(ReadOnlyTargetRules Target) : base(Target)
  {
    // ...

    PublicDependencyModuleNames.Add("PlayIntegrity");

    // ...
  }
}

بومی

راهنمای راه‌اندازی بومی را دنبال کنید. برای جزئیات بیشتر، به مستندات مرجع API بومی Play Integrity مراجعه کنید.

پیکربندی پاسخ‌های API (اختیاری)

پاسخ API شامل احکام پیش‌فرضی است که در هر درخواست برگردانده می‌شود. اگر ادغام API Play Integrity خود را در کنسول Play تنظیم کنید، می‌توانید پاسخ API خود را سفارشی کنید.

پاسخ‌های پیش‌فرض

احکام یکپارچگی زیر به طور پیش‌فرض در پاسخ API Play Integrity برگردانده می‌شوند:

فیلد پاسخ ارزش توضیحات
یکپارچگی دستگاه MEETS_DEVICE_INTEGRITY این برنامه روی یک دستگاه اندروید اصلی و دارای گواهی اجرا می‌شود. در اندروید ۱۳ و بالاتر، مدرک سخت‌افزاری وجود دارد که نشان می‌دهد بوت لودر دستگاه قفل شده است و سیستم عامل اندروید بارگذاری شده، یک ایمیج تأیید شده از سازنده دستگاه است.
خالی (یک مقدار خالی) برنامه روی دستگاهی اجرا می‌شود که نشانه‌هایی از حمله (مانند اتصال API) یا اختلال در سیستم (مانند روت بودن) دارد، یا برنامه روی یک دستگاه فیزیکی اجرا نمی‌شود (مانند شبیه‌ساز که از بررسی‌های یکپارچگی Google Play سربلند بیرون نمی‌آید).
جزئیات حساب بازی LICENSED کاربر دارای حق استفاده از برنامه است. به عبارت دیگر، کاربر برنامه شما را از گوگل پلی روی دستگاه خود نصب یا به‌روزرسانی کرده است.
UNLICENSED کاربر مجوز برنامه ندارد. این اتفاق زمانی می‌افتد که، برای مثال، کاربر برنامه شما را از طریق دانلود جانبی دانلود می‌کند یا آن را از گوگل پلی دریافت نمی‌کند.
UNEVALUATED جزئیات مجوز به دلیل از قلم افتادن یک الزام ارزیابی نشد. این امر می‌تواند به دلایل مختلفی از جمله موارد زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • کاربر وارد گوگل پلی نشده است.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
یکپارچگی برنامه PLAY_RECOGNIZED برنامه و گواهی با نسخه‌های توزیع‌شده توسط گوگل پلی مطابقت دارند.
UNRECOGNIZED_VERSION نام گواهی یا بسته با سوابق Google Play مطابقت ندارد.
UNEVALUATED یکپارچگی برنامه ارزیابی نشد. یک الزام ضروری، مانند عدم قابلیت اطمینان کافی دستگاه، نادیده گرفته شد.

پاسخ‌های شرطی

اگر بازی را در Google Play Games for PC منتشر کنید، به طور خودکار در حکم مربوط به سلامت دستگاه، برچسب دیگری دریافت خواهید کرد:

فیلد پاسخ برچسب توضیحات
یکپارچگی دستگاه MEETS_VIRTUAL_INTEGRITY این برنامه روی یک شبیه‌ساز اندروید که توسط سرویس‌های گوگل پلی پشتیبانی می‌شود، اجرا می‌شود. این شبیه‌ساز از بررسی‌های یکپارچگی سیستم سربلند بیرون می‌آید و الزامات اصلی سازگاری با اندروید را برآورده می‌کند.

پاسخ‌های اختیاری

اگر ادغام API Play Integrity خود را در کنسول Play یا کنسول Play SDK تنظیم کنید، می‌توانید دریافت اطلاعات را در پاسخ API خود انتخاب کنید.

برای ایجاد تغییر در پاسخ‌های API خود، به کنسول Play مراجعه کنید و به مسیر Release > App integrity بروید. در قسمت Responses ، تغییرات خود را ویرایش و ذخیره کنید.

اطلاعات اختیاری دستگاه و فراخوان دستگاه

برنامه‌ها و SDKها می‌توانند برچسب‌های دستگاه اضافی را در حکم یکپارچگی دستگاه انتخاب کنند. پس از اینکه شما برای دریافت برچسب‌های اضافی انتخاب کردید، پاسخ یکپارچگی شامل چندین برچسب برای همان دستگاه خواهد بود، در صورتی که هر یک از معیارهای برچسب برآورده شوند. می‌توانید سرور backend خود را برای رفتار متفاوت بسته به طیف پاسخ‌های ممکن آماده کنید. به عنوان مثال، دستگاهی که سه برچسب ( MEETS_STRONG_INTEGRITY ، MEETS_DEVICE_INTEGRITY و MEETS_BASIC_INTEGRITY ) را برمی‌گرداند، می‌تواند بیشتر از دستگاهی که فقط یک برچسب ( MEETS_BASIC_INTEGRITY ) را برمی‌گرداند، قابل اعتماد باشد.

شما می‌توانید ویژگی‌های دستگاه را انتخاب کنید، که نسخه Android SDK سیستم عامل اندروید در حال اجرا روی دستگاه را به شما نشان می‌دهد. در آینده، ممکن است با سایر ویژگی‌های دستگاه گسترش یابد.

شما می‌توانید فعالیت اخیر دستگاه را انتخاب کنید. فعالیت اخیر دستگاه، سطحی از LEVEL_1 (تعداد کم درخواست‌ها) تا LEVEL_4 (تعداد زیاد درخواست‌ها) را برمی‌گرداند. به عنوان مثال، دستگاهی که سطح فعالیت بسیار بالاتری نسبت به سطح معمول برنامه شما برمی‌گرداند، ممکن است در تلاش برای تولید تعداد زیادی توکن یکپارچگی برای توزیع به دستگاه‌های غیرقابل اعتماد باشد.

برنامه‌ها همچنین می‌توانند در فراخوان دستگاه شرکت کنند. فراخوان دستگاه به شما امکان می‌دهد برخی داده‌های سفارشی را برای هر دستگاه با دستگاه‌های خاص ذخیره کنید که می‌توانید با اطمینان خاطر، وقتی برنامه شما بعداً دوباره روی همان دستگاه نصب می‌شود، آنها را بازیابی کنید.

پس از اینکه اطلاعات اختیاری دستگاه و فراخوان دستگاه را انتخاب کردید، پاسخ API شما شامل فیلدها و پاسخ‌های جدید مربوط به یکپارچگی دستگاه در حکم خواهد بود:

فیلد پاسخ برچسب توضیحات
یکپارچگی دستگاه MEETS_BASIC_INTEGRITY برنامه روی دستگاهی اجرا می‌شود که بررسی‌های اولیه یکپارچگی سیستم را با موفقیت پشت سر می‌گذارد. بوت لودر دستگاه می‌تواند قفل یا باز شود و وضعیت بوت می‌تواند تأیید یا تأیید نشود. ممکن است دستگاه گواهی نداشته باشد، در این صورت گوگل نمی‌تواند هیچ گونه تضمین امنیتی، حریم خصوصی یا سازگاری برنامه را ارائه دهد. در اندروید ۱۳ و بالاتر، حکم MEETS_BASIC_INTEGRITY مستلزم آن است که ریشه اعتبار گواهی توسط گوگل ارائه شود.
MEETS_STRONG_INTEGRITY این برنامه روی یک دستگاه اندروید اصلی و دارای گواهی با به‌روزرسانی امنیتی اخیر اجرا می‌شود.
  • در اندروید ۱۳ و بالاتر، حکم MEETS_STRONG_INTEGRITY مستلزم MEETS_DEVICE_INTEGRITY و به‌روزرسانی‌های امنیتی در سال گذشته برای تمام پارتیشن‌های دستگاه، از جمله وصله پارتیشن سیستم عامل اندروید و وصله پارتیشن فروشنده است.
  • در اندروید ۱۲ و پایین‌تر، حکم MEETS_STRONG_INTEGRITY فقط به اثبات صحت بوت با پشتیبانی سخت‌افزار نیاز دارد و نیازی به به‌روزرسانی امنیتی اخیر دستگاه ندارد . بنابراین، هنگام استفاده از MEETS_STRONG_INTEGRITY ، توصیه می‌شود نسخه SDK اندروید را نیز در فیلد deviceAttributes در نظر بگیرید.
ویژگی‌های دستگاه sdkVersion: 19, 20, ..., 36 نسخه SDK سیستم عامل اندروید که روی دستگاه در حال اجرا است. این عدد، نقشه‌هایی را به Build.VERSION_CODES برمی‌گرداند.
خالی (یک مقدار خالی) نسخه SDK ارزیابی نمی‌شود زیرا یک الزام ضروری از قلم افتاده است. در این حالت، فیلد sdkVersion تنظیم نشده است؛ بنابراین، فیلد deviceAttributes خالی است. این اتفاق می‌تواند به دلایل زیر رخ دهد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • مشکلات فنی در دستگاه وجود داشت.
درخواست‌های استاندارد توکن یکپارچگی API در این دستگاه در ساعت گذشته به ازای هر برنامه درخواست‌های توکن یکپارچگی API کلاسیک در این دستگاه در ساعت گذشته به ازای هر برنامه
فعالیت اخیر دستگاه LEVEL_1 (پایین‌ترین) ۱۰ یا کمتر ۵ یا کمتر
LEVEL_2 بین ۱۱ تا ۲۵ بین ۶ تا ۱۰
LEVEL_3 بین ۲۶ تا ۵۰ بین ۱۱ تا ۱۵
LEVEL_4 (بالاترین) بیش از ۵۰ بیش از ۱۵
UNEVALUATED فعالیت اخیر دستگاه ارزیابی نشد. این می‌تواند به دلایل زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
  • مشکلات فنی در دستگاه وجود داشت.
فراخوان دستگاه values: bitFirst, bitSecond, bitThird اینها مقادیر بیتی هستند که شما در گذشته برای دستگاه خاص تعیین کرده‌اید. شما معنی هر بیت را تعیین می‌کنید. سه مقدار بیتی به طور پیش‌فرض false هستند.
writeDates: yyyymmFirst, yyyymmSecond, yyyymmThird اینها تاریخ‌های نوشتن مقدار بیت بر حسب UTC هستند که دقیقاً با سال و ماه مطابقت دارند. تاریخ نوشتن یک بیت فراخوانی هر بار که بیت روی true تنظیم می‌شود، به‌روزرسانی می‌شود و وقتی بیت روی false تنظیم می‌شود، حذف می‌شود.

جزئیات محیط اختیاری

برنامه‌ها می‌توانند برای دریافت احکام اضافی در مورد محیط، انتخاب کنند. ریسک دسترسی به برنامه به شما این امکان را می‌دهد که بدانید آیا برنامه‌های دیگری در حال اجرا هستند که می‌توانند صفحه را ضبط کنند، همپوشانی‌ها را نمایش دهند یا دستگاه را کنترل کنند. حکم Play Protect به شما این امکان را می‌دهد که بدانید آیا Play Protect در دستگاه فعال است و آیا بدافزار شناخته شده‌ای را پیدا کرده است یا خیر.

پس از اینکه دریافت این احکام را انتخاب کردید، پاسخ API شما شامل فیلد جزئیات محیط به همراه حکم خواهد بود:

فیلد پاسخ ارزش توضیحات
حکم ریسک دسترسی به برنامه KNOWN_INSTALLED برنامه‌ها توسط گوگل پلی نصب می‌شوند یا توسط سازنده دستگاه از قبل روی پارتیشن سیستم بارگذاری می‌شوند.
KNOWN_CAPTURING برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، در حال اجرا هستند که می‌توانند برای خواندن یا ضبط ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های ضبط صفحه نمایش، استفاده شوند.
KNOWN_CONTROLLING برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، در حال اجرا هستند که می‌توانند برای کنترل دستگاه و ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های کنترل از راه دور، استفاده شوند.
KNOWN_OVERLAYS برنامه‌هایی که توسط گوگل پلی نصب شده‌اند یا از قبل روی دستگاه بارگذاری شده‌اند، ممکن است روی برنامه درخواست‌کننده، همپوشانی‌هایی را نمایش دهند.
UNKNOWN_INSTALLED برنامه‌های دیگری نصب شده‌اند که توسط گوگل پلی نصب نشده‌اند یا توسط سازنده دستگاه از قبل روی پارتیشن سیستم بارگذاری نشده‌اند.
UNKNOWN_CAPTURING برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که می‌توانند برای خواندن یا ضبط ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های ضبط صفحه نمایش، استفاده شوند.
UNKNOWN_CONTROLLING برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که می‌توانند برای کنترل دستگاه و ورودی‌ها و خروجی‌های برنامه درخواست‌کننده، مانند برنامه‌های کنترل از راه دور، استفاده شوند.
UNKNOWN_OVERLAYS برنامه‌های دیگری در حال اجرا هستند (که توسط Play نصب نشده‌اند یا از قبل روی دستگاه بارگذاری نشده‌اند) که ممکن است روی برنامه درخواست‌کننده، همپوشانی‌هایی را نمایش دهند.
خالی (یک مقدار خالی) اگر یک الزام ضروری از قلم افتاده باشد، ریسک دسترسی به برنامه ارزیابی نمی‌شود. در این مورد، فیلد appAccessRiskVerdict خالی است. این می‌تواند به دلایل مختلفی از جمله موارد زیر اتفاق بیفتد:
  • دستگاه به اندازه کافی قابل اعتماد نیست.
  • فرم فاکتور دستگاه، گوشی، تبلت یا دستگاه تاشو نیست.
  • این دستگاه اندروید ۶ (سطح API 23) یا بالاتر را اجرا نمی‌کند.
  • نسخه برنامه نصب شده روی دستگاه شما برای گوگل پلی ناشناخته است.
  • نسخه فروشگاه گوگل پلی روی دستگاه قدیمی است.
  • فقط بازی‌ها : حساب کاربری مجوز بازی برای بازی را ندارد.
  • یک درخواست استاندارد با پارامتر verdictOptOut استفاده شد.
  • یک درخواست استاندارد با نسخه‌ای از کتابخانه Play Integrity API استفاده شده است که هنوز از ریسک دسترسی به برنامه برای درخواست‌های استاندارد پشتیبانی نمی‌کند.
حکم Play Protect NO_ISSUES Play Protect فعال است و هیچ مشکلی در برنامه روی دستگاه پیدا نکرده است.
NO_DATA Play Protect روشن است اما هنوز هیچ اسکنی انجام نشده است. ممکن است دستگاه یا برنامه Play Store اخیراً تنظیم مجدد شده باشد.
POSSIBLE_RISK «محافظت از بازی» خاموش است.
MEDIUM_RISK Play Protect روشن است و برنامه‌های بالقوه مضر نصب‌شده روی دستگاه را پیدا کرده است.
HIGH_RISK Play Protect روشن است و برنامه‌های خطرناکی را که روی دستگاه نصب شده‌اند، پیدا کرده است.
UNEVALUATED حکم Play Protect ارزیابی نشد. یک الزام ضروری، مانند اینکه دستگاه به اندازه کافی قابل اعتماد نباشد، از قلم افتاده بود.

پیکربندی تنظیمات درخواست کلاسیک (اختیاری)

اگر فقط قصد دارید درخواست‌های استاندارد API ارسال کنید، از این بخش صرف نظر کنید.

وقتی درخواست‌های کلاسیک ارسال می‌کنید، به‌طور پیش‌فرض، سرورهای گوگل پلی رمزگذاری پاسخی را که برنامه شما هنگام تعامل با API یکپارچگی بازی استفاده می‌کند، مدیریت می‌کنند. اگرچه توصیه می‌کنیم از این گزینه پیش‌فرض استفاده کنید، می‌توانید با دنبال کردن دستورالعمل‌های زیر، کلیدهای رمزگذاری پاسخ خود را نیز مدیریت و دانلود کنید.

اجازه دهید گوگل رمزگذاری پاسخ شما را مدیریت کند (پیش‌فرض و توصیه‌شده)

برای محافظت از امنیت برنامه خود، توصیه می‌شود به گوگل اجازه دهید کلیدهای رمزگذاری پاسخ شما را تولید و مدیریت کند. سرور backend شما برای رمزگشایی پاسخ‌ها، سرور Google Play را فراخوانی خواهد کرد.

کلیدهای رمزگذاری پاسخ من را مدیریت و دانلود کنید

اگر می‌خواهید حکم یکپارچگی را به صورت محلی در محیط سرور امن خود رمزگشایی کنید، می‌توانید کلیدهای رمزگذاری پاسخ خود را مدیریت و دانلود کنید. برای مدیریت و دانلود کلیدهای رمزگذاری پاسخ، باید از کنسول Play استفاده کنید و برنامه شما باید علاوه بر سایر کانال‌های توزیع، در Google Play نیز موجود باشد. برای تغییر از کلیدهای رمزگذاری پاسخ مدیریت‌شده توسط Google به کلیدهای رمزگذاری پاسخ خودمدیریت‌شده، دستورالعمل‌های زیر را دنبال کنید.

به یاد داشته باشید که توکن دریافتی را از داخل برنامه‌ی کلاینت خود رمزگشایی یا تأیید نکنید و هرگز کلیدهای رمزگشایی را در اختیار برنامه‌ی کلاینت قرار ندهید.

قبل از اینکه استراتژی مدیریت رمزگذاری پاسخ خود را در کنسول Play تغییر دهید، مطمئن شوید که سرور شما به درستی پیکربندی شده است تا توکن‌های یکپارچگی را در سرورهای Google Play رمزگشایی و تأیید کند تا از اختلال جلوگیری شود.

بین کلیدهای رمزگذاری پاسخ مدیریت‌شده توسط گوگل و کلیدهای رمزگذاری پاسخ خودمدیریت‌شده جابه‌جا شوید

اگر گوگل در حال حاضر رمزگذاری پاسخ شما را مدیریت می‌کند، و شما می‌خواهید به مدیریت و دانلود کلیدهای رمزگذاری پاسخ خود تغییر دهید، این مراحل را دنبال کنید:

  1. وارد کنسول Play شوید.
  2. برنامه‌ای را انتخاب کنید که از Play Integrity API استفاده می‌کند.
  3. در بخش انتشار (Release ) از منوی سمت چپ، به بخش یکپارچگی برنامه (App integrity) بروید.
  4. در کنار Play Integrity API ، روی تنظیمات کلیک کنید.
  5. در بخش درخواست‌های کلاسیک صفحه، در کنار رمزگذاری پاسخ ، روی ویرایش کلیک کنید.
  6. در پنجره‌ای که ظاهر می‌شود، روی مدیریت کلیک کنید و کلیدهای رمزگذاری پاسخ من را دانلود کنید .
  7. برای آپلود کلید عمومی، دستورالعمل‌ها را دنبال کنید.
  8. بعد از اینکه پنجره نشان داد آپلود با موفقیت انجام شده است، روی ذخیره کلیک کنید تا کلیدهای رمزگذاری شده شما به طور خودکار دانلود شوند.
  9. منطق سرور خود را تغییر دهید تا بتوانید توکن‌های یکپارچگی را به صورت محلی، در محیط امن سرور خود و با استفاده از کلیدهای رمزگذاری پاسخ خود رمزگشایی و تأیید کنید.
  10. (اختیاری) وقتی کلیدهای رمزگذاری پاسخ خود را خودتان مدیریت می‌کنید، برنامه شما همچنان می‌تواند برای رمزگشایی و تأیید پاسخ به سرور Google Play مراجعه کند.

اگر کلیدهای رمزگذاری پاسخ خود را خودتان مدیریت می‌کنید و می‌خواهید مدیریت رمزگذاری پاسخ خود را به گوگل واگذار کنید، این مراحل را دنبال کنید:

  1. منطق سرور خود را تغییر دهید تا فقط رمزگشایی و تأیید در سرورهای گوگل انجام شود.
  2. وارد کنسول Play شوید.
  3. برنامه‌ای را انتخاب کنید که از Play Integrity API استفاده می‌کند.
  4. در بخش انتشار (Release ) از منوی سمت چپ، به بخش یکپارچگی برنامه (App integrity) بروید.
  5. در کنار Play Integrity API ، روی تنظیمات کلیک کنید.
  6. در بخش درخواست‌های کلاسیک صفحه، در کنار رمزگذاری پاسخ ، روی ویرایش کلیک کنید.
  7. در پنجره‌ای که ظاهر می‌شود، روی «اجازه دهید گوگل رمزگذاری پاسخ من را مدیریت کند» (توصیه می‌شود) کلیک کنید.
  8. روی ذخیره تغییرات کلیک کنید.
قبلی
نمای کلی
بعدی
یک درخواست استاندارد ارائه دهید