Configuration

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page explique comment configurer votre application ou votre jeu pour utiliser l'API Play Integrity. Plus spécifiquement, vous devez activer les réponses de l'API et intégrer celle-ci dans votre application.

Vous avez également la possibilité de configurer votre stratégie de gestion du chiffrement des réponses et de gérer l'ensemble des réponses que l'API envoie à votre application.

Conditions préalables

Pour intégrer l'API Play Integrity à votre application, suivez l'une des méthodes ci-dessous, en fonction de votre environnement de développement :

  • Pour les applications qui utilisent les langages de programmation Kotlin ou Java, installez la dernière bibliothèque Android disponible pour l'API Play Integrity à partir du dépôt Maven de Google. Consultez les notes de version pour en savoir plus.
  • Pour les jeux Unity, installez les plug-ins Google Play pour Unity 1.7.0 ou version ultérieure. Toutes les versions 2019.x, 2020.x et ultérieures sont compatibles. Si vous utilisez Unity 2018.x, installez la version 2018.4 ou une version ultérieure. Si vous utilisez Unity 2017.x, installez la version 2017.4.40 ou une version ultérieure. Notez que Unity 5.x et les versions antérieures ne sont pas compatibles.
  • Pour les applications et les jeux natifs, installez le SDK Play Core natif 1.11.0 ou version ultérieure.

Activer les réponses Play Integrity

Pour utiliser l'API Play Integrity, vous devez activer les réponses de cette API en associant votre application à un projet Google Cloud. Suivez ensuite les instructions pour intégrer l'API à votre application.

Applis sur Google Play

Dans la Play Console, accédez à la section Version du menu de gauche. Accédez à Configuration > Intégrité de l'appli. Sélectionnez l'onglet API Integrity pour commencer.

Applications distribuées exclusivement en dehors de Google Play

Vous pouvez activer les réponses de l'API Play Integrity pour votre application sans utiliser la Google Play Console. Pour cela, procédez comme suit :

  1. Choisissez un projet existant ou créez-en un à partir de la console Google Cloud.
  2. Accédez à APIs and services (API et services), puis sélectionnez Enable APIs and services (Activer les API et les services).
  3. Recherchez l'API Play Integrity. Sélectionnez-la, puis cliquez sur Enable (Activer).

Une fois l'API activée, vous pouvez intégrer l'API Play Integrity à votre application.

SDK qui utilisent l'API Play Integrity

Pour utiliser l'API Play Integrity dans votre SDK, les conditions suivantes doivent être remplies :

  • Vous devez associer votre SDK à un projet Google Cloud et activer l'API Play Integrity.
  • Pour recevoir et déchiffrer les réponses de l'API Integrity, vous devez inclure votre numéro de projet Cloud dans vos requêtes. Vous le trouverez dans la section Informations sur le projet de la Google Cloud Console.
  • L'application qui est à l'origine de la requête et qui appelle votre API doit activer l'API Play Integrity pour elle-même. Lorsque les applications disponibles sur Google Play utilisent votre SDK, vos requêtes adressées à l'API Play Integrity sont automatiquement comptabilisées dans l'utilisation de l'API de l'application.

Après avoir choisi un projet dans la console Google Cloud, accédez à APIs and services (API et services), puis sélectionnez Enable APIs and services (Activer les API et les services). Recherchez l'API Play Integrity. Sélectionnez-la, puis cliquez sur Activer. Une fois l'API activée, vous pouvez suivre les instructions d'intégration de l'API Play Integrity dans votre application pour votre SDK.

Configurer le chiffrement et le déchiffrement des réponses (facultatif)

Par défaut, les serveurs Google Play gèrent le chiffrement des réponses utilisé par votre application lorsque vous interagissez avec l'API Play Integrity. Bien que nous vous recommandions d'utiliser cette option par défaut, vous pouvez également choisir de gérer et de télécharger vos clés de chiffrement de réponse.

Laisser Google gérer le chiffrement des réponses (option par défaut recommandée)

Pour protéger la sécurité de votre application, nous vous recommandons d'autoriser Google à générer et à gérer vos clés de chiffrement de réponse. Votre serveur backend appellera le serveur Google Play pour déchiffrer les réponses.

Gérer et télécharger vos clés de chiffrement de réponse

Si vous souhaitez déchiffrer l'évaluation de l'intégrité en local dans votre propre environnement de serveur sécurisé, vous pouvez gérer et télécharger vos clés de chiffrement de réponse.

Veillez à ne pas déchiffrer ni vérifier le jeton reçu à partir de votre application cliente. Veillez également à ne jamais exposer de clés de déchiffrement à l'application cliente. Pour gérer et télécharger vos clés de chiffrement de réponse, vous devez utiliser la Play Console, et votre application doit être disponible sur Google Play.

Basculer entre les clés de chiffrement de réponse gérées par Google et gérées par vous-même

Si Google gère actuellement le chiffrement des réponses et que vous souhaitez gérer et télécharger vos clés de chiffrement vous-même, procédez comme suit :

  1. Connectez-vous à la Play Console.
  2. Sélectionnez une application qui utilise l'API Play Integrity.
  3. Dans la section Publier du menu de gauche, accédez à Configuration > Intégrité de l'appli.
  4. Accédez à l'onglet API Integrity.
  5. Dans la section Paramètres de la page, cliquez sur Modifier à côté de l'option Clés de chiffrement de réponse.
  6. Dans la fenêtre qui s'affiche, cliquez sur Gérer et télécharger mes clés de chiffrement de réponse.
  7. Suivez les instructions d'importation d'une clé publique.
  8. Une fois que la fenêtre indique que l'importation a réussi, cliquez sur Enregistrer pour télécharger automatiquement vos clés chiffrées.
  9. Modifiez la logique du serveur pour déchiffrer et vérifier les jetons d'intégrité en local, dans votre propre environnement de serveur sécurisé, à l'aide de vos clés de chiffrement de réponse.
  10. (Facultatif) Le fait que vous gériez et téléchargiez vous-même vos clés de chiffrement de réponse n'empêche pas votre application de faire appel aux serveurs Google Play pour déchiffrer et vérifier la réponse.

Si vous gérez vous-même vos clés de chiffrement de réponse et souhaitez que Google gère le chiffrement des réponses, procédez comme suit :

  1. Modifiez la logique du serveur de façon à ce que le déchiffrement et la vérification des réponses aient uniquement lieu sur les serveurs de Google.
  2. Connectez-vous à la Play Console.
  3. Sélectionnez une application qui utilise l'API Play Integrity.
  4. Dans la section Publier du menu de gauche, accédez à Configuration > Intégrité de l'appli.
  5. Accédez à l'onglet API Integrity.
  6. Dans la section Paramètres de la page, cliquez sur Modifier à côté de l'option Clés de chiffrement de réponse.
  7. Dans la fenêtre qui s'affiche, cliquez sur Laisser Google gérer mon chiffrement de réponse (recommandé).
  8. Cliquez sur Enregistrer les modifications.

Avant de modifier votre stratégie de gestion du chiffrement des réponses dans la Play Console, assurez-vous que votre serveur est correctement configuré pour déchiffrer et vérifier les jetons d'intégrité sur les serveurs de Google Play.

Configurer les réponses de l'API (facultatif)

L'API Play Integrity fournit les signaux principaux suivants dans son évaluation de l'intégrité :

  • Intégrité de l'application
  • Détails du compte
  • Intégrité de l'appareil

Vous pouvez modifier l'ensemble de réponses sur l'intégrité des appareils reçues par votre application. Si vous activez la réception de plusieurs libellés, vous pouvez établir une stratégie de mise en application en fonction des différents niveaux de fiabilité des appareils. Pour ce faire, suivez les instructions dans la Play Console. Cette option ne fonctionne que pour les applications disponibles sur Google Play.

Intégrer Play Core dans votre application

Pour intégrer l'API Play Integrity dans votre application, suivez les instructions indiquées dans l'une des sections suivantes pour la plate-forme qui vous intéresse. ​

Kotlin ou Java

Si vous utilisez un dépôt Maven local, ajoutez la dépendance suivante au fichier build.gradle de votre application :

implementation com.google.android.play:integrity:1.0.2

Unity

Consultez la section Installer les packages Google pour Unity.

Natif

Consultez le guide de configuration de l'environnement de développement de Play Core natif.