Penyiapan

Halaman ini menjelaskan cara menyiapkan aplikasi atau game untuk menggunakan Play Integrity API. Secara khusus, Anda harus mengaktifkan respons dari API dan mengintegrasikan API ke aplikasi Anda.

Anda juga memiliki opsi untuk mengonfigurasi strategi pengelolaan kunci API dan mengelola serangkaian respons yang dikirim API ke aplikasi.

Mengaktifkan respons Play Integrity

Untuk menggunakan Play Integrity API, Anda harus menautkan aplikasi ke project Google Cloud. Anda dapat menautkan ke project yang sudah ada, atau membuat project baru dari Konsol Play.

Aplikasi di Google Play

Di Konsol Play, buka bagian Rilis di menu kiri. Buka Penyiapan > Integritas aplikasi. Pilih tab Integrity API untuk memulai.

Aplikasi yang tidak tersedia di Google Play

Jika aplikasi Anda tidak tersedia di Google Play, ikuti langkah-langkah berikut untuk menautkan aplikasi ke project Google Cloud:

  1. Pilih project yang sudah ada atau buat project baru dari Google Cloud Console.
  2. Buka API dan layanan, lalu pilih aktifkan API dan layanan.
  3. Telusuri Play Integrity API. Pilih API tersebut, lalu pilih Aktifkan.

Setelah API diaktifkan, Anda dapat mengintegrasikan Play Core ke dalam aplikasi.

SDK yang menggunakan Play Integrity API

Untuk menggunakan Play Integrity API di SDK, ketentuan berikut harus dipenuhi:

  • Anda harus menautkan SDK ke project Google Cloud dan mengaktifkan Play Integrity API.
  • Untuk menerima dan mendekripsi respons Integrity API, Anda harus menyertakan nomor project Cloud dalam permintaan Anda. Anda dapat menemukannya di Info project di Google Cloud Console.
  • Aplikasi yang meminta API Anda harus mengaktifkan Play Integrity API untuk aplikasinya. Jika aplikasi yang tersedia di Google Play menggunakan SDK Anda, permintaan Anda ke Play Integrity API akan otomatis diperhitungkan terhadap penggunaan API aplikasi.

Setelah memilih project di Google Cloud Console, buka API dan layanan, lalu pilih aktifkan API dan layanan. Telusuri Play Integrity API. Pilih API tersebut, lalu pilih Aktifkan. Setelah API diaktifkan, Anda dapat mengintegrasikan Play Core ke dalam aplikasi.

Mengonfigurasi kunci API (opsional)

Secara default, server Google Play mengelola kunci API yang digunakan aplikasi Anda saat Anda berinteraksi dengan Play Integrity API. Namun, Anda dapat memilih untuk mengelola sendiri kunci API Anda.

Mengizinkan Google mengelola kunci API (direkomendasikan)

Untuk melindungi keamanan aplikasi, sebaiknya Anda mengizinkan Google Play untuk membuat dan mengelola kunci API aplikasi. Ini artinya, setelah server backend Anda menerima token integritas, server Anda akan meneruskan token tersebut ke server Google Play untuk didekripsi dan diverifikasi.

Mengelola sendiri kunci API

Jika ingin mendekripsi verdict integritas secara lokal dalam lingkungan server yang aman, Anda dapat mengelola sendiri kunci API. Untuk melakukannya, ikuti petunjuk di Konsol Play.

Jika Anda memilih untuk mengelola sendiri kunci API, jangan mendekripsi atau memverifikasi token yang diterima dari dalam aplikasi klien, dan jangan pernah menampilkan kunci dekripsi apa pun ke aplikasi klien. Kunci API yang dikelola sendiri merupakan satu-satunya opsi untuk aplikasi yang tersedia di Google Play.

Beralih antara kunci API yang dikelola Google dan dikelola sendiri

Jika Google mengelola kunci API Anda dan Anda ingin beralih untuk menggunakan kunci yang dikelola sendiri, ikuti langkah-langkah berikut:

  1. Login ke Konsol Play.
  2. Pilih aplikasi yang menggunakan Play Integrity API.
  3. Di bagian Rilis pada menu kiri, buka Penyiapan > Integritas aplikasi.
  4. Buka tab Integrity API.
  5. Di bagian Setelan API pada halaman tersebut, klik Ubah setelan kunci API.
  6. Di jendela Kelola setelan Kunci API yang muncul, klik Kelola dan download kunci API saya.
  7. Ikuti petunjuk cara mengupload kunci publik.
  8. Setelah jendela Kelola Kunci API menunjukkan bahwa upload berhasil, klik Simpan.
  9. Untuk mendownload kunci API yang dienkripsi, klik Download Kunci.
  10. Ubah logika server Anda agar Anda dapat mendekripsi dan memverifikasi token integritas secara lokal, di lingkungan server Anda yang aman, menggunakan kunci API Anda.
  11. (Opsional) Jika mengelola sendiri kunci API, aplikasi masih dapat melakukan penggantian ke server Google Play untuk mendekripsi dan memverifikasi respons.

Jika mengelola sendiri kunci API dan ingin beralih menggunakan kunci Google, ikuti langkah-langkah berikut:

  1. Ubah logika server Anda agar Anda hanya mendekripsi dan memverifikasi di server Google.
  2. Login ke Konsol Play.
  3. Pilih aplikasi yang menggunakan Play Integrity API.
  4. Di bagian Rilis pada menu kiri, buka Penyiapan > Integritas aplikasi.
  5. Buka tab Integrity API.
  6. Di bagian Setelan API pada halaman tersebut, klik Ubah setelan kunci API.
  7. Di jendela Kelola setelan Kunci API yang muncul, klik Izinkan Google mengelola kunci API saya (direkomendasikan).
  8. Klik Simpan perubahan.

Mengonfigurasi respons API (opsional)

Play Integrity API memberikan sinyal utama berikut dalam verdict integritasnya:

  • Integritas aplikasi.
  • Detail akun.
  • Integritas perangkat.

Anda dapat mengedit serangkaian respons integritas perangkat yang diterima aplikasi. Dengan setuju menerima beberapa label, Anda dapat membuat strategi penerapan berdasarkan berbagai tingkat kepercayaan perangkat. Untuk melakukannya, ikuti petunjuk di Konsol Play.

Mengintegrasikan Play Core ke dalam aplikasi

Library Play Core adalah antarmuka runtime aplikasi Anda dengan Google Play Store. Untuk mengintegrasikan Play Core ke dalam aplikasi, ikuti petunjuk di Ringkasan Library Google Play Core.

Kotlin atau Java

Jika Anda menggunakan repositori Maven lokal, tambahkan dependensi berikut ke file build.gradle aplikasi:

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

Lihat Menginstal paket Google untuk Unity.

Native

Lihat panduan penyiapan lingkungan pengembangan Play Core Native.