설정

이 페이지에서는 Play Integrity API를 사용하도록 앱이나 게임을 설정하는 방법을 설명합니다. 특히 API의 응답을 사용 설정하고 API를 앱에 통합해야 합니다.

API 키 관리 전략을 구성하고 API가 앱에 전송하는 응답 세트를 관리할 수도 있습니다.

Play 무결성 응답 사용 설정

Play Integrity API를 사용하려면 앱을 Google Cloud 프로젝트에 연결해야 합니다. 기존 프로젝트에 연결하거나 Play Console에서 새 프로젝트를 만들어도 됩니다.

Google Play 앱

Play Console에서 왼쪽 메뉴의 출시 섹션으로 이동합니다. 설정 > 앱 무결성으로 이동합니다. Integrity API 탭을 선택하여 시작합니다.

Google Play에서 사용할 수 없는 앱

Google Play에서 앱을 사용할 수 없는 경우 다음 단계를 따라 앱을 Google Cloud 프로젝트에 연결하세요.

  1. 기존 프로젝트를 선택하거나 Google Cloud Console에서 새 프로젝트를 만듭니다.
  2. API 및 서비스로 이동하여 API 및 서비스 사용 설정을 선택합니다.
  3. Play Integrity API를 검색하여 선택한 후 사용 설정을 선택합니다.

API가 사용 설정되면 Play Core를 앱에 통합할 수 있습니다.

Play Integrity API를 사용하는 SDK

SDK에서 Play Integrity API를 사용하려면 다음 조건을 충족해야 합니다.

  • SDK를 Google Cloud 프로젝트에 연결하고 Play Integrity API를 사용 설정해야 합니다.
  • Integrity API 응답을 수신하고 복호화하려면 Cloud 프로젝트 번호를 요청에 포함해야 합니다. Google Cloud Console의 프로젝트 정보에서 이를 확인할 수 있습니다.
  • API를 호출하는 요청 앱에서는 앱의 Play Integrity API를 사용 설정해야 합니다. Google Play에서 제공되는 앱이 SDK를 사용하는 경우 Play Integrity API 요청은 앱의 API 사용에 자동으로 포함됩니다.

Google Cloud Console에서 프로젝트를 선택한 후 API 및 서비스로 이동하고 API 및 서비스 사용 설정을 선택합니다. Play Integrity API를 검색하여 선택한 후 사용 설정을 선택합니다. API가 사용 설정되면 Play Core를 앱에 통합할 수 있습니다.

API 키 구성(선택사항)

기본적으로 Google Play 서버는 개발자가 Play Integrity API와 상호작용할 때 앱에서 사용하는 API 키를 관리합니다. 그러나 개발자가 API 키를 자체 관리할 수도 있습니다.

Google에서 API 키를 관리하도록 허용(권장)

앱의 보안을 위해 Google Play에서 앱의 API 키를 생성하고 관리하도록 허용하는 것이 좋습니다. 즉, 백엔드 서버가 무결성 토큰을 수신하면 서버는 복호화 및 확인을 위해 토큰을 Google Play 서버에 전달합니다.

API 키 자체 관리

자체 보안 서버 환경 내에서 로컬로 무결성 결과를 복호화하려면 API 키를 자체 관리하면 됩니다. 이렇게 하려면 Play Console의 안내를 따르세요.

API 키를 자체 관리하도록 선택하는 경우 클라이언트 앱 내에서 수신된 토큰을 복호화하거나 확인하면 안 되며 복호화 키를 클라이언트 앱에 노출하면 안 됩니다. API 키 자체 관리는 Google Play에서 제공되는 앱의 옵션일 뿐입니다.

Google 관리 API 키와 자체 관리 API 키 간 전환

Google에서 API 키를 관리하는데 자체 관리 키 사용으로 전환하려는 경우 다음 단계를 따르세요.

  1. Play Console에 로그인합니다.
  2. Play Integrity API를 사용하는 앱을 선택합니다.
  3. 왼쪽 메뉴의 출시 섹션에서 설정 > 앱 무결성으로 이동합니다.
  4. Integrity API 탭으로 이동합니다.
  5. 페이지의 API 설정 섹션에서 API 키 설정 변경을 클릭합니다.
  6. API 키 설정 관리 창이 표시되면 내 API 키 관리 및 다운로드를 클릭합니다.
  7. 안내를 따라 공개 키를 업로드합니다.
  8. API 키 관리 창에 업로드가 완료되었다고 표시되면 저장을 클릭합니다.
  9. 암호화된 API 키를 다운로드하려면 키 다운로드를 클릭합니다.
  10. API 키를 사용하여 자체 보안 서버 환경에서 로컬로 무결성 토큰을 복호화하고 확인하도록 서버 로직을 변경합니다.
  11. (선택사항) API 키를 자체 관리하는 경우에도 앱은 여전히 Google Play 서버로 대체하여 응답을 복호화하고 확인할 수 있습니다.

API 키를 자체 관리하는데 Google 키 사용으로 전환하려면 다음 단계를 따르세요.

  1. Google 서버에서만 복호화하고 확인하도록 서버 로직을 변경합니다.
  2. Play Console에 로그인합니다.
  3. Play Integrity API를 사용하는 앱을 선택합니다.
  4. 왼쪽 메뉴의 출시 섹션에서 설정 > 앱 무결성으로 이동합니다.
  5. Integrity API 탭으로 이동합니다.
  6. 페이지의 API 설정 섹션에서 API 키 설정 변경을 클릭합니다.
  7. API 키 설정 관리 창이 표시되면 Google에서 내 API 키를 관리하도록 허용(권장)을 클릭합니다.
  8. 변경사항 저장을 클릭합니다.

API 응답 구성(선택사항)

Play Integrity API는 무결성 결과에서 다음 주요 신호를 제공합니다.

  • 애플리케이션 무결성
  • 계정 세부정보
  • 기기 무결성

앱이 수신하는 기기 무결성 응답 세트를 수정할 수 있습니다. 여러 라벨을 수신하도록 선택하면 다양한 수준의 기기 신뢰성을 바탕으로 시행 전략을 세울 수 있습니다. 이렇게 하려면 Play Console의 안내를 따르세요.

앱에 Play Core 통합

Play Core 라이브러리는 Google Play 스토어와 연결하는 앱의 런타임 인터페이스입니다. Play Core를 앱에 통합하려면 Google Play Core 라이브러리 개요의 안내를 따르세요.

Kotlin 또는 자바

로컬 Maven 저장소를 사용한다면 다음 종속 항목을 앱의 build.gradle 파일에 추가합니다.

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

Unity용 Google 패키지 설치를 참고하세요.

네이티브

Play Core 네이티브의 개발 환경 설정 가이드를 참고하세요.