Configurar

Esta página explica como configurar seu app ou jogo para usar a API Play Integrity. Mais especificamente, é necessário ativar as respostas da API e a integrar ao app.

Você também pode configurar a estratégia de gerenciamento de chaves de API e gerenciar o conjunto de respostas que a API envia ao app.

Ativar respostas da Play Integrity

Para usar a API Play Integrity, é necessário vincular o app a um projeto do Google Cloud. Você pode vincular o app a um projeto existente ou criar um novo projeto no Play Console.

Apps no Google Play

No Play Console, navegue até a seção Versão do menu à esquerda. Acesse Configuração > Integridade do app. Selecione a guia API Integrity para começar.

Apps que não estão disponíveis no Google Play

Se o app não estiver disponível no Google Play, siga estas etapas para o vincular a um projeto do Google Cloud:

  1. Escolha um projeto existente ou crie um novo projeto no Console do Google Cloud.
  2. Acesse APIs e serviços e selecione Ativar APIs e serviços.
  3. Pesquise API Play Integrity. Selecione a API e clique em Ativar.

Depois que a API estiver ativada, você poderá integrar a Play Core ao app.

SDKs que usam a API Play Integrity

Para usar a API Play Integrity no SDK, é necessário atender a estas condições:

  • Você precisa vincular o SDK a um projeto do Google Cloud e ativar a API Play Integrity.
  • Para receber e descriptografar respostas da API Integrity, é necessário incluir o número do projeto do Cloud nas solicitações. O número pode ser encontrado nas Informações do Projeto no Console do Google Cloud.
  • O app que envia a solicitação e chama a API precisa ativar a API Play Integrity. Quando os apps disponíveis no Google Play usam seu SDK, as solicitações para a API Play Integrity são automaticamente consideradas no uso da API.

Depois de escolher um projeto no Console do Google Cloud, acesse APIs e serviços e selecione Ativar APIs e serviços. Procure API Play Integrity. Selecione a API e clique em Ativar. Depois que a API estiver ativada, você poderá integrar a Play Core ao app.

Configurar as próprias chaves de API (opcional)

Por padrão, os servidores do Google Play gerenciam as chaves de API que o app usa quando você interage com a API Play Integrity. No entanto, se preferir, você mesmo pode gerenciar as chaves de API.

Permitir que o Google gerencie as chaves de API (recomendado)

Para proteger a segurança do app, é recomendável permitir que o Google Play gere e gerencie as chaves de API do app. Isso significa que, depois que o servidor de back-end receber um token de integridade, ele será transmitido aos servidores do Google Play para descriptografia e verificação.

Gerenciar as chaves de API

Caso prefira descriptografar o veredito de integridade localmente no seu próprio ambiente de servidor seguro, você mesmo pode gerenciar as chaves de API. Para fazer isso, siga as instruções no Play Console.

Caso você prefira gerenciar as chaves de API, não descriptografe ou verifique o token recebido no app cliente e nunca exponha nenhuma chave de descriptografia ao app cliente. Você só pode gerenciar as chaves de API de apps disponíveis no Google Play.

Como mudar de chaves de API gerenciadas pelo Google e gerenciadas por você

Caso o Google gerencie suas chaves de API e você queira ser responsável por as gerenciar, siga estas etapas:

  1. Faça login no Play Console.
  2. Selecione um app que usa a API Play Integrity.
  3. Na seção Versão do menu à esquerda, acesse Configuração > Integridade do app.
  4. Navegue até a guia API Integrity.
  5. Na seção Configuração de API da página, clique em Mudar configuração de chave de API.
  6. Na janela Gerenciar configurações de chave de API, clique em Gerenciar e fazer o download das minhas próprias chaves de API.
  7. Siga as instruções para fazer upload de uma chave pública.
  8. Quando a janela Gerenciar chaves de API exibir o aviso de que o upload foi concluído, clique em Salvar.
  9. Para fazer o download das chaves de API criptografadas, clique em Fazer o download das chaves.
  10. Mude a lógica do servidor para descriptografar e verificar os tokens de integridade localmente no seu próprio ambiente de servidor seguro usando as chaves de API.
  11. Opcional: quando você mesmo gerencia as chaves de API, o app ainda pode acessar os servidores do Google Play para descriptografar e verificar a resposta.

Caso você mesmo gerencie suas chaves de API e queira que o Google comece a gerenciá-las, siga estas etapas:

  1. Mude a lógica do servidor para passar a descriptografar e verificar somente nos servidores do Google.
  2. Faça login no Play Console.
  3. Selecione um app que usa a API Play Integrity.
  4. Na seção Versão do menu à esquerda, acesse Configuração > Integridade do app.
  5. Navegue até a guia API Integrity.
  6. Na seção Configuração de API da página, clique em Mudar configuração de chave de API.
  7. Na janela Gerenciar configurações de chave de API, clique em Permitir que o Google gerencie minhas chaves de API (recomendado).
  8. Clique em Salvar alterações.

Configurar respostas da API (opcional)

A API Play Integrity fornece estes principais sinais no veredito de integridade:

  • Integridade do aplicativo.
  • Detalhes da conta.
  • Integridade do dispositivo.

É possível editar o conjunto de respostas de integridade do dispositivo recebidas pelo app. Ao escolher receber vários identificadores, você pode criar uma estratégia de aplicação com base em diferentes níveis de confiabilidade do dispositivo. Para fazer isso, siga as instruções no Play Console.

Integrar a Play Core ao app

A biblioteca Play Core é a interface do ambiente de execução do app com a Google Play Store. Para integrar a Play Core ao app, siga as instruções em Visão geral da biblioteca Google Play Core.

Kotlin ou Java

Se você estiver usando um repositório Maven local, adicione esta dependência ao arquivo build.gradle do app:

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

Consulte Instalar pacotes do Google para Unity.

Nativo

Consulte o guia de configuração do ambiente de desenvolvimento da biblioteca Play Core nativa.