Configurar

Esta página explica como configurar seu app ou jogo para usar a API Play Integrity. Mais especificamente, é necessário ativar as respostas da API e a integrar ao app.

Você também pode configurar a estratégia de gerenciamento de criptografia de resposta e gerenciar o conjunto de respostas que a API envia ao app.

Pré-requisitos

Para integrar a API Play Integrity ao app, siga um dos procedimentos abaixo, dependendo do ambiente de desenvolvimento usado:

  • Para apps que usam as linguagens de programação Kotlin ou Java, instale a biblioteca Android mais recente disponível para a API Play Integrity do Repositório Maven do Google.
  • Para jogos do Unity, instale o Google Play Plugins for Unity 1.7.0 ou versões mais recentes. Todas as versões do 2019.x, 2020.x e mais recentes têm suporte. Se você usar a Unity 2018.x, instale a versão 2018.4 ou mais recente. Caso use a Unity 2017.x, instale a versão 2017.4.40 ou mais recente. Não oferece suporte para o Unity 5.x e versões anteriores.
  • Para apps e jogos nativos, instale o SDK nativo da Play Core 1.11.0 ou mais recente.

Ativar respostas da Play Integrity

Para usar a API Play Integrity, é preciso vincular o app a um projeto do Google Cloud a fim de ativar as respostas da API. Em seguida, siga as instruções para integrar a API ao app.

Apps no Google Play

No Play Console, navegue até a seção Versão do menu à esquerda. Acesse Configuração > Integridade do app. Selecione a guia API Integrity para começar.

Apps distribuídos exclusivamente fora do Google Play

É possível ativar as respostas da API Play Integrity para o app sem usar o Google Play Console. Para fazer isso, siga estas etapas:

  1. Escolha um projeto existente ou crie um novo projeto no Console do Google Cloud.
  2. Acesse APIs e serviços e selecione Ativar APIs e serviços.
  3. Pesquise API Play Integrity. Selecione a API e clique em Ativar.

Após ativar a API, você pode integrar a API Play Integrity ao app.

SDKs que usam a API Play Integrity

Para usar a API Play Integrity no SDK, é necessário atender a estas condições:

  • Você precisa vincular o SDK a um projeto do Google Cloud e ativar a API Play Integrity.
  • Para receber e descriptografar respostas da API Integrity, é necessário incluir o número do projeto do Cloud nas solicitações. Acesse Informações do projeto no Console do Google Cloud.
  • O app que envia a solicitação e chama a API precisa ativar a API Play Integrity. Quando os apps disponíveis no Google Play usam seu SDK, as solicitações para a API Play Integrity são automaticamente consideradas no uso da API.

Depois de escolher um projeto no Console do Google Cloud, acesse APIs e serviços e selecione Ativar APIs e serviços. Procure API Play Integrity. Selecione a API e clique em Ativar. Depois que a API estiver ativada, siga as instruções em integrar a API Play Integrity ao app para o SDK.

Configurar como suas respostas são criptografadas e descriptografadas (opcional)

Por padrão, os servidores do Google Play gerenciam a criptografia de resposta que o app usa quando você interage com a API Play Integrity. Recomendamos usar essa opção padrão, mas também é possível gerenciar e fazer o download das suas chaves de criptografia de resposta.

Permitir que o Google gerencie sua criptografia de resposta (padrão e recomendado)

Para proteger a segurança do app, é recomendável permitir que o Google gere e gerencie as chaves de criptografia de resposta. O servidor de back-end chamará o servidor do Google Play para descriptografar as respostas.

Gerenciar e fazer o download das minhas próprias chaves de criptografia de resposta.

Se você quiser descriptografar o veredito de integridade localmente no próprio ambiente de servidor seguro, poderá gerenciar e fazer o download das chaves de criptografia de resposta.

Lembre-se de não descriptografar ou verificar o token recebido no app cliente e de nunca expor nenhuma chave de descriptografia ao app cliente. Para gerenciar e fazer o download das suas chaves de criptografia de resposta, você precisa usar o Play Console, e seu app precisa estar disponível no Google Play.

Como alternar entre chaves de criptografia de resposta gerenciadas pelo Google e autogerenciadas

Se atualmente o Google gerencia sua criptografia de resposta e você quer passar a gerenciar e fazer o download das chaves de criptografia de resposta por conta própria, siga estas etapas:

  1. Faça login no Play Console.
  2. Selecione um app que usa a API Play Integrity.
  3. Na seção Versão do menu à esquerda, acesse Configuração > Integridade do app.
  4. Navegue até a guia API Integrity.
  5. Na seção Configurações da página, ao lado de Chaves de criptografia de resposta, clique em Mudar.
  6. Na janela exibida, clique em Gerenciar e fazer o download das minhas chaves de criptografia de resposta.
  7. Siga as instruções para fazer upload de uma chave pública.
  8. Após a janela mostrar que o upload foi concluído, clique em Salvar e o download das chaves de API criptografadas vai ser iniciado automaticamente.
  9. Mude a lógica do servidor para descriptografar e verificar os tokens de integridade localmente no seu próprio ambiente de servidor seguro usando as chaves de criptografia de resposta.
  10. (Opcional) Quando você gerencia suas chaves de criptografia de resposta por conta própria, o app ainda pode acessar o servidor do Google Play para descriptografar e verificar a resposta.

Se você autogerenciar suas chaves de criptografia de resposta e quiser alternar para que o Google gerencie sua criptografia de resposta, siga estas etapas:

  1. Mude a lógica do servidor para passar a descriptografar e verificar somente nos servidores do Google.
  2. Faça login no Play Console.
  3. Selecione um app que usa a API Play Integrity.
  4. Na seção Versão do menu à esquerda, acesse Configuração > Integridade do app.
  5. Navegue até a guia API Integrity.
  6. Na seção Configurações da página, ao lado de Chaves de criptografia de resposta, clique em Mudar.
  7. Na janela exibida, clique em Permitir que o Google gerencie minha criptografia de respostas (recomendado).
  8. Clique em Salvar alterações.

Antes de mudar a estratégia de gerenciamento de criptografia de resposta no Play Console, verifique se o servidor está configurado corretamente para descriptografar e verificar tokens de integridade ou os servidores do Google Play.

Configurar respostas da API (opcional)

A API Play Integrity fornece estes principais sinais no veredito de integridade:

  • Integridade do aplicativo.
  • Detalhes da conta.
  • Integridade do dispositivo.

É possível editar o conjunto de respostas de integridade do dispositivo recebidas pelo app. Ao escolher receber vários identificadores, você pode criar uma estratégia de aplicação com base em diferentes níveis de confiabilidade do dispositivo. Para fazer isso, siga as instruções no Play Console. Essa opção está disponível apenas para apps disponíveis no Google Play.

Integrar a Play Core ao app

Para integrar a API Play Integrity ao app, siga as instruções específicas da plataforma listadas em uma das seções abaixo. ​

Kotlin ou Java

Se você estiver usando um repositório Maven local, adicione a dependência abaixo ao arquivo build.gradle do app:

implementation com.google.android.play:integrity::LATEST_VERSION

Unity

Consulte Instalar pacotes do Google para Unity.

Nativo

Consulte o guia de configuração do ambiente de desenvolvimento da biblioteca Play Core nativa.