Thiết lập

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trang này giải thích cách thiết lập ứng dụng hoặc trò chơi để sử dụng API Tính toàn vẹn của Play. Cụ thể, bạn cần bật các phản hồi từ API và tích hợp API vào ứng dụng.

Bạn cũng có thể định cấu hình chiến lược quản lý mã hoá phản hồi và quản lý tập hợp các phản hồi mà API gửi tới ứng dụng.

Điều kiện tiên quyết

Để tích hợp API Tính toàn vẹn của Play vào ứng dụng, hãy thực hiện một trong những bước sau, tuỳ thuộc vào môi trường phát triển:

  • Đối với các ứng dụng sử dụng ngôn ngữ lập trình Kotlin hoặc Java, hãy cài đặt thư viện Android mới nhất hiện có cho API Tính toàn vẹn của Play của Kho lưu trữ Maven của Google.
  • Đối với các trò chơi trên Unity, hãy cài đặt Các trình bổ trợ Google Play cho Unity phiên bản 1.7.0 trở lên. Mọi phiên bản 2019.x, 2020.x trở lên đều được hỗ trợ. Nếu bạn sử dụng Unity 2018.x, hãy cài đặt phiên bản 2018.4 trở lên. Nếu bạn sử dụng Unity 2017.x, hãy cài đặt phiên bản 2017.4.40 trở lên. Lưu ý rằng Unity phiên bản 5.x trở xuống chưa được hỗ trợ.
  • Đối với các ứng dụng và trò chơi Gốc, hãy cài đặt SDK gốc của Play Core phiên bản 1.11.0 trở lên.

Bật các phản hồi API Tính toàn vẹn của Play

Để sử dụng API Tính toàn vẹn của Play, bạn phải bật các phản hồi API Tính toàn vẹn của Play bằng cách liên kết ứng dụng với một dự án Google Cloud. Sau đó, hãy làm theo hướng dẫn để tích hợp API vào ứng dụng.

Ứng dụng trên Google Play

Trong Play Console, hãy chuyển đến phần Release (Bản phát hành) trên trình đơn bên trái. Chuyển tới Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng). Hãy chọn tab Integrity API (API tính toàn vẹn) để bắt đầu.

Ứng dụng được phân phối độc quyền bên ngoài Google Play

Bạn có thể bật các phản hồi API Tính toàn vẹn của Play cho ứng dụng mà không cần sử dụng Google Play Console. Để làm vậy, hãy thực hiện các bước sau:

  1. Chọn một dự án hiện có hoặc tạo một dự án mới từ Google Cloud Console.
  2. Chuyển đến phần API and services (API và dịch vụ) rồi chọn enable APIs and services (bật API và dịch vụ).
  3. Tìm kiếm Play Integrity API (API Tính toàn vẹn của Play). Hãy chọn mục này rồi chọn Enable (Bật).

Sau khi bật API, bạn có thể tích hợp API Tính toàn vẹn của Play vào ứng dụng.

SDK sử dụng API Tính toàn vẹn của Play

Để sử dụng API Tính toàn vẹn của Play trong SDK, bạn phải đáp ứng các điều kiện sau:

  • Bạn phải liên kết SDK với dự án Google Cloud và bật API Tính toàn vẹn của Play.
  • Để nhận và giải mã các phản hồi của API tính toàn vẹn, bạn cần đưa số dự án trên đám mây vào trong yêu cầu. Bạn có thể tìm thấy thông tin này trong Thông tin dự án trên Google Cloud Console.
  • Ứng dụng gửi yêu cầu gọi API phải bật API tính toàn vẹn của Play. Khi các ứng dụng trên Google Play sử dụng SDK của bạn, các yêu cầu của bạn đối với API Tính toàn vẹn của Play sẽ tự động tính vào mức sử dụng API của ứng dụng.

Sau khi chọn một dự án trong Google Cloud Console, hãy chuyển đến phần API and services (API và dịch vụ) rồi chọn enable API and services (bật API và dịch vụ). Tìm kiếm Play Integrity API (API Tính toàn vẹn của Play). Hãy chọn mục này rồi chọn Enable (Bật). Sau khi bật API, bạn có thể làm theo hướng dẫn trong phần tích hợp API tính toàn vẹn của Play vào ứng dụng cho SDK.

Định cấu hình cách mã hoá và giải mã câu trả lời (không bắt buộc)

Theo mặc định, các máy chủ của Google Play sẽ quản lý hoạt động mã hoá phản hồi mà ứng dụng sử dụng khi bạn tương tác với API Tính toàn vẹn của Play. Mặc dù chúng tôi đề xuất bạn nên sử dụng tuỳ chọn mặc định này, bạn cũng có thể chọn quản lý và tải các khoá mã hoá phản hồi xuống.

Cho phép Google quản lý mã hoá phản hồi (mặc định và được đề xuất)

Để bảo mật ứng dụng, bạn nên cho phép Google tạo và quản lý các khoá mã hoá phản hồi. Máy chủ phụ trợ của bạn sẽ yêu cầu máy chủ của Google Play giải mã các phản hồi.

Quản lý và tải khoá mã hoá phản hồi của tôi xuống.

Nếu muốn giải mã cục bộ kết quả về tính toàn vẹn trong môi trường máy chủ bảo mật của riêng mình, bạn có thể quản lý và tải các khoá mã hoá phản hồi xuống.

Hãy nhớ không giải mã hoặc xác minh mã thông báo đã nhận từ trong ứng dụng khách và không bao giờ tiết lộ bất kỳ khoá giải mã nào cho ứng dụng khách. Để quản lý và tải khoá mã hoá phản hồi xuống, bạn phải sử dụng Play Console và ứng dụng phải có sẵn trên Google Play.

Chuyển đổi giữa khoá mã hoá phản hồi do Google quản lý và tự quản lý

Nếu Google hiện đang quản lý mã hoá phản hồi và bạn muốn chuyển sang tự quản lý và tải các khoá mã hoá phản hồi xuống, hãy làm theo các bước sau:

  1. Đăng nhập vào Play Console.
  2. Chọn một ứng dụng sử dụng API Tính toàn vẹn của Play.
  3. Trong mục Release (Bản phát hành) của trình đơn bên trái, hãy chuyển đến phần Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng)
  4. Di chuyển đến thẻ Integrity API (API tính toàn vẹn).
  5. Trong phần Settings (Cài đặt) của trang, bên cạnh Response encryption keys (Khoá mã hoá phản hồi), hãy nhấp vào Change (Thay đổi).
  6. Trong cửa sổ xuất hiện, hãy nhấp vào Manage and download my response encryption keys (Quản lý và tải khoá mã hoá phản hồi của tôi xuống)..
  7. Làm theo hướng dẫn để tải khoá công khai lên.
  8. Sau khi cửa sổ hiển thị quá trình tải lên đã thành công, hãy nhấp vào Save (Lưu) và các khoá mã hoá của bạn sẽ tự động tải xuống.
  9. Thay đổi logic máy chủ để giải mã và xác minh mã thông báo truy cập tính toàn vẹn tại cục bộ trong môi trường máy chủ bảo mật của riêng bạn bằng các khoá mã hoá phản hồi.
  10. (Không bắt buộc) Khi bạn tự quản lý các khoá mã hoá phản hồi, ứng dụng vẫn có thể quay lại máy chủ của Google Play để giải mã và xác minh phản hồi.

Nếu bạn tự quản lý các khoá mã hoá phản hồi và muốn chuyển sang để Google quản lý mã hoá phản hồi, hãy làm theo các bước sau:

  1. Thay đổi logic máy chủ để chỉ giải mã và xác minh trên các máy chủ của Google.
  2. Đăng nhập vào Play Console.
  3. Chọn một ứng dụng sử dụng API Tính toàn vẹn của Play.
  4. Trong mục Release (Bản phát hành) của trình đơn bên trái, hãy chuyển đến phần Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng)
  5. Di chuyển đến thẻ Integrity API (API tính toàn vẹn).
  6. Trong phần Settings (Cài đặt) của trang, bên cạnh Response encryption keys (Khoá mã hoá phản hồi), hãy nhấp vào Change (Thay đổi).
  7. Trong cửa sổ xuất hiện, hãy nhấp vào Let Google manage my response encryption (recommended) (Cho phép Google quản lý mã hoá phản hồi của tôi (được đề xuất)).
  8. Nhấp vào Save changes (Lưu thay đổi).

Trước khi thay đổi chiến lược quản lý mã hoá phản hồi trong Play Console, hãy đảm bảo rằng máy chủ được định cấu hình chính xác để giải mã và xác minh mã thông báo tính toàn vẹn hoặc trên các máy chủ của Google Play.

Định cấu hình phản hồi của API (không bắt buộc)

API Tính toàn vẹn của Play cung cấp các tín hiệu chính sau đây theo kết quả về tính toàn vẹn của ứng dụng:

  • Tính toàn vẹn của ứng dụng.
  • Chi tiết tài khoản.
  • Tính toàn vẹn của thiết bị.

Bạn có thể chỉnh sửa tập hợp các phản hồi về tính toàn vẹn của thiết bị mà ứng dụng nhận được. Bằng cách chọn nhận nhiều nhãn, bạn có thể xây dựng chiến lược thực thi dựa trên các cấp độ tin cậy khác nhau của thiết bị. Để làm vậy, hãy làm theo hướng dẫn trong Play Console. Tuỳ chọn này chỉ dành cho các ứng dụng có trên Google Play.

Tích hợp Play Core vào ứng dụng

Để tích hợp API tính toàn vẹn của Play vào ứng dụng, hãy làm theo hướng dẫn dành riêng cho nền tảng được liệt kê ở một trong những mục sau đây. ​

Kotlin hoặc Java

Nếu bạn đang sử dụng một kho lưu trữ Maven cục bộ, hãy thêm phần phụ thuộc sau vào tệp build.gradle của ứng dụng:

implementation com.google.android.play:integrity::LATEST_VERSION

Unity

Hãy xem phần Cài đặt các gói Google cho Unity.

Gốc

Xem hướng dẫn thiết lập môi trường phát triển gốc của Play Core.