设置

本页介绍了如何设置您的应用或游戏以使用 Play Integrity API。具体来讲,您需要启用来自该 API 的响应,并将该 API 集成到您的应用中。

您还可以选择配置 API 密钥管理策略,以及管理 API 发送给应用的响应集合。

启用 Play 完整性响应

如需使用 Play Integrity API,您必须将应用关联到某个 Google Cloud 项目。您可以关联到现有项目,也可以通过 Play 管理中心创建新项目。

Google Play 上的应用

在 Play 管理中心内,转到左侧菜单中的版本部分。依次转到设置 > 应用完整性。选择 Integrity API 标签页即可开始关联。

未在 Google Play 上架的应用

如果您的应用未在 Google Play 上架,请按以下步骤将您的应用关联到 Google Cloud 项目:

  1. Google Cloud Console 选择现有项目或创建新项目。
  2. 转到 API 和服务,然后选择启用 API 和服务
  3. 搜索 Play Integrity API。选中该 API,然后选择启用

启用该 API 后,您可以将 Play Core 集成到应用中

使用 Play Integrity API 的 SDK

如需在您的 SDK 中使用 Play Integrity API,必须满足以下条件:

  • 您必须将 SDK 关联到 Google Cloud 项目并启用 Play Integrity API。
  • 如需接收和解密 Integrity API 响应,您需要在请求中包含 Cloud 项目编号。您可以在 Google Cloud Console 的项目信息中找到该编号。
  • 调用您的 API 的请求应用必须针对其应用启用 Play Integrity API。当已在 Google Play 上架的应用使用您的 SDK 时,您对 Play Integrity API 的请求将自动计入应用的 API 使用。

Google Cloud Console 中选择项目后,请转到 API 和服务,然后选择启用 API 和服务。搜索 Play Integrity API。选中该 API,然后选择启用。启用该 API 后,您可以将 Play Core 集成到应用中

配置 API 密钥(可选)

默认情况下,Google Play 的服务器会管理您的应用在与 Play Integrity API 互动时使用的 API 密钥。不过,您可以选择自行管理 API 密钥。

让 Google 管理 API 密钥(推荐)

为保护应用的安全性,建议您允许 Google Play 为您的应用生成和管理 API 密钥。这意味着,在后端服务器收到完整性令牌后,服务器会将该令牌传递到 Google Play 服务器以进行解密和验证。

自行管理 API 密钥

如果要在自己的安全服务器环境中以本地方式解密完整性判定,您可以自行管理 API 密钥。为此,请按照 Play 管理中心内的说明操作。

如果您选择自行管理 API 密钥,请不要在客户端应用中解密或验证收到的令牌,也不要将任何解密密钥公开给客户端应用。自行管理 API 密钥是一种仅适用于已在 Google Play 上架的应用的选项。

在 Google 管理的 API 密钥和自行管理的 API 密钥之间切换

如果当前由 Google 管理 API 密钥,而您想改为使用自行管理的密钥,请按以下步骤操作:

  1. 登录 Play 管理中心
  2. 选择一个使用 Play Integrity API 的应用。
  3. 在左侧菜单中的版本部分中,依次转到设置 > 应用完整性
  4. 转到 Integrity API 标签页。
  5. 在该页面的 API 设置部分中,点击更改 API 密钥设置
  6. 在随即显示的管理 API 密钥设置窗口中,点击管理和下载我自己的 API 密钥
  7. 按照说明上传公钥。
  8. 管理 API 密钥窗口显示上传成功后,点击“保存”。
  9. 如需下载已加密的 API 密钥,请点击下载密钥
  10. 更改服务器逻辑,以便使用您的 API 密钥在自己的安全服务器环境中以本地方式解密和验证完整性令牌。
  11. (可选)当您自行管理 API 密钥时,您的应用仍然可以回退到 Google Play 服务器以解密和验证响应。

如果您自行管理 API 密钥,而您想改用 Google 密钥,请按以下步骤操作:

  1. 更改服务器逻辑,以便仅在 Google 服务器上进行解密和验证。
  2. 登录 Play 管理中心
  3. 选择一个使用 Play Integrity API 的应用。
  4. 在左侧菜单中的版本部分中,依次转到设置 > 应用完整性
  5. 转到 Integrity API 标签页。
  6. 在该页面的 API 设置部分中,点击更改 API 密钥设置
  7. 在随即显示的管理 API 密钥设置窗口中,点击让 Google 管理我的 API 密钥(推荐)
  8. 点击保存更改

配置 API 响应(可选)

Play Integrity API 会在完整性判定中提供以下主要信号:

  • 应用完整性。
  • 帐号详情。
  • 设备完整性。

您可以修改应用收到的设备完整性响应集合。通过选择接收多个标签,您可以根据不同级别的设备可信度制定强制执行策略。为此,请按照 Play 管理中心内的说明操作。

将 Play Core 集成到您的应用中

Play Core 库是您的应用与 Google Play 商店的运行时接口。如需将 Play Core 集成到您的应用中,请按照 Google Play Core 库概览中的说明操作。

Kotlin 或 Java

如果您使用的是本地 Maven 代码库,请将以下依赖项添加到应用的 build.gradle 文件:

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

请参阅安装适用于 Unity 的 Google 软件包

原生代码

请参阅 Play Core 原生库的开发环境设置指南