Google Play 的完整性和签名服务可帮助您确保用户以您预期的方式来体验应用和游戏。

使用 Play Integrity API 的合作伙伴

Play Integrity API

在应用内的重要时刻调用 Integrity API,以检查用户操作和请求是否来自未经修改的应用二进制文件、是否通过 Google Play 安装,以及是否运行在正版 Android 设备上。应用的后端服务器可以决定接下来如何防范滥用行为、未经授权的访问和攻击。
了解 Play Integrity API 的工作原理,查看安全注意事项和推荐做法,并开始进行集成。
了解如何设置应用或游戏以使用 Play Integrity API。
请参阅 Play Integrity API 参考文档。
测试您的集成,并了解如何在任何设备上生成响应以进行调试和问题排查。

自动完整性保护

开启自动完整性保护功能,以防止您的应用遭到篡改和再分发。Google Play 增添了难以移除的运行时检查机制。您不需要对代码做出任何更改,这些保护机制在没有数据连接的情况下也可发挥作用。
请查看帮助中心页面,详细了解如何使用自动完整性保护功能。
您可以在 Google Play 管理中心内开启保护功能。此功能目前仅面向部分 Play 合作伙伴提供。

Play 应用签名

Play 应用签名功能会在 Google 的安全基础架构中管理和保护您的应用签名密钥,并提供升级选项来提高安全性。Google Play 会使用您的应用签名密钥通过 Android App Bundle 生成经过优化的分发 APK。
了解与应用签名相关的重要概念、如何使用 Android Studio 为应用签名,以及如何配置 Play 应用签名。
如需详细了解如何使用 Play 应用签名,请访问 Google Play 管理中心帮助中心。
您可以访问 Google Play 管理中心帮助中心,了解如何开始使用加密强度更高的新签名密钥。
请参阅 Android App Bundle 文档。