Google Play 提供完整性和簽署服務,可協助確保使用者在應用程式和遊戲中獲得您希望提供的體驗。

使用 Play Integrity API 的合作夥伴

Play Integrity API

在應用程式的重要時刻呼叫 Integrity API,確認使用者動作和要求來自未經修改的應用程式二進位檔,且該二進位檔是透過 Google Play 安裝,並在正版 Android 裝置上運作。應用程式的後端伺服器可判斷接下來要採取哪些行動,防範濫用情形、未經授權的存取和攻擊行為。
瞭解 Play Integrity API 的運作方式、查看安全性考量和建議做法,並開始進行整合作業。
瞭解如何設定應用程式或遊戲來使用 Play Integrity API。
請參閱 Play Integrity API 參考資料。
測試整合結果,瞭解如何從裝置產生回應並進行偵錯和疑難排解。

自動完整防護

開啟自動完整防護功能後,Google Play 就會加入難以移除的執行階段檢查,防範他人竄改及轉散布應用程式。您不必修改程式碼。即使沒有數據連線,這項防護功能也可順暢運作。
請參閱說明中心頁面,進一步瞭解如何使用自動完整防護功能。
您可以在 Google Play 管理中心開啟防護功能。這項功能目前僅供特定 Play 合作夥伴使用。

Play 應用程式簽署

Play 應用程式簽署功能會管理並保護您在 Google 安全基礎架構上的應用程式簽署金鑰,並提供可提高安全性的升級選項。Google Play 會使用應用程式簽署金鑰,從 Android App Bundle 產生最佳化發行 APK。
瞭解有關應用程式簽署的重要概念、如何使用 Android Studio 簽署應用程式,以及如何設定 Play 應用程式簽署功能。
如要進一步瞭解如何使用 Play 應用程式簽署功能,請前往 Google Play 管理中心的說明中心。
請前往 Google Play 管理中心的說明中心,瞭解如何開始使用加密強度更高的新簽署金鑰。
請參閱 Android App Bundle 說明文件。