چک لیست برای ادغام API گواهی SafetyNet، فهرست بررسی یکپارچه سازی API گواهی SafetyNet

این صفحه چک لیستی ارائه می دهد تا اطمینان حاصل شود که هر یک از مراحل مورد نیاز برای ادغام SafetyNet Attestation API در برنامه خود را تکمیل کرده اید.

قبل از ارسال درخواست افزایش سهمیه ، مطمئن شوید که هر یک از مراحل ذکر شده در این صفحه را انجام داده اید.

موارد چک لیست

آخرین به روز رسانی در مارس 2019.

  • سرویس شما علاوه بر SafetyNet Attestation API از سیگنال‌های دیگری برای تشخیص سوء استفاده استفاده می‌کند.

  • شما برای یک کلید API درخواست داده اید ، برای پروژه خود سهمیه درخواست کرده اید و از کلید(های) API مرتبط صحیح در برنامه خود استفاده کرده اید.

  • برنامه شما از SafetyNetClient و نه SafetyNetApi منسوخ شده استفاده می کند.

  • برنامه شما تأیید می‌کند که آخرین نسخه سرویس‌های Google Play نصب شده است .

  • برنامه شما نونهای بزرگی ایجاد می کند و از آنها استفاده می کند - 16 بایت یا بیشتر - که یا در سرور شما ایجاد می شوند یا بهتر است بگوییم بخشی از nonce شما از داده هایی که به سرور خود ارسال می کنید مشتق شده است.

  • برنامه شما خطاهای گذرا را با امتحان مجدد درخواست با زمان فزاینده بین تلاش های مجدد (بازگشت نمایی) کنترل می کند.

  • شما در حال تأیید نتایج API در سروری هستید که کنترل آن را دارید.

  • شما یک اعتبارسنجی امضای JWS را در سرور خود پیاده‌سازی کرده‌اید، مانند نمونه‌ای که در نمونه‌های کدی که ارائه می‌دهیم.

  • حداقل، سرور شما مهر زمانی، nonce، نام APK و هش(های) گواهی امضای APK موجود در پاسخ گواهی را تأیید می کند.

  • شما از API تأیید دستگاه Android برای تأیید اعتبار پیام‌های پاسخ استفاده نمی‌کنید، زیرا فقط برای اهداف آزمایشی در نظر گرفته شده است.

  • شما سیستمی برای نظارت بر میزان استفاده از سهمیه خود دارید و در صورت نزدیک شدن به فراتر رفتن از آن به شما اطلاع می دهد. به این ترتیب می توانید بر اساس تقاضا درخواست افزایش سهمیه کنید .

  • شما در حال ارزیابی تفاوت بین تفسیر فیلدهای ctsProfileMatch و basicIntegrity از پاسخ هستید.

  • شما یک لیست مجاز پویا برای دستگاه‌ها یا کاربران خاصی دارید تا بتوانید نتایج نامطلوب SafetyNet Attestation API را نادیده بگیرید.

  • می‌توانید برنامه‌تان را طوری پیکربندی کنید که زمانی که SafetyNet Attestation API با یک قطعی در مقیاس بزرگ مواجه می‌شود، به‌طور عادی کار کند.

  • شما برای لیست پستی API برای مشتریان ثبت نام کرده اید، که برای برقراری ارتباط با اطلاعیه های مهم در مورد سرویس، مانند تغییرات آتی و ویژگی های جدید استفاده می شود.

،

این صفحه چک لیستی ارائه می دهد تا اطمینان حاصل شود که هر یک از مراحل مورد نیاز برای ادغام SafetyNet Attestation API در برنامه خود را تکمیل کرده اید.

قبل از ارسال درخواست افزایش سهمیه ، مطمئن شوید که هر یک از مراحل ذکر شده در این صفحه را انجام داده اید.

موارد چک لیست

آخرین به روز رسانی در مارس 2019.

  • سرویس شما علاوه بر SafetyNet Attestation API از سیگنال‌های دیگری برای تشخیص سوء استفاده استفاده می‌کند.

  • شما برای یک کلید API درخواست داده اید ، برای پروژه خود سهمیه درخواست کرده اید و از کلید(های) API مرتبط صحیح در برنامه خود استفاده کرده اید.

  • برنامه شما از SafetyNetClient و نه SafetyNetApi منسوخ شده استفاده می کند.

  • برنامه شما تأیید می‌کند که آخرین نسخه سرویس‌های Google Play نصب شده است .

  • برنامه شما نونهای بزرگی ایجاد می کند و از آنها استفاده می کند - 16 بایت یا بیشتر - که یا در سرور شما ایجاد می شوند یا بهتر است بگوییم بخشی از nonce شما از داده هایی که به سرور خود ارسال می کنید مشتق شده است.

  • برنامه شما خطاهای گذرا را با امتحان مجدد درخواست با زمان فزاینده بین تلاش های مجدد (بازگشت نمایی) کنترل می کند.

  • شما در حال تأیید نتایج API در سروری هستید که کنترل آن را دارید.

  • شما یک اعتبارسنجی امضای JWS را در سرور خود پیاده‌سازی کرده‌اید، مانند نمونه‌ای که در نمونه‌های کدی که ارائه می‌دهیم.

  • حداقل، سرور شما مهر زمانی، nonce، نام APK و هش(های) گواهی امضای APK موجود در پاسخ گواهی را تأیید می کند.

  • شما از API تأیید دستگاه Android برای تأیید اعتبار پیام‌های پاسخ استفاده نمی‌کنید، زیرا فقط برای اهداف آزمایشی در نظر گرفته شده است.

  • شما سیستمی برای نظارت بر میزان استفاده از سهمیه خود دارید و در صورت نزدیک شدن به فراتر رفتن از آن به شما اطلاع می دهد. به این ترتیب می توانید بر اساس تقاضا درخواست افزایش سهمیه کنید .

  • شما در حال ارزیابی تفاوت بین تفسیر فیلدهای ctsProfileMatch و basicIntegrity از پاسخ هستید.

  • شما یک لیست مجاز پویا برای دستگاه‌ها یا کاربران خاصی دارید تا بتوانید نتایج نامطلوب SafetyNet Attestation API را نادیده بگیرید.

  • می‌توانید برنامه‌تان را طوری پیکربندی کنید که زمانی که SafetyNet Attestation API با یک قطعی در مقیاس بزرگ مواجه می‌شود، به‌طور عادی کار کند.

  • شما برای لیست پستی API برای مشتریان ثبت نام کرده اید، که برای برقراری ارتباط با اطلاعیه های مهم در مورد سرویس، مانند تغییرات آتی و ویژگی های جدید استفاده می شود.