این صفحه چک لیستی ارائه می دهد تا اطمینان حاصل شود که هر یک از مراحل مورد نیاز برای ادغام SafetyNet Attestation API در برنامه خود را تکمیل کرده اید.
قبل از ارسال درخواست افزایش سهمیه ، مطمئن شوید که هر یک از مراحل ذکر شده در این صفحه را انجام داده اید.
موارد چک لیست
آخرین به روز رسانی در مارس 2019.
سرویس شما علاوه بر SafetyNet Attestation API از سیگنالهای دیگری برای تشخیص سوء استفاده استفاده میکند.
شما برای یک کلید API درخواست داده اید ، برای پروژه خود سهمیه درخواست کرده اید و از کلید(های) API مرتبط صحیح در برنامه خود استفاده کرده اید.
برنامه شما از
SafetyNetClient
و نهSafetyNetApi
منسوخ شده استفاده می کند.برنامه شما تأیید میکند که آخرین نسخه سرویسهای Google Play نصب شده است .
برنامه شما نونهای بزرگی ایجاد می کند و از آنها استفاده می کند - 16 بایت یا بیشتر - که یا در سرور شما ایجاد می شوند یا بهتر است بگوییم بخشی از nonce شما از داده هایی که به سرور خود ارسال می کنید مشتق شده است.
برنامه شما خطاهای گذرا را با امتحان مجدد درخواست با زمان فزاینده بین تلاش های مجدد (بازگشت نمایی) کنترل می کند.
شما در حال تأیید نتایج API در سروری هستید که کنترل آن را دارید.
شما یک اعتبارسنجی امضای JWS را در سرور خود پیادهسازی کردهاید، مانند نمونهای که در نمونههای کدی که ارائه میدهیم.
حداقل، سرور شما مهر زمانی، nonce، نام APK و هش(های) گواهی امضای APK موجود در پاسخ گواهی را تأیید می کند.
شما از API تأیید دستگاه Android برای تأیید اعتبار پیامهای پاسخ استفاده نمیکنید، زیرا فقط برای اهداف آزمایشی در نظر گرفته شده است.
شما سیستمی برای نظارت بر میزان استفاده از سهمیه خود دارید و در صورت نزدیک شدن به فراتر رفتن از آن به شما اطلاع می دهد. به این ترتیب می توانید بر اساس تقاضا درخواست افزایش سهمیه کنید .
شما در حال ارزیابی تفاوت بین تفسیر فیلدهای
ctsProfileMatch
وbasicIntegrity
از پاسخ هستید.شما یک لیست مجاز پویا برای دستگاهها یا کاربران خاصی دارید تا بتوانید نتایج نامطلوب SafetyNet Attestation API را نادیده بگیرید.
میتوانید برنامهتان را طوری پیکربندی کنید که زمانی که SafetyNet Attestation API با یک قطعی در مقیاس بزرگ مواجه میشود، بهطور عادی کار کند.
شما برای لیست پستی API برای مشتریان ثبت نام کرده اید، که برای برقراری ارتباط با اطلاعیه های مهم در مورد سرویس، مانند تغییرات آتی و ویژگی های جدید استفاده می شود.
این صفحه چک لیستی ارائه می دهد تا اطمینان حاصل شود که هر یک از مراحل مورد نیاز برای ادغام SafetyNet Attestation API در برنامه خود را تکمیل کرده اید.
قبل از ارسال درخواست افزایش سهمیه ، مطمئن شوید که هر یک از مراحل ذکر شده در این صفحه را انجام داده اید.
موارد چک لیست
آخرین به روز رسانی در مارس 2019.
سرویس شما علاوه بر SafetyNet Attestation API از سیگنالهای دیگری برای تشخیص سوء استفاده استفاده میکند.
شما برای یک کلید API درخواست داده اید ، برای پروژه خود سهمیه درخواست کرده اید و از کلید(های) API مرتبط صحیح در برنامه خود استفاده کرده اید.
برنامه شما از
SafetyNetClient
و نهSafetyNetApi
منسوخ شده استفاده می کند.برنامه شما تأیید میکند که آخرین نسخه سرویسهای Google Play نصب شده است .
برنامه شما نونهای بزرگی ایجاد می کند و از آنها استفاده می کند - 16 بایت یا بیشتر - که یا در سرور شما ایجاد می شوند یا بهتر است بگوییم بخشی از nonce شما از داده هایی که به سرور خود ارسال می کنید مشتق شده است.
برنامه شما خطاهای گذرا را با امتحان مجدد درخواست با زمان فزاینده بین تلاش های مجدد (بازگشت نمایی) کنترل می کند.
شما در حال تأیید نتایج API در سروری هستید که کنترل آن را دارید.
شما یک اعتبارسنجی امضای JWS را در سرور خود پیادهسازی کردهاید، مانند نمونهای که در نمونههای کدی که ارائه میدهیم.
حداقل، سرور شما مهر زمانی، nonce، نام APK و هش(های) گواهی امضای APK موجود در پاسخ گواهی را تأیید می کند.
شما از API تأیید دستگاه Android برای تأیید اعتبار پیامهای پاسخ استفاده نمیکنید، زیرا فقط برای اهداف آزمایشی در نظر گرفته شده است.
شما سیستمی برای نظارت بر میزان استفاده از سهمیه خود دارید و در صورت نزدیک شدن به فراتر رفتن از آن به شما اطلاع می دهد. به این ترتیب می توانید بر اساس تقاضا درخواست افزایش سهمیه کنید .
شما در حال ارزیابی تفاوت بین تفسیر فیلدهای
ctsProfileMatch
وbasicIntegrity
از پاسخ هستید.شما یک لیست مجاز پویا برای دستگاهها یا کاربران خاصی دارید تا بتوانید نتایج نامطلوب SafetyNet Attestation API را نادیده بگیرید.
میتوانید برنامهتان را طوری پیکربندی کنید که زمانی که SafetyNet Attestation API با یک قطعی در مقیاس بزرگ مواجه میشود، بهطور عادی کار کند.
شما برای لیست پستی API برای مشتریان ثبت نام کرده اید، که برای برقراری ارتباط با اطلاعیه های مهم در مورد سرویس، مانند تغییرات آتی و ویژگی های جدید استفاده می شود.