Контрольный список для интеграции API аттестации SafetyNet, Контрольный список для интеграции API аттестации SafetyNet

На этой странице представлен контрольный список, позволяющий убедиться, что вы выполнили все шаги, необходимые для интеграции API аттестации SafetyNet в ваше приложение.

Прежде чем отправлять запрос на увеличение квоты , убедитесь, что вы выполнили все действия, перечисленные на этой странице.

Пункты контрольного списка

Последнее обновление в марте 2019 года.

  • Помимо API аттестации SafetyNet, ваша служба использует другие сигналы для обнаружения злоупотреблений.

  • Вы подали заявку на ключ API , запросили квоту для своего проекта и использовали правильные связанные ключи API в своем приложении.

  • Ваше приложение использует SafetyNetClient , а не устаревший SafetyNetApi .

  • Ваше приложение проверяет, установлена ​​ли последняя версия сервисов Google Play .

  • Ваше приложение создает и использует большие одноразовые номера (16 байт или больше), которые либо генерируются на вашем сервере, либо, что еще лучше, часть вашего одноразового номера получается из данных, которые вы отправляете на свой сервер.

  • Ваше приложение обрабатывает временные ошибки, повторяя запрос с увеличением времени между попытками (экспоненциальная задержка).

  • Вы проверяете результаты API на сервере, который вы контролируете.

  • Вы внедрили средство проверки подписи JWS на своем собственном сервере, например, в примерах кода , которые мы предлагаем.

  • Как минимум, ваш сервер проверяет метку времени, одноразовый номер, имя APK и хэш сертификата подписи APK, включенные в ответ на подтверждение.

  • Вы не используете API проверки устройств Android для проверки ответных сообщений, поскольку он предназначен только для тестовых целей.

  • У вас есть система мониторинга использования квоты , которая информирует вас, когда она близка к превышению. Таким образом, вы можете запросить увеличение квоты в зависимости от спроса.

  • Вы оцениваете разницу между интерпретацией полей ctsProfileMatch и basicIntegrity из ответа.

  • У вас есть динамический список разрешений для определенных устройств или пользователей, поэтому вы можете игнорировать неблагоприятные результаты API аттестации SafetyNet.

  • Вы можете настроить свое приложение для нормальной работы, когда API аттестации SafetyNet испытывает крупномасштабный сбой.

  • Вы подписались на список рассылки API для клиентов, который используется для передачи важных объявлений об услуге, таких как предстоящие изменения и новые функции.

,

На этой странице представлен контрольный список, позволяющий убедиться, что вы выполнили все шаги, необходимые для интеграции API аттестации SafetyNet в ваше приложение.

Прежде чем отправлять запрос на увеличение квоты , убедитесь, что вы выполнили все действия, перечисленные на этой странице.

Пункты контрольного списка

Последнее обновление в марте 2019 года.

  • Помимо API аттестации SafetyNet, ваша служба использует другие сигналы для обнаружения злоупотреблений.

  • Вы подали заявку на ключ API , запросили квоту для своего проекта и использовали правильные связанные ключи API в своем приложении.

  • Ваше приложение использует SafetyNetClient , а не устаревший SafetyNetApi .

  • Ваше приложение проверяет, установлена ​​ли последняя версия сервисов Google Play .

  • Ваше приложение создает и использует большие одноразовые номера (16 байт или больше), которые либо генерируются на вашем сервере, либо, что еще лучше, часть вашего одноразового номера получается из данных, которые вы отправляете на свой сервер.

  • Ваше приложение обрабатывает временные ошибки, повторяя запрос с увеличением времени между попытками (экспоненциальная задержка).

  • Вы проверяете результаты API на сервере, который вы контролируете.

  • Вы внедрили средство проверки подписи JWS на своем собственном сервере, например, в примерах кода , которые мы предлагаем.

  • Как минимум, ваш сервер проверяет метку времени, одноразовый номер, имя APK и хэш сертификата подписи APK, включенные в ответ на подтверждение.

  • Вы не используете API проверки устройств Android для проверки ответных сообщений, поскольку он предназначен только для тестовых целей.

  • У вас есть система мониторинга использования квоты , которая информирует вас, когда она близка к превышению. Таким образом, вы можете запросить увеличение квоты в зависимости от спроса.

  • Вы оцениваете разницу между интерпретацией полей ctsProfileMatch и basicIntegrity из ответа.

  • У вас есть динамический список разрешений для определенных устройств или пользователей, поэтому вы можете игнорировать неблагоприятные результаты API аттестации SafetyNet.

  • Вы можете настроить свое приложение для нормальной работы, когда API аттестации SafetyNet испытывает крупномасштабный сбой.

  • Вы подписались на список рассылки API для клиентов, который используется для передачи важных объявлений об услуге, таких как предстоящие изменения и новые функции.