Bu sayfada, SafetyNet Attestation API'yi uygulamanıza entegre etmek için gereken adımların her birini tamamladığınızdan emin olmanızı sağlayacak bir kontrol listesi sunulur.
Kota artış isteği göndermeden önce bu sayfada listelenen adımların her birini yerine getirdiğinizden emin olun.
Yapılacaklar listesi öğeleri
Son güncelleme tarihi: Mart 2019.
Hizmetiniz, kötüye kullanımı tespit etmek için SafetyNet Attestation API'ye ek olarak başka sinyaller kullanır.
API anahtarı için başvuruda bulundunuz, projeniz için kota isteğinde bulundunuz ve uygulamanızda doğru ilişkilendirilmiş API anahtarlarını kullandınız.
Uygulamanız, kullanımdan kaldırılan
SafetyNetApi
değil,SafetyNetClient
sürümünü kullanıyor.Uygulamanız, Google Play Hizmetleri'nin en yeni sürümünün yüklü olduğunu doğrular.
Uygulamanız, sunucunuzda oluşturulan veya daha da iyisi 16 bayt veya daha uzun olan büyük tek seferlik rastgele sunucular oluşturup kullanır. Daha da iyisi, tek seferlik rastgele sayılarınızın bir kısmı sunucunuza gönderdiğiniz verilerden türetilir.
Uygulamanız, yeniden denemeler arasında artan süre (üstel geri yükleme) ile isteği yeniden deneyerek geçici hataları ele alır.
API'nin sizin kontrolünüzde olan bir sunucuda sonuçlarını doğruluyorsunuz.
Kendi sunucunuzda, sunduğumuz kod örneklerindeki gibi bir JWS imza doğrulayıcısı uygulamışsınızdır.
Sunucunuz, onay yanıtına dahil edilen zaman damgası, tek seferlik rastgele sayı, APK adı ve APK imzalama sertifikası karmalarını en azından doğrular.
Yalnızca test amaçlı olduğundan yanıt mesajlarını doğrulamak için Android Cihaz Doğrulama API'sini kullanmıyorsunuz.
Kota kullanımınızı izlemek için kullanabileceğiniz bir sisteminiz vardır. Bu sistem, kotanın aşılmak üzere olduğunu size bildirir. Bu şekilde, isteğe göre kota artışı isteyebilirsiniz.
ctsProfileMatch
vebasicIntegrity
alanlarının yanıttan ayırt edilmesi arasındaki farkı değerlendiriyorsunuz.Belirli cihazlar veya kullanıcılar için dinamik bir izin verilenler listesi kullanabilirsiniz. Böylece, olumsuz SafetyNet Attestation API sonuçlarını yoksayabilirsiniz.
SafetyNet Attestation API büyük ölçekli bir kesinti yaşadığında uygulamanızı normal şekilde çalışacak şekilde yapılandırabilirsiniz.
İstemciler için API'nin posta listesine kaydoldunuz. Bu posta listesi, yakında yapılacak değişiklikler ve yeni özellikler gibi hizmetle ilgili önemli duyuruları iletmek için kullanılır.