Play Integrity API是什么,有哪些优势

Play Integrity API是什么,有哪些优势

Play Integrity API

Play Integrity API 有助于保护您的应用和游戏，使其免受可能存在风险的欺诈性交互 (例如欺骗和未经授权的访问) 的危害，让您能够采取适当措施来防范攻击并减少滥用行为。

当您的应用在搭载 Android 4.4 (API 级别 19) 或更高版本的设备上使用时，Play Integrity API 会提供已签名且加密的响应，其中包含以下信息:

正版应用二进制文件: 确定您正在与之交互的二进制文件是否已获 Google Play 认可且未经篡改。

正规 Play 安装: 确定当前用户帐号是否以正当方式 (例如通过 Google Play 安装或付费购买) 获取应用或游戏。

正品 Android 设备: 确定您的应用是否在由 Google Play 服务提供支持、已知且未经篡改的 Android 设备上运行。

一旦发现问题，您可以决定是否需要提高用户使用门槛，来提高应用被滥用的难度，从而降低应用可能会面临的风险。我们已同一些开发者们紧密合作来测试这一 API，它已投入生产环境使用，来保护应用和游戏不被滥用。

Play Integrity API 具有如下关键优势:

它由 Google Play 提供支持，并提供了最新的文档、代码示例和最佳实践，开发者可从 Play Console 进行配置，并得到开发者支持;

Integrity API 返回的数据包体积小且被加密，单个返回的数据包封装了多个完整性检测信号，无需进行多个 API 调用;

这是一个面向未来设计的 API，它将会支持更新的设备种类和规格的完整性检测。

授信流程

Play Integrity API 通过某种难以被侵入的方式让您的应用服务器同 Play 服务器进行通信，并进一步处理授信。其具体步骤如下图所示:

用户开始进行某项操作，比如登陆应用或者加入多人游戏;

应用后端服务器开始生成唯一 ID，并通过触发应用开始进行完整性检查;

应用调用 Play Integrity API;

应用再将 Play Integrity API 返回的结果转发回应用服务器;

应用服务器会检查返回的 ID 与发送时的 ID 是否相同，并对结果进行分析判断，并将其返回给应用;

应用拿到结果之后，如果判定一切正常就可以让用户继续使用。

以上所有的操作都会在一瞬间完成，用户不会感觉到有任何的延迟。如果您使用的是 SafetyNet Attestation API，它的实现同上述步骤相似。

注意事项

在使用 Play Integrity API 时，需要注意以下几点:

确认遇到的主要问题，是盗版问题，比如流量欺诈、作弊，还是其他问题。分析出问题的严重程度，以及它造成的损失程度，以判断需要花费多大的努力去减少损失;

就完整性问题而言，没有一劳永逸的解决方案，新的 Play Integrity API 也不能解决所有问题，它仅可作为整体安全和反滥用策略的一个环节;

务必要考虑到误报的风险以及其他可能带给普通用户的使用成本，与其遇到有风险的操作就进行封堵，更好的做法通常是通过额外步骤增加用户滥用的门槛;

持续分析，倾听用户反馈，并持续更新 Android 和 Play 支持的功能，积极采用行业内反滥用的最佳实践。

如需了解 Play Integrity API 详情，请前往 Play Integrity API 页面:

针对在 Google Play 以及其他平台发行的应用，我们都将发布集成指南，我们还会分享更多从 Safety Device Attestation 以及 Play Licensing 迁移至新 API 的相关信息，敬请关注，同时期待您的反馈。

原文标题：使用 Play Integrity API 来保护您的应用和游戏

审核编辑:汤梓红

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。