Bu sayfada, uygulamanızı veya oyununuzu Play Integrity API'yi kullanacak şekilde nasıl ayarlayacağınız açıklanmaktadır. API'den gelen yanıtları etkinleştirmeniz, ardından API'yi entegre etmeniz gerekir. uygulamanıza ve uygulamanızın arka uç sunucusuna bağlayabilirsiniz. Ek yapılandırma seçenekleri özellikleri test edebilir ve Google Cloud'u bağladığınızda raporlama integrity API için kullandığınız bir Google Cloud projesidir.
Play Integrity API yanıtlarını etkinleştirme
Play Integrity API'yi çağıran her uygulama veya SDK, API kullanımını izleyecek Cloud projesi. Google Play'deki uygulamalar bir Cloud projesini bağlayabilir Google Play Console'da kontrol ederek Play Integrity API yanıtlarını etkinleştirin. Şunu istiyorsanız: yeni bir Cloud projesi oluşturun. Aksi takdirde uygulamanız yalnızca Google Play'den Play Integrity API yanıtlarını etkinleştirebilirsiniz Konsol.
Google Play Console'da ayarla (önerilir)
Google Play'de Play Integrity API yanıtlarını etkinleştirerek konsol'u kullanarak ek erişim ve yapılandırma seçenekleri, test özellikleri ve API raporlaması. Bu seçenek yalnızca Google Play'de dağıtılan uygulamalarda kullanılabilir. Şuraya git: Sürüm > Uygulama bütünlüğü. Play Integrity API altında Cloud projesi Uygulamanıza bağlamak istediğiniz Cloud projesini seçin ve bu işlem Play Integrity API yanıtlarını etkinleştirecek. Artık Google Play Store'u entegre edebilirsiniz. Integrity API'yi uygulamanıza ekleyin.
Google Cloud Console'da ayarla
Google Cloud Console'da yeni bir Cloud projenizi ya da Play Integrity API. API'ler ve hizmetler'e gidin. Seç API'leri ve hizmetleri etkinleştirmeniz gerekir. Play Integrity API araması yapın ve ardından etkinleştirin. Artık Play Integrity API'yi cihazınıza entegre edebilirsiniz. uygulamasını indirin.
SDK sağlayıcılar için talimatları ayarlama
SDK sağlayıcılar, Play Integrity'yi çağırmak için kendi Google Cloud projelerini kullanmalıdır API kullanımı, bu ayarı kullanan bağımsız uygulamalarla değil, SDK'nın SDK'yı kullanabilirsiniz. Yani, SDK'nızı kullanan uygulamaların tek tek ayarlanması gerekmez ekleyebilirsiniz. Play Integrity API'ye yaptığınız istekler otomatik olarak uygulamaya değil, SDK'nızın API kullanımına dahil edilir.
SDK geliştiricilerinin Play Integrity API'yi kurmaları için iki seçenek vardır: Google Play SDK Console veya Google Cloud Console.
Google Play SDK Console'u kullan (önerilir)
Google Play SDK Console'da Play Integrity API yanıtlarını etkinleştirerek ek yapılandırma seçeneklerine erişme. SDK bütünlüğü sayfasına gidin ve Ayarlar'ı tıklayın. Proje yapılandırması bölümünde Bulut Bağla"yı seçin inceleyebilirsiniz. SDK'nıza bağlamak istediğiniz Cloud projesini seçin. Bu işlem, Play Integrity API yanıtlarını etkinleştirin. Artık Play Integrity'yi entegre edebilirsiniz API'nize ekleyin. Google Play SDK Console'a erişimin şunlara tabi olduğunu unutmayın: uygunluk ölçütlerini karşılayın.
Google Cloud Console'u kullanma
Play Integrity API yanıtlarını Google Cloud Console'dan etkinleştirebilirsiniz. İçinde Google Cloud Console'da, yeni bir Cloud projenizi ya da Play Integrity API. API'ler ve hizmetler'e gidin. Seç API'leri ve hizmetleri etkinleştirmeniz gerekir. Play Integrity API araması yapın ve ardından etkinleştirin. Artık Play Integrity API'yi cihazınıza entegre edebilirsiniz. SDK'dır.
SDK'nızın günlük Play Integrity API isteklerini artırın
Günlük maksimum istek sayısını artırmak isteyen SDK sağlayıcılar tamamlamalıdır
kota isteği
formunu doldurun. İçinde
yorumlar bölümünü açın, SDK isteğinde bulunduğunuzu belirtin
ve Maven koordinatlarınızı (groupId:artifactId) veya bir URL'yi ekleyin
ekleyin.
Günlük Play Integrity API isteklerinizi artırın
Uygulamanız,uygulama başına günde maksimum 10.000 istek sınırına tabi olur. Uygulamanızın çalışması gerektiğinde bu günlük maksimum sınırın yükseltilmesini kullanıcı sayınızı artırın.
Günlük maksimum istek sayınızı artırma
Günlük maksimum istek sayınızı artırabilmek için Uygulamanız, diğer dağıtımların yanı sıra Google Play'de de kullanıma sunulmalıdır kanallar. Günlük maksimum sınır artırılsa bile klasik istek sayısı ile seyrek olarak, yüksek değerli işlemler gerçekleştirebilirsiniz.
Günlük maksimum istek sayınızda artış talep etmek için takip etmek için:
- Play Integrity API için kullandığınız Google Cloud projesini bağlayın Play Console'da bulabilirsiniz.
- Aşağıdakiler dahil olmak üzere API mantığını doğru uyguladığınızdan emin olun: önerilen yeniden deneme stratejisi.
- Şu yolu kullanarak kota artışı isteyin: formu doldurun.
Play Integrity API kotasının artırılması bir hafta kadar sürebilir. Bu nedenle, Google Play Console'da Play Integrity API kullanımınızı izlemenizi öneririz veya Google Cloud Console'da kota uyarılar, hizmetinizde kesinti yaşamamak için.
Klasik istek kota artışları, çağrısı ile bütünlük jetonları oluşturma ve sunucu çağrısı ile şifreyi çözme ve doğrulama bütünlük jetonları bulunur. Sunucuya standart istek kotası artışları uygulanır. çağrısı ile bütünlük jetonlarının şifresini çözebilir ve bunları doğrulayabilir.
Play Integrity API'yi uygulamanıza entegre edin
Play Integrity API'yi uygulamanıza veya SDK'nıza entegre etmek için aşağıdakilerden birini yapın: Aşağıdakiler, geliştirme ortamınıza bağlı olarak farklılık gösterir:
Kotlin veya Java
Play Integrity API için en yeni Android kitaplığını şuradan edinebilirsiniz:
Google'ın Maven'i
Depo.
Uygulamanızın build.gradle dosyasına aşağıdaki bağımlılığı ekleyin:
implementation 'com.google.android.play:integrity:1.4.0'
Üçlü
Şunun için Google Play Integrity Plugin'i yükleyin: Unity 1.3.0 veya daha yüksek. Talimatlar için bkz. şun için Google paketlerini yükleme: Unity'yi tıklayın.
- 2019.x, 2020.x ve daha yeni sürümlerin tümü desteklenmektedir.
- Unity 2018.x kullanıyorsanız 2018.4 veya daha yeni sürümler desteklenir.
- Unity 2017.x ve daha eski sürümler desteklenmez.
Yerel
Play Core Yerel SDK'sı 1.13.0 veya sonraki bir sürümü yükleyin. Örneğin, talimatları için Play Core Yerel'in geliştirme ortamı kurulumuna bakın rehberini inceleyin.
API yanıtlarını yapılandırma (isteğe bağlı)
API yanıtı, her istekte döndürülen varsayılan kararları içerir. Mevcut Play Integrity API entegrasyonunuzu Play Console'a ekleyerek API yanıtı.
Varsayılan yanıtlar
Aşağıdaki entegrasyon kararları, Play Integrity API yanıtında şu tarafından döndürülür: varsayılan:
| Yanıt alanı | Değer | Açıklama |
|---|---|---|
| Cihaz bütünlüğü | MEETS_DEVICE_INTEGRITY |
Uygulama Google Play Hizmetleri tarafından desteklenen bir Android cihazda çalışıyor. Cihaz, sistem bütünlüğü kontrollerini geçer ve Android uyumluluk koşullarını karşılar. |
| Boş (boş değer) | Uygulamanın çalıştığı cihazda saldırı (API kancalama gibi) veya sistem bozulması (rootlanma gibi) belirtileri var ya da uygulama fiziksel bir cihazda çalışmıyor (örneğin, Google Play bütünlük kontrollerini geçmeyen bir emülatörde çalışıyor). | |
| Play hesabı ayrıntıları | LICENSED |
Kullanıcının uygulamadan yararlanma hakkı bulunmaktadır. Yani kullanıcı, uygulamanızı Google Play'den yüklemiş veya satın almıştır. Kullanıcı, uygulamayı kaldırdıktan sonra uygulamayı kullanma hakkını korur. Dolayısıyla, kullanıcı aynı uygulamayı daha sonra başka bir şekilde edinirse bu kullanıcının hesabı yine lisanslı olur. |
UNLICENSED |
Kullanıcının uygulamadan yararlanma hakkı yoktur. Kullanıcının uygulamanızı başka cihazdan yüklediği veya Google Play dışında bir kanaldan edindiği durumlarda bu etiket görülür. | |
UNEVALUATED |
Bir koşul karşılanmadığı için lisanslama ayrıntıları değerlendirilmemiştir. Bu durum, aşağıdakiler dahil olmak üzere çeşitli nedenlerden kaynaklanabilir:
|
|
| Uygulama bütünlüğü | PLAY_RECOGNIZED |
Uygulama ve sertifika, Google Play tarafından dağıtılan sürümlerle eşleşiyor. |
UNRECOGNIZED_VERSION |
Sertifika veya paket adı Google Play kayıtlarıyla eşleşmiyor. | |
UNEVALUATED |
Uygulama bütünlüğü değerlendirilmemiştir. Koşullardan biri karşılanmamıştır (örneğin, cihaz yeterince güvenilir olmayabilir). |
Koşullu yanıtlar
PC Üzerinde Google Play Games'e dağıtım yapıyorsanız Cihaza ek etiket alma özelliği otomatik olarak etkinleştirilir entegrasyon kararı:
| Yanıt alanı | Etiket | Açıklama |
|---|---|---|
| Cihaz bütünlüğü | MEETS_VIRTUAL_INTEGRITY |
Uygulama Google Play Hizmetleri tarafından desteklenen bir Android cihazda çalışıyor. Emülatör, sistem bütünlüğü kontrollerini geçer ve temel Android uyumluluk şartlarını karşılar. |
İsteğe bağlı yanıtlar
Play Integrity API entegrasyonunuzu Play Console'da ayarladıysanız veya Play SDK Console'u kullanıyorsanız API yanıtınızda bilgi almayı etkinleştirebilirsiniz.
API yanıtlarınızda değişiklik yapmak için Play Console'u ziyaret edin ve şuraya gidin: Sürüm > Uygulama bütünlüğü. Yanıtlar bölümünde, anlamına gelir.
İsteğe bağlı cihaz bilgileri
Uygulamalar ve SDK'lar, cihaz bütünlüğünde ek cihaz etiketlerini etkinleştirebilir
karar verir. Ek etiketleri almayı etkinleştirdiğinizde bütünlük yanıtı
Etiket ölçütlerinin her biri geçerliyse aynı cihaz için birden fazla etiket içerir
karşılanıyor. Arka uç sunucunuzu, çalışma düzeninize bağlı olarak,
olası yanıtların aralığı. Örneğin, üç etiket döndüren bir cihaz
(MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY ve MEETS_BASIC_INTEGRITY
) yalnızca tek bir etiket döndüren bir cihazdan daha güvenilir olabilir.
(MEETS_BASIC_INTEGRITY).
Son cihaz etkinliğini de etkinleştirebilirsiniz. Son cihaz etkinliği, bir
LEVEL_1 (düşük istek sayısı) ile LEVEL_4 arasında bir seviye.
(yüksek sayıda istek). Örneğin, geri dönen
normalin üzerinde bir etkinlik düzeyinin yüksek olması,
güvenilir olmayanlara dağıtım için çok sayıda bütünlük jetonu oluşturma
cihazlar.
| Yanıt alanı | Etiket | Açıklama | |
|---|---|---|---|
| Cihaz bütünlüğü | MEETS_BASIC_INTEGRITY |
Uygulama temel sistem bütünlük kontrollerini geçen bir cihazda çalışıyor. Cihaz, Android uyumluluk koşullarını karşılamayabilir ve Google Play Hizmetleri'ni çalıştırmak üzere onaylanmamış olabilir. Örneğin, cihaz Android'in tanınmayan bir sürümü çalıştırıyor, kilidi açılmış bir bootloader içeriyor veya üretici tarafından sertifikalandırılmamış olabilir. | |
MEETS_STRONG_INTEGRITY |
Uygulama Google Play Hizmetleri tarafından desteklenen bir Android cihazda çalışmaktadır ve sistem bütünlüğü, önyükleme bütünlüğünü gösteren, donanım destekli kanıt gibi güçlü bir sistem bütünlüğü garantisine sahiptir. Cihaz, sistem bütünlüğü kontrollerini geçer ve Android uyumluluk koşullarını karşılar. | ||
| Son cihaz etkinliği | Bu cihazdaki standart API bütünlüğü jetonu istekleri her uygulama için son bir saat içinde | Bu cihazdaki klasik API bütünlük jetonu istekleri her uygulama için son bir saat içinde | |
LEVEL_1 (en düşük) |
10 veya daha az | 5 veya daha az | |
LEVEL_2 |
11 ile 25 arasında | 6 ile 10 arasında | |
LEVEL_3 |
26 ile 50 arasında | 11 ile 15 arasında | |
LEVEL_4 (en yüksek) |
50'den fazla | 15'ten fazla | |
UNEVALUATED |
Son cihaz etkinliği değerlendirilmedi. Bu
bunun nedeni şunlar olabilir:
|
||
İsteğe bağlı ortam ayrıntıları
Uygulamalar, çevre hakkında ek kararlar almak için kaydolabilir. Uygulama erişimi risk, ekranı yakalayabilecek başka uygulamaların çalışıp çalışmadığını size bildirir. veya cihazı kontrol edebilir. Play Protect kararı şunları bildirir: Play Protect'in cihazda etkin olup olmadığı ve bilinen tespit edebilirsiniz.
Bu kararları almayı etkinleştirdikten sonra API yanıtınız ortam ayrıntıları alanını karara ekleyin:
| Yanıt alanı | Değer | Açıklama |
|---|---|---|
| Uygulamaya erişim riski kararı | KNOWN_INSTALLED |
Uygulamalar Google Play tarafından yüklenir veya sistem bölümüne önceden yüklenmiştir Cihaz üreticisi tarafından belirlenir. |
KNOWN_CAPTURING |
Uygulamalar Google Play tarafından yüklenir veya cihaza önceden yüklenmiştir. Bu uygulamalar, istekte bulunan uygulamanın ekran kaydı uygulamaları gibi giriş ve çıkışlarını okumak veya yakalamak için kullanılabilir. | |
KNOWN_CONTROLLING |
Uygulamalar Google Play tarafından yüklenir veya cihaza önceden yüklenmiştir. Bu uygulamalar, cihazı ve istekte bulunan uygulamanın giriş ve çıkışlarını kontrol etmek için kullanılabilir (ör. uygulamaları uzaktan kontrol etme). | |
KNOWN_OVERLAYS |
Uygulamalar Google Play tarafından yüklenir veya cihaza önceden yüklenmiş olarak çalışırken istekte bulunan uygulamada yer paylaşımları görüntüleyebilir. | |
UNKNOWN_INSTALLED |
Google Play veya Google Play tarafından yüklenmeyen diğer uygulamalar cihaz üreticisi tarafından sistem bölümüne önceden yüklenmiştir. | |
UNKNOWN_CAPTURING |
İstekte bulunan uygulamanın giriş ve çıkışlarını (ör. ekran kaydı uygulamaları) okumak veya yakalamak için kullanılabilecek diğer uygulamalar çalışıyor (Play tarafından yüklenmeyen veya cihaza önceden yüklenmemiş). | |
UNKNOWN_CONTROLLING |
Cihazı ve istekte bulunan uygulamanın giriş ve çıkışlarını kontrol etmek için kullanılabilecek diğer uygulamalar (ör. Play tarafından yüklenmeyen veya cihaza önceden yüklenmemiş) çalışıyor. | |
UNKNOWN_OVERLAYS |
İstekte bulunan uygulamada yer paylaşımları görüntüleyebilen diğer uygulamalar çalışıyor (Play tarafından yüklenmeyen veya cihaza önceden yüklenmemiş). | |
| EMPTY (boş değer) | Koşullardan biri karşılanmamışsa uygulamaya erişim riski değerlendirilmez. İçinde
Bu durumda appAccessRiskVerdict alanı boş olur. Bu durum paydaşların
aşağıdakiler dahil, çeşitli nedenler:
|
|
| Play Protect kararı | NO_ISSUES |
Play Protect etkinleştirilmiştir ve cihazda uygulama ile ilgili herhangi bir sorun tespit edilmemiştir. |
NO_DATA |
Play Protect etkindir ancak henüz tarama yapılmamıştır. Cihaz ya da Play Store uygulaması kısa süre önce sıfırlanmış olabilir. | |
POSSIBLE_RISK |
Play Protect devre dışı. | |
MEDIUM_RISK |
Play Protect etkinleştirildi ve cihazda potansiyel zararlı uygulamalar yüklü olduğu tespit edildi. | |
HIGH_RISK |
Play Protect etkinleştirildi ve cihazda tehlikeli uygulamaların yüklü olduğunu tespit etti. | |
UNEVALUATED |
Play Protect kararı değerlendirilmedi. Koşullardan biri karşılanmamıştır (örneğin, cihaz yeterince güvenilir olmayabilir). |
Klasik istek ayarlarını yapılandırma (isteğe bağlı)
Yalnızca standart API kullanmayı planlıyorsanız bu bölümü atlayın istekleri hakkında daha fazla bilgi edinin.
Klasik istekler gönderdiğinizde Google Play'in sunucuları varsayılan olarak Play Integrity ile etkileşimde bulunduğunuzda uygulamanızın kullandığı yanıt şifrelemesi API'ye gidin. Bu varsayılan seçeneği kullanmanızı önersek de isterseniz Talimatları uygulayarak yanıt şifreleme anahtarlarınızı yönetin ve indirin bölümüne göz atın.
Yanıt şifrelemenizi Google'ın yönetmesine izin verme (varsayılan ve önerilir)
Uygulamanızın güvenliğini korumak için Google'ın şunları yapmasına izin vermeniz önerilir: yanıt şifreleme anahtarlarınızı oluşturup yönetebilirsiniz. Arka uç sunucunuz Google Play'in sunucusu, yanıtların şifresini çözer.
Yanıt şifreleme anahtarlarımı yönetme ve indirme
Entegrasyon kararının şifresini kendi güvenliğiniz içinde yerel olarak çözmek isterseniz yanıt şifreleme anahtarlarınızı yönetebilir ve indirebilirsiniz. Yanıt şifreleme anahtarlarınızı yönetmek ve indirmek için Play Store'u kullanmanız gerekir. ve uygulamanızın, diğer tüm platformların yanı sıra Google Play'de de mevcut olması gerekir. en iyi uygulamaları paylaşacağız. Şu hesaptan geçiş yapmak için aşağıdaki talimatları uygulayın: Google tarafından yönetilen ve kendi kendine yönetilen yanıt şifreleme anahtarları.
İstemciniz içinden alınan jetonun şifresini çözmemeyi veya bu jetonu doğrulamamayı unutmayın ve şifre çözme anahtarlarını hiçbir zaman istemci uygulamasına göstermeyin.
Play'de yanıt şifreleme yönetimi stratejinizi değiştirmeden önce Konsol, sunucunuzun şifrelerini çözmek ve doğrulamak için doğru şekilde yapılandırıldığından emin olun. Google Play'in sunucularındaki bütünlük jetonlarını kullanarak kesintileri önleyin.
Google tarafından yönetilen ve kendi kendine yönetilen yanıt şifreleme anahtarları arasında geçiş yapma
Yanıt şifrelemeniz şu anda Google tarafından yönetiliyorsa ve yanıt şifreleme anahtarlarınızı kendiniz yönetmek ve indirmek için aşağıdaki adımları uygulayın:
- Play Console'a giriş yapın.
- Play Integrity API'yi kullanan bir uygulama seçin.
- Soldaki menünün Sürüm bölümünde, Uygulama bütünlüğü'ne gidin.
- Play Integrity API'nin yanındaki Ayarlar'ı tıklayın.
- Sayfanın Klasik istekler bölümünde, Yanıt şifreleme bölümünde Düzenle'yi tıklayın.
- Açılan pencerede Yanıt şifreleme anahtarlarımı yönetme ve indirme.
- Ortak anahtar yükleme talimatlarını uygulayın.
- Pencerede yüklemenin başarılı olduğu gösterildikten sonra Kaydet'i tıklayın ve şifrelenmiş anahtarlarınız otomatik olarak indirilir.
- Bütünlük jetonlarının şifresini çözebilmek ve bunları doğrulamak için sunucu mantığınızı değiştirin. yerel olarak, kendi güvenli sunucu ortamınızda yanıtınızı kullanarak şifreleme anahtarı'na dokunun.
- (İsteğe bağlı) Yanıt şifreleme anahtarlarınızı kendiniz yönettiğinizde uygulamanız şifresini çözmek ve yanıtı doğrulamak için Google Play'in sunucusuna da geçebilir.
Yanıt şifreleme anahtarlarınızı kendiniz yönetiyorsanız ve Yanıt şifrelemeniz Google tarafından yönetilir, aşağıdaki adımları uygulayın:
- Sunucu mantığınızı, yalnızca şuralarda şifre çözerek ve doğrulama yaparak değiştirin: Google sunucuları.
- Play Console'a giriş yapın.
- Play Integrity API'yi kullanan bir uygulama seçin.
- Soldaki menünün Sürüm bölümünde, Uygulama bütünlüğü'ne gidin.
- Play Integrity API'nin yanındaki Ayarlar'ı tıklayın.
- Sayfanın Klasik istekler bölümünde, Yanıt şifreleme bölümünde Düzenle'yi tıklayın.
- Açılan pencerede Yanıt şifrelemem Google tarafından yönetilsin (önerilir).
- Değişiklikleri kaydet'i tıklayın.