Play Integrity API (PIA) هي أداة لمكافحة إساءة الاستخدام يستخدمها مطوّرو تطبيقات Android لرصد الأجهزة الخطيرة والتهديدات الأمنية. يوفّر هذا العرض التوضيحي، الذي يستخدم تطبيقًا نموذجيًا لأغراض الاختبار، تجربة تعلُّم موجّهة من خلال حالات الاستخدام العادية لواجهة برمجة التطبيقات Play Integrity API.
بعد إنشاء نموذج تطبيق Android وخادم العقدة، يتطلّب الإعداد الأولي ربط مشروع واحد لربط مشروع Google Cloud بالتطبيق في Play Console.
بعد ذلك، يقدّم لك العرض التوضيحي إرشادات حول إعدادات الميزات الخاصة بكل تطبيق مصغّر، مثل:
- حماية الموارد من جهة الخادم (مثل تطبيق Streaming المصغّر): يوضّح هذا المثال كيفية تنفيذ عمليات تسليم المحتوى أو الردود على شكل طبقات استنادًا إلى نتائج وسمات التعرّف على الجهاز.
- الحماية من الاستغلال من جهة العميل (مثل تطبيق Game المصغّر): يركّز هذا الإجراء على حماية بيئة الجلسة من خلال استخدام نتائج PIA لرصد التطبيقات الضارة على الجهاز، بالإضافة إلى التطبيقات غير المصرّح لها التي تسجّل الشاشة أو تتحكّم في الجهاز أثناء جلسة محمية.
- تأمين الإجراءات المهمة (مثل تطبيق مصغّر خاص بالبنك): يوضّح هذا المثال كيفية حماية تفاعلات المستخدمين المهمة من خلال فرض سلامة الجهاز وربط المحتوى.
المتطلبات الأساسية
قبل البدء في هذا العرض التوضيحي، عليك إجراء ما يلي:
- نظرة عامة على واجهة برمجة التطبيقات: توضّح هذه الصفحة ماهية واجهة برمجة التطبيقات Play Integrity API وكيفية مساعدتها في توفير بيئة آمنة للمطوّرين والمستخدمين.
- المصطلحات الرئيسية ومفاهيم أمان البيانات
تنزيل نموذج التطبيق
لقد نشرنا نموذجًا لميزة مفتوحة المصدر على حساب Android الرسمي على GitHub. يقدّم هذا النموذج أفضل الممارسات لتنفيذ سير الطلبات العادية في واجهة برمجة التطبيقات Play Integrity API.
يتضمّن النموذج ما يلي:
- تنفيذ مرجعي أساسي شامل لطلبات واجهة برمجة التطبيقات Play Integrity API العادية
- أفضل الممارسات لإعداد الرمز المميز وربط المحتوى
- استخدام الميزات الاختيارية: السلامة القوية وسمات الجهاز وتفاصيل البيئة (مثل احتمالية اختراق التطبيق وبيان "Play للحماية").
- أمثلة قابلة للتنفيذ حول كيفية التعامل مع ردود واجهة برمجة التطبيقات، بما في ذلك رموز الخطأ (مع استراتيجيات إعادة المحاولة) وعرض مربّعات حوار الإصلاح داخل التطبيق