La API de Play Integrity es una herramienta antiabuso para que los desarrolladores de Android detecten dispositivos riesgosos y amenazas de seguridad. En esta demostración, que usa una app de ejemplo para realizar pruebas, se proporciona una experiencia de aprendizaje guiada a través de casos de uso estándares de la API de Play Integrity.
Después de crear la app de ejemplo para Android y el servidor de Node, vincula un proyecto de Google Cloud a la app en Play Console para completar la configuración inicial.
Luego, la demostración te muestra la configuración de funciones para cada microapp. Por ejemplo:
- Protección de recursos del servidor (por ejemplo, una microapp de transmisión): En este ejemplo, se muestra cómo implementar la entrega de contenido o las respuestas en niveles según los veredictos y los atributos de reconocimiento del dispositivo.
- Protección contra la explotación del cliente (por ejemplo, una microapp de un juego): Se enfoca en proteger un entorno de sesión con los veredictos de la API de Play Integrity para detectar apps maliciosas en el dispositivo, así como apps no autorizadas que capturan la pantalla o controlan el dispositivo durante una sesión protegida.
- Protección de acciones valiosas (por ejemplo, una microapp bancaria): En este ejemplo, se muestra cómo proteger las interacciones críticas del usuario aplicando la integridad del dispositivo y la vinculación de contenido.
Requisitos previos
Antes de comenzar, debes tener conocimientos sobre lo siguiente:
- Descripción general de la API: Qué es la API de Play Integrity y cómo admite un entorno seguro para los desarrolladores y sus usuarios
- Términos clave y conceptos de seguridad de los datos
Descarga la app de ejemplo:
Publicamos una muestra de funciones de código abierto en la cuenta oficial de Android en GitHub. En este ejemplo, se proporciona una implementación de práctica recomendada del flujo de solicitudes estándar de la API de Play Integrity.
La muestra incluye lo siguiente:
- Es una implementación de referencia canónica de extremo a extremo para las solicitudes estándar de la API de Play Integrity.
- Prácticas recomendadas para la preparación de tokens y la vinculación de contenido.
- Uso de funciones opcionales: integridad sólida, atributos del dispositivo y detalles del entorno (por ejemplo, riesgo de acceso a la app y veredicto de Play Protect)
- Ejemplos prácticos para controlar las respuestas de la API, incluidos los códigos de error (con estrategias de reintento) y el activador de los diálogos de corrección en la app.