نسخه آزمایشی API Play Integrity

رابط برنامه‌نویسی کاربردی Play Integrity (PIA) ابزاری برای مقابله با سوءاستفاده برای توسعه‌دهندگان اندروید است تا دستگاه‌های پرخطر و تهدیدات امنیتی را شناسایی کنند. این نسخه آزمایشی که از یک برنامه نمونه برای اهداف آزمایشی استفاده می‌کند، یک تجربه یادگیری هدایت‌شده را از طریق موارد استفاده استاندارد برای رابط برنامه‌نویسی کاربردی Play Integrity ارائه می‌دهد.

پس از ایجاد برنامه اندروید نمونه و سرور Node، راه‌اندازی اولیه به یک لینک پروژه واحد برای اتصال پروژه Google Cloud به برنامه در کنسول Play نیاز دارد.

سپس این دمو شما را در پیکربندی ویژگی‌های خاص هر میکرواپلیکیشن راهنمایی می‌کند. برای مثال:

  • محافظت از منابع سمت سرور (مثلاً، میکرواپلیکیشن استریمینگ): این بخش نحوه پیاده‌سازی تحویل محتوای لایه‌ای یا پاسخ‌ها را بر اساس قضاوت‌ها و ویژگی‌های تشخیص دستگاه نشان می‌دهد.
  • محافظت در برابر سوءاستفاده‌های سمت کلاینت (مثلاً میکرواپلیکیشن بازی): این بخش بر محافظت از محیط جلسه با استفاده از احکام PIA برای شناسایی برنامه‌های مخرب روی دستگاه و همچنین برنامه‌های غیرمجازی که صفحه را ضبط می‌کنند یا دستگاه را در طول یک جلسه محافظت‌شده کنترل می‌کنند، تمرکز دارد.
  • ایمن‌سازی اقدامات با ارزش بالا (مثلاً میکرواپلیکیشن بانکی): این بخش نحوه محافظت از تعاملات حیاتی کاربر را با اعمال یکپارچگی دستگاه و اتصال محتوا نشان می‌دهد.

پیش‌نیازها

قبل از شروع این نسخه آزمایشی، باید موارد زیر را انجام دهید:

  • مرور کلی API : API Play Integrity چیست و چگونه از یک محیط امن برای توسعه‌دهندگان و کاربران آنها پشتیبانی می‌کند.
  • اصطلاحات کلیدی و مفاهیم ایمنی داده‌ها

برنامه نمونه را دانلود کنید

ما یک نمونه ویژگی متن‌باز را در حساب رسمی گیت‌هاب اندروید منتشر کرده‌ایم. این نمونه، پیاده‌سازی بهینه‌ای از جریان درخواست استاندارد Play Integrity API را ارائه می‌دهد.

برنامه نمونه PIA را دانلود کنید

نمونه شامل موارد زیر است:

  • یک پیاده‌سازی مرجع سرتاسری و استاندارد برای درخواست‌های استاندارد Play Integrity API.
  • بهترین شیوه‌ها برای آماده‌سازی توکن و اتصال محتوا.
  • استفاده از ویژگی‌های اختیاری: یکپارچگی قوی، ویژگی‌های دستگاه و جزئیات محیط (مثلاً ریسک دسترسی به برنامه و حکم Play Protect).
  • مثال‌های کاربردی برای مدیریت پاسخ‌های API، شامل کدهای خطا (با استراتژی‌های تلاش مجدد) و راه‌اندازی دیالوگ‌های اصلاح درون‌برنامه‌ای.
قبلی
نمای کلی
بعدی
راه اندازی