L'API Play Integrity (PIA) est un outil de protection contre les utilisations abusives qui permet aux développeurs Android de détecter les appareils à risque et les menaces de sécurité. Cette démonstration, qui utilise une application exemple à des fins de test, propose une expérience d'apprentissage guidée à travers des cas d'utilisation standards de l'API Play Integrity.
Après avoir créé l'exemple d'application Android et le serveur Node, la configuration initiale nécessite une seule association de projet pour connecter le projet Google Cloud à l'application dans la Play Console.
La démo vous guide ensuite à travers la configuration des fonctionnalités spécifiques à chaque micro-application. Par exemple :
- Protection des ressources côté serveur (par exemple, la micro-application de streaming) : cette section explique comment implémenter la diffusion ou les réponses de contenu par niveaux en fonction des verdicts et des attributs de reconnaissance des appareils.
- Protection contre l'exploitation côté client (par exemple, la micro-application de jeu) : cette protection se concentre sur la protection d'un environnement de session en utilisant les verdicts PIA pour détecter les applications malveillantes sur l'appareil, ainsi que les applications non autorisées qui capturent l'écran ou contrôlent l'appareil pendant une session protégée.
- Sécuriser les actions à forte valeur ajoutée (par exemple, la micro-application bancaire) : montre comment protéger les interactions utilisateur critiques en appliquant l'intégrité de l'appareil et la liaison de contenu.
Prérequis
Avant de commencer cette démonstration, vous devez effectuer les opérations suivantes :
- Présentation de l'API : découvrez l'API Play Integrity et comment elle contribue à un environnement sécurisé pour les développeurs et leurs utilisateurs.
- Termes clés et concepts liés à la sécurité des données.
Téléchargez l'exemple d'application
Nous avons publié un exemple de fonctionnalité Open Source sur le compte GitHub officiel d'Android. Cet exemple fournit une implémentation des bonnes pratiques du flux de requête standard de l'API Play Integrity.
Télécharger l'exemple d'application PIA
L'échantillon inclut les éléments suivants :
- Implémentation de référence canonique de bout en bout pour les requêtes standards de l'API Play Integrity.
- Bonnes pratiques pour la préparation des jetons et l'association de contenu.
- Utilisation des fonctionnalités facultatives : intégrité renforcée, attributs de l'appareil et détails de l'environnement (par exemple, risque d'accès à l'application et évaluation Play Protect).
- Exemples pratiques pour gérer les réponses de l'API, y compris les codes d'erreur (avec des stratégies de nouvelle tentative) et le déclenchement des boîtes de dialogue de correction dans l'application.