Play Integrity API (PIA) adalah alat anti-penyalahgunaan untuk developer Android guna mendeteksi perangkat yang berisiko dan ancaman keamanan. Demo ini, yang menggunakan aplikasi contoh untuk tujuan pengujian, memberikan pengalaman pembelajaran terpandu melalui kasus penggunaan standar untuk Play Integrity API.
Setelah membuat aplikasi Android contoh dan server Node, penyiapan awal memerlukan satu penautan Project untuk menghubungkan project Google Cloud ke aplikasi di Konsol Play.
Demo ini kemudian memandu Anda melalui konfigurasi Fitur yang khusus untuk setiap aplikasi mikro. Contoh:
- Melindungi resource sisi server (misalnya, aplikasi mikro Streaming): Hal ini menunjukkan cara menerapkan penayangan atau respons konten bertingkat berdasarkan atribut dan hasil putusan pengenalan perangkat.
- Melindungi dari eksploitasi sisi klien (misalnya, aplikasi mikro Game): Hal ini berfokus pada perlindungan lingkungan sesi dengan menggunakan hasil putusan PIA untuk mendeteksi aplikasi berbahaya di perangkat, serta aplikasi tidak sah yang mengambil screenshot atau mengontrol perangkat selama sesi yang dilindungi.
- Mengamankan tindakan bernilai tinggi (misalnya, aplikasi mikro Bank): Hal ini menunjukkan cara melindungi interaksi pengguna yang penting dengan menerapkan integritas perangkat dan binding konten.
Prasyarat
Sebelum memulai demo ini, Anda harus melakukan hal berikut:
- Ringkasan API: Apa itu Play Integrity API, dan bagaimana API ini mendukung lingkungan yang aman bagi developer dan penggunanya.
- Istilah utama dan konsep keamanan data.
Mendownload aplikasi contoh
Kami telah memublikasikan contoh fitur open source ke akun GitHub Android resmi. Contoh ini memberikan penerapan praktik terbaik untuk alur permintaan standar Play Integrity API.
Contoh ini mencakup:
- Implementasi referensi end-to-end kanonis untuk permintaan Standar Play Integrity API.
- Praktik terbaik untuk persiapan token dan binding konten.
- Penggunaan fitur opsional: Integritas yang kuat, atribut perangkat, dan detail lingkungan (misalnya, risiko akses aplikasi dan hasil putusan Play Protect).
- Contoh yang dapat ditindaklanjuti untuk menangani respons API, termasuk kode error (dengan strategi percobaan ulang) dan memicu Dialog Perbaikan dalam aplikasi.