Prova l'API Play Integrity

L'API Play Integrity (PIA) è uno strumento anti-abuso per gli sviluppatori Android che consente di rilevare dispositivi a rischio e minacce alla sicurezza. Questa demo, che utilizza un'app di esempio a scopo di test, offre un'esperienza di apprendimento guidata attraverso i casi d'uso standard dell'API Play Integrity.

Dopo aver creato l'app per Android di esempio e il server Node, la configurazione iniziale richiede un singolo collegamento del progetto per connettere il progetto Google Cloud all'app in Play Console.

La demo ti guida quindi nella configurazione delle funzionalità specifiche di ogni micro-app. Ad esempio:

  • Protezione delle risorse lato server (ad es. micro-app di streaming): mostra come implementare la distribuzione o le risposte dei contenuti a livelli in base ai verdetti e agli attributi di riconoscimento del dispositivo.
  • Protezione dallo sfruttamento lato client (ad es. micro-app di gioco): si concentra sulla protezione di un ambiente di sessione utilizzando i verdetti PIA per rilevare app dannose sul dispositivo, nonché app non autorizzate che acquisiscono lo schermo o controllano il dispositivo durante una sessione protetta.
  • Protezione delle azioni di alto valore (ad es. micro-app bancaria): mostra come proteggere le interazioni utente critiche applicando l'integrità del dispositivo e il binding dei contenuti.

Prerequisiti

Prima di iniziare questa demo, devi:

  • Panoramica dell'API: cos'è l'API Play Integrity e come supporta un ambiente sicuro per gli sviluppatori e i loro utenti.
  • Termini chiave e concetti di sicurezza dei dati.

Scarica l'app di esempio

Abbiamo pubblicato un esempio di funzionalità open source sull'account GitHub ufficiale di Android. Questo esempio fornisce un'implementazione delle best practice del flusso di richieste standard dell'API Play Integrity.

Scarica l'app di esempio PIA

L'esempio include:

  • Un'implementazione di riferimento end-to-end canonica per le richieste standard dell'API Play Integrity.
  • Best practice per la preparazione dei token e il binding dei contenuti.
  • Utilizzo di funzionalità facoltative: integrità elevata, attributi del dispositivo e dettagli dell'ambiente (ad es. rischio di accesso all'app e verdetto di Play Protect).
  • Esempi pratici per la gestione delle risposte dell'API, inclusi i codici di errore (con strategie di ripetizione) e l'attivazione delle finestre di dialogo di correzione in-app.
Indietro
Panoramica
Avanti
Configurazione