Play Integrity API(PIA)は、Android デベロッパーが危険なデバイスやセキュリティ上の脅威を検出するための不正使用対策ツールです。このデモでは、テスト目的のサンプルアプリを使用して、Play Integrity API の標準的なユースケースを学習できます。
サンプル Android アプリとノードサーバーを作成したら、初期設定として、Google Cloud プロジェクトを Google Play Console のアプリに接続するためのプロジェクトのリンクを 1 つだけ行います。
次に、各マイクロアプリに固有の機能の構成について説明します。例:
- サーバーサイド リソースの保護(ストリーミング マイクロアプリなど): デバイス認識の判定結果と属性に基づいて、階層化されたコンテンツ配信またはレスポンスを実装する方法を示します。
- クライアントサイドの不正利用からの保護(ゲームのマイクロアプリなど): PIA の判定を使用して、デバイス上の悪意のあるアプリや、保護されたセッション中に画面をキャプチャしたりデバイスを制御したりする不正なアプリを検出し、セッション環境を保護します。
- 価値の高いアクションの保護(銀行のマイクロアプリなど): デバイスの完全性とコンテンツ バインディングを適用して、重要なユーザー操作を保護する方法を示します。
前提条件
このデモを開始する前に、次のことを行う必要があります。
サンプルアプリをダウンロードする
オープンソースの機能サンプルを公式の Android GitHub アカウントに公開しました。このサンプルは、Play Integrity API の標準リクエスト フローのベスト プラクティス実装を提供します。
このサンプルには次のものが含まれています。
- Play Integrity API 標準リクエストの標準的なエンドツーエンドのリファレンス実装。
- トークンの準備とコンテンツ バインディングに関するベスト プラクティス。
- オプション機能の使用: 強い完全性、デバイス属性、環境の詳細(アプリアクセス リスク、Play プロテクトの判定結果など)。
- エラーコード(再試行戦略を含む)やアプリ内修復ダイアログのトリガーなど、API レスポンスを処理するための実用的な例。