Play Integrity API (PIA)는 Android 개발자가 위험한 기기와 보안 위협을 감지할 수 있는 악용 방지 도구입니다. 테스트 목적으로 샘플 앱을 사용하는 이 데모는 Play Integrity API의 표준 사용 사례를 통해 안내 학습 환경을 제공합니다.
샘플 Android 앱과 노드 서버를 만든 후 초기 설정에는 Google Cloud 프로젝트를 Play Console의 앱에 연결하는 단일 프로젝트 연결이 필요합니다.
그런 다음 데모에서는 각 마이크로 앱에 특정한 기능 구성을 안내합니다. 예를 들면 다음과 같습니다.
- 서버 측 리소스 보호 (예: 스트리밍 마이크로 앱): 기기 인식 결과 및 속성을 기반으로 계층화된 콘텐츠 전송 또는 응답을 구현하는 방법을 보여줍니다.
- 클라이언트 측 악용 방지 (예: 게임 마이크로 앱): PIA 결과를 사용하여 기기의 악성 앱과 보호된 세션 중에 화면을 캡처하거나 기기를 제어하는 승인되지 않은 앱을 감지하여 세션 환경을 보호하는 데 중점을 둡니다.
- 중요한 작업 보호 (예: 은행 마이크로 앱): 기기 무결성 및 콘텐츠 결합을 적용하여 중요한 사용자 상호작용을 보호하는 방법을 보여줍니다.
기본 요건
이 데모를 시작하기 전에 다음을 실행해야 합니다.
샘플 앱 다운로드
공식 Android GitHub 계정에 오픈소스 기능 샘플을 게시했습니다. 이 샘플은 Play Integrity API 표준 요청 흐름의 권장사항 구현을 제공합니다.
샘플에는 다음이 포함됩니다.
- Play Integrity API 표준 요청을 위한 표준 엔드 투 엔드 참조 구현.
- 토큰 준비 및 콘텐츠 결합을 위한 권장사항.
- 선택적 기능 사용: 강력한 무결성, 기기 속성, 환경 세부정보 (예: 앱 액세스 위험 및 Play 프로텍트 결과).
- 오류 코드 (재시도 전략 포함) 및 인앱 수정 대화상자 트리거를 비롯한 API 응답 처리를 위한 실행 가능한 예.