Interfejs Play Integrity API (PIA) to narzędzie przeciwdziałające nadużyciom, które pomaga deweloperom aplikacji na Androida wykrywać niebezpieczne urządzenia i zagrożenia bezpieczeństwa. Ta wersja demonstracyjna, która wykorzystuje przykładową aplikację do celów testowych, zapewnia naukę poprzez standardowe przypadki użycia interfejsu Play Integrity API.
Po utworzeniu przykładowej aplikacji na Androida i serwera węzła początkowa konfiguracja wymaga połączenia pojedynczego projektu, aby połączyć projekt w chmurze Google z aplikacją w Konsoli Play.
Następnie tryb demo przeprowadzi Cię przez konfigurację funkcji specyficznych dla każdej mikroaplikacji. Przykład:
- Ochrona zasobów po stronie serwera (np. mikroaplikacja do streamingu): ten przykład pokazuje, jak wdrożyć dostarczanie treści lub odpowiedzi na różnych poziomach w zależności od wyników rozpoznawania urządzeń i ich atrybutów.
- Ochrona przed wykorzystaniem po stronie klienta (np. w mikroaplikacji do gier): ta funkcja koncentruje się na ochronie środowiska sesji przez wykorzystanie wyników PIA do wykrywania szkodliwych aplikacji na urządzeniu, a także nieautoryzowanych aplikacji, które przechwytują ekran lub kontrolują urządzenie podczas chronionej sesji.
- Zabezpieczanie działań o wysokiej wartości (np. mikraplikacja bankowa): pokazuje, jak chronić kluczowe interakcje użytkownika, wymuszając integralność urządzenia i powiązanie treści.
Wymagania wstępne
Zanim zaczniesz tę prezentację, wykonaj te czynności:
- Omówienie interfejsu API: czym jest interfejs Play Integrity API i jak zapewnia bezpieczne środowisko deweloperom i ich użytkownikom.
- Kluczowe terminy i pojęcia związane z bezpieczeństwem danych.
Pobieranie przykładowej aplikacji
Opublikowaliśmy przykładową funkcję open source na oficjalnym koncie Androida w GitHubie. Ten przykład zawiera sprawdzoną implementację standardowego przepływu żądań do interfejsu Play Integrity API.
Pobieranie przykładowej aplikacji PIA
Przykładowy kod zawiera:
- Kanoniczna implementacja referencyjna typu end-to-end dla standardowych żądań do interfejsu Play Integrity API.
- Sprawdzone metody przygotowywania tokenów i powiązywania treści.
- Korzystanie z funkcji opcjonalnych: silna integralność, atrybuty urządzenia i szczegóły środowiska (np. ryzyko dotyczące dostępu do aplikacji i ocena Play Protect).
- Praktyczne przykłady obsługi odpowiedzi interfejsu API, w tym kodów błędów (ze strategiami ponawiania) i wywoływania okien dialogowych naprawy w aplikacji.