Play Integrity API (PIA) — это инструмент защиты от злоупотреблений для разработчиков Android, позволяющий обнаруживать опасные устройства и угрозы безопасности. Эта демонстрация, использующая тестовое приложение, предоставляет пошаговое обучение на примере стандартных сценариев использования Play Integrity API.
После создания тестового Android-приложения и Node-сервера для первоначальной настройки требуется связать один проект с приложением через Play Console.
Затем демонстрационная версия проведет вас через настройку функций, специфичных для каждого микроприложения. Например:
- Защита серверных ресурсов (например, микроприложения потоковой передачи): здесь показано, как реализовать многоуровневую доставку контента или ответов на основе результатов распознавания устройства и его атрибутов.
- Защита от эксплуатации уязвимостей на стороне клиента (например, микроприложений в играх): это направлено на защиту среды сеанса с помощью результатов проверки PIA для обнаружения вредоносных приложений на устройстве, а также несанкционированных приложений, захватывающих экран или управляющих устройством во время защищенного сеанса.
- Обеспечение безопасности важных действий (например, микроприложение банка): здесь показано, как защитить критически важные взаимодействия пользователей путем обеспечения целостности устройства и привязки контента.
Предварительные требования
Перед началом демонстрации вам следует выполнить следующие действия:
- Обзор API : Что представляет собой Play Integrity API и как он обеспечивает безопасную среду для разработчиков и их пользователей.
- Ключевые термины и понятия безопасности данных.
Скачайте демонстрационное приложение
Мы опубликовали пример с открытым исходным кодом на официальном аккаунте Android в GitHub. Этот пример демонстрирует лучшие практики реализации стандартного потока запросов API Play Integrity.
Загрузите пример приложения PIA.
В образец входят:
- Каноническая сквозная эталонная реализация для запросов в соответствии со стандартом Play Integrity API.
- Рекомендации по подготовке токенов и привязке контента.
- Использование дополнительных функций: обеспечение высокой целостности данных, анализ характеристик устройства и деталей окружающей среды (например, риск доступа к приложению и заключение Play Protect).
- Практические примеры обработки ответов API, включая коды ошибок (с вариантами повторных попыток) и запуск диалоговых окон устранения неполадок в приложении.