Play Integrity API (PIA), Android geliştiricilerin riskli cihazları ve güvenlik tehditlerini tespit etmesi için kötüye kullanım karşıtı bir araçtır. Test amacıyla örnek bir uygulamanın kullanıldığı bu demo, Play Integrity API'nin standart kullanım alanları üzerinden rehberli bir öğrenme deneyimi sunar.
Örnek Android uygulamasını ve düğüm sunucusunu oluşturduktan sonra, ilk kurulumda Google Cloud projesini Play Console'daki uygulamaya bağlamak için tek bir proje bağlantısı gerekir.
Ardından demoda, her bir mikro uygulamaya özgü Özellikler yapılandırması konusunda size yol gösterilir. Örneğin:
- Sunucu tarafı kaynaklarını koruma (ör. Streaming mikro uygulaması): Bu örnekte, cihaz tanıma kararlarına ve özelliklerine göre kademeli içerik dağıtımı veya yanıtların nasıl uygulanacağı gösterilmektedir.
- İstemci taraflı saldırılarına karşı koruma (ör. oyun mikro uygulaması): Bu, cihazdaki kötü amaçlı uygulamaları ve korumalı bir oturum sırasında ekranı yakalayan veya cihazı kontrol eden yetkisiz uygulamaları tespit etmek için PIA kararlarını kullanarak oturum ortamını korumaya odaklanır.
- Yüksek değerli işlemleri güvenli hale getirme (ör. Banka mikro uygulaması): Bu örnekte, cihaz bütünlüğünü ve içerik bağlamayı zorunlu kılarak kritik kullanıcı etkileşimlerinin nasıl korunacağı gösterilmektedir.
Ön koşullar
Bu demoya başlamadan önce şunları yapmanız gerekir:
- API'ye genel bakış: Play Integrity API'nin ne olduğu ve geliştiriciler ile kullanıcıları için güvenli bir ortamı nasıl desteklediği.
- Temel terimler ve veri güvenliği kavramları.
Örnek uygulamayı indirin
Resmi Android GitHub hesabında açık kaynaklı bir özellik örneği yayınladık. Bu örnek, Play Integrity API standart istek akışının en iyi uygulama şeklindeki bir uygulamasını sunar.
PIA örnek uygulamasını indirin
Örnekte şunlar yer alır:
- Play Integrity API için standart isteklerin uçtan uca referans uygulaması.
- Jeton hazırlama ve içerik bağlama ile ilgili en iyi uygulamalar.
- İsteğe bağlı özelliklerin kullanımı: Güçlü bütünlük, cihaz özellikleri ve ortam ayrıntıları (ör. uygulama erişim riski ve Google Play Protect kararı).
- Hata kodları (yeniden deneme stratejileriyle birlikte) ve uygulama içi düzeltme iletişim kutularını tetikleme dahil olmak üzere API yanıtlarını işleme konusunda uygulanabilir örnekler.