Trình bày API Tính toàn vẹn của Play

Play Integrity API (PIA) là một công cụ chống hành vi sai trái dành cho nhà phát triển Android để phát hiện các thiết bị có rủi ro và mối đe doạ bảo mật. Bản minh hoạ này sử dụng một ứng dụng mẫu cho mục đích kiểm thử, mang đến trải nghiệm học tập có hướng dẫn thông qua các trường hợp sử dụng tiêu chuẩn cho API Tính toàn vẹn của Play.

Sau khi tạo ứng dụng Android mẫu và máy chủ nút, chế độ thiết lập ban đầu yêu cầu một Dự án duy nhất liên kết để kết nối dự án trên đám mây Google với ứng dụng trong Play Console.

Sau đó, bản minh hoạ sẽ hướng dẫn bạn cách định cấu hình các Tính năng dành riêng cho từng ứng dụng vi mô. Ví dụ:

  • Bảo vệ các tài nguyên phía máy chủ (ví dụ: Ứng dụng vi mô phát trực tuyến): Ví dụ này minh hoạ cách triển khai việc phân phối nội dung hoặc phản hồi theo cấp dựa trên kết quả và thuộc tính nhận dạng thiết bị.
  • Bảo vệ chống lại hành vi khai thác phía máy khách (ví dụ: Ứng dụng vi mô trò chơi): Tính năng này tập trung vào việc bảo vệ môi trường phiên bằng cách sử dụng kết quả PIA để phát hiện các ứng dụng độc hại trên thiết bị, cũng như các ứng dụng trái phép chụp màn hình hoặc kiểm soát thiết bị trong một phiên được bảo vệ.
  • Bảo vệ các hành động có giá trị cao (ví dụ: Ứng dụng vi mô Ngân hàng): Ví dụ này minh hoạ cách bảo vệ các lượt tương tác quan trọng của người dùng bằng cách thực thi tính toàn vẹn của thiết bị và liên kết nội dung.

Điều kiện tiên quyết

Trước khi bắt đầu bản minh hoạ này, bạn nên làm những việc sau:

  • Tổng quan về API: Play Integrity API là gì và cách API này hỗ trợ một môi trường an toàn cho nhà phát triển và người dùng của họ.
  • Các thuật ngữ chính và khái niệm về an toàn dữ liệu.

Tải ứng dụng mẫu xuống

Chúng tôi đã xuất bản một mẫu tính năng nguồn mở cho tài khoản Android GitHub chính thức. Mẫu này cung cấp một cách triển khai theo phương pháp hay nhất cho quy trình yêu cầu thông thường của API Tính toàn vẹn của Play.

Tải ứng dụng mẫu PIA xuống

Mẫu này bao gồm:

  • Một cách triển khai tham chiếu từ đầu đến cuối theo chuẩn cho các yêu cầu thông thường của Play Integrity API.
  • Các phương pháp hay nhất để chuẩn bị mã thông báo và liên kết nội dung.
  • Sử dụng các tính năng không bắt buộc: Tính toàn vẹn mạnh mẽ, thuộc tính thiết bị và thông tin chi tiết về môi trường (ví dụ: rủi ro truy cập ứng dụng và kết quả đánh giá của Play Protect).
  • Các ví dụ hữu ích để xử lý phản hồi của API, bao gồm cả mã lỗi (với chiến lược thử lại) và kích hoạt Hộp thoại khắc phục trong ứng dụng.
Trước
Tổng quan
Tiếp
Thiết lập