Play Integrity API-এর ওভারভিউ

প্লে ইন্টিগ্রিটি এপিআই আপনাকে যাচাই করতে সাহায্য করে যে ব্যবহারকারীর কার্যকলাপ এবং সার্ভার অনুরোধগুলি আপনার আসল অ্যাপ থেকেই আসছে, যা গুগল প্লে দ্বারা ইনস্টল করা এবং একটি আসল ও প্রত্যয়িত অ্যান্ড্রয়েড ডিভাইসে চলছে। ঝুঁকিপূর্ণ কার্যকলাপ—যেমন বিকৃত অ্যাপ সংস্করণ, অবিশ্বস্ত ডিভাইস বা এমুলেটেড পরিবেশ থেকে আসা কার্যকলাপ—শনাক্ত করার মাধ্যমে, আপনার ব্যাকএন্ড সার্ভার অপব্যবহার ও অননুমোদিত প্রবেশ রোধ করতে, জালিয়াতির বিরুদ্ধে লড়াই করতে, প্রতারণা মোকাবেলা করতে এবং ব্যবহারকারীদের আক্রমণ থেকে রক্ষা করার জন্য উপযুক্ত ব্যবস্থা গ্রহণ করতে পারে।

প্লে ইন্টিগ্রিটি এপিআই-এর সংক্ষিপ্ত বিবরণ প্রবাহ

এপিআইটি এমন সব সিদ্ধান্ত প্রদান করে যা আপনাকে সম্ভাব্য হুমকি শনাক্ত করতে সাহায্য করে, যার মধ্যে রয়েছে:

  • অননুমোদিত অ্যাক্সেস : accountDetails ভারডিক্ট আপনাকে নির্ধারণ করতে সাহায্য করে যে ব্যবহারকারী গুগল প্লে-তে আপনার অ্যাপ বা গেমটি ইনস্টল করেছে বা এর জন্য অর্থ প্রদান করেছে কিনা।
  • কোড টেম্পারিং : appIntegrity ভারডিক্ট আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনি আপনার অপরিবর্তিত বাইনারিটির সাথে ইন্টারঅ্যাক্ট করছেন কিনা, যা গুগল প্লে দ্বারা স্বীকৃত।
  • ঝুঁকিপূর্ণ ডিভাইস এবং অনুকৃত পরিবেশ : deviceIntegrity রায় আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনার অ্যাপটি একটি আসল প্রত্যয়িত অ্যান্ড্রয়েড ডিভাইসে চলছে নাকি পিসির জন্য গুগল প্লে গেমসের একটি আসল ইনস্ট্যান্সে চলছে।

গুগল প্লে ডেভেলপাররা আরও বিস্তৃত পরিসরের সম্ভাব্য হুমকি শনাক্ত করার জন্য অতিরিক্ত মতামত গ্রহণ করতেও সম্মতি জানাতে পারেন, যার মধ্যে অন্তর্ভুক্ত রয়েছে:

  • প্যাচবিহীন ডিভাইস : deviceIntegrity verdict-এর MEETS_STRONG_INTEGRITY রেসপন্সটি আপনাকে নির্ধারণ করতে সাহায্য করে যে কোনো ডিভাইসে সাম্প্রতিক নিরাপত্তা আপডেট প্রয়োগ করা হয়েছে কিনা (Android 13 এবং তার পরবর্তী সংস্করণ চালিত ডিভাইসগুলোর জন্য)।
  • অন্যান্য অ্যাপ দ্বারা ঝুঁকিপূর্ণ অ্যাক্সেস: appAccessRiskVerdict আপনাকে নির্ধারণ করতে সাহায্য করে যে এমন কোনো অ্যাপ চলছে কিনা যা স্ক্রিন ক্যাপচার করতে, ওভারলে প্রদর্শন করতে, বা ডিভাইস নিয়ন্ত্রণ করতে (উদাহরণস্বরূপ, অ্যাক্সেসিবিলিটি পারমিশনের অপব্যবহারের মাধ্যমে) ব্যবহার করা যেতে পারে।
  • পরিচিত ম্যালওয়্যার: playProtectVerdict আপনাকে নির্ধারণ করতে সাহায্য করে যে Google Play Protect চালু আছে কিনা এবং এটি ডিভাইসে কোনো ঝুঁকিপূর্ণ বা বিপজ্জনক অ্যাপ ইনস্টল করা খুঁজে পেয়েছে কিনা।
  • হাইপারঅ্যাকটিভিটি: recentDeviceActivity লেভেল আপনাকে নির্ধারণ করতে সাহায্য করে যে কোনো ডিভাইস সম্প্রতি অস্বাভাবিকভাবে বেশি সংখ্যক অনুরোধ করেছে কিনা, যা স্বয়ংক্রিয় ট্র্যাফিকের ইঙ্গিত দিতে পারে এবং আক্রমণের লক্ষণ হতে পারে।
  • পুনরাবৃত্ত অপব্যবহার এবং পুনঃব্যবহৃত ডিভাইস: deviceRecall (বিটা) আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনি পূর্বে ফ্ল্যাগ করা কোনো ডিভাইস ব্যবহার করছেন কিনা, এমনকি যদি আপনার অ্যাপটি পুনরায় ইনস্টল করা হয় বা ডিভাইসটি রিসেট করা হয়।

এই এপিআইটি ফোন, ট্যাবলেট, ফোল্ডেবলসহ বিভিন্ন অ্যান্ড্রয়েড ডিভাইস, অ্যান্ড্রয়েড অটো, অ্যান্ড্রয়েড টিভি, অ্যান্ড্রয়েড এক্সআর, ক্রোমওএস, ওয়্যার ওএস এবং পিসির জন্য গুগল প্লে গেমসে ব্যবহার করা যায়।

নিরাপত্তা সংক্রান্ত বিবেচনা

এই প্রস্তাবিত পদ্ধতিগুলো অনুসরণ করলে প্লে ইন্টিগ্রিটি এপিআই আপনার অ্যাপের জন্য সবচেয়ে বেশি কার্যকর হয়:

একটি অপব্যবহার-বিরোধী কৌশল রাখুন

প্লে ইন্টিগ্রিটি এপিআই সবচেয়ে ভালোভাবে কাজ করে যখন এটিকে আপনার সামগ্রিক অপব্যবহার-বিরোধী কৌশলের অংশ হিসেবে অন্যান্য সিগন্যালের সাথে ব্যবহার করা হয়, শুধুমাত্র আপনার অপব্যবহার-বিরোধী ব্যবস্থা হিসেবে নয়। আপনার অ্যাপের জন্য অন্যান্য উপযুক্ত নিরাপত্তা সেরা অনুশীলনের সাথে এই এপিআই ব্যবহার করুন। ডিফল্টরূপে, আপনার অ্যাপ সমস্ত ইনস্টল মিলিয়ে প্রতিদিন মোট ১০,০০০টি পর্যন্ত অনুরোধ করতে পারে। আপনি আপনার দৈনিক সর্বোচ্চ সীমা বাড়ানোর জন্য অনুরোধ করতে পারেন।

পদক্ষেপ নেওয়ার আগে টেলিমেট্রি সংগ্রহ করুন এবং আপনার শ্রোতাদের সম্পর্কে জানুন।

প্লে ইন্টিগ্রিটি এপিআই-এর রায়ের উপর ভিত্তি করে আপনার অ্যাপের আচরণ পরিবর্তন করার আগে, আপনি কোনো কঠোর ব্যবস্থা ছাড়াই এপিআইটি প্রয়োগ করে আপনার বর্তমান ব্যবহারকারীদের অবস্থা বুঝতে পারেন। আপনার বর্তমান ব্যবহারকারীরা কী ধরনের রায় দিচ্ছে তা একবার জেনে গেলে, আপনি আপনার পরিকল্পিত যেকোনো কঠোর ব্যবস্থার প্রভাব অনুমান করতে পারবেন এবং সেই অনুযায়ী আপনার অপব্যবহার-বিরোধী কৌশল সামঞ্জস্য করতে পারবেন।

সততার রায়ের জন্য আপনি কীভাবে অনুরোধ করবেন তা স্থির করুন

প্লে ইন্টিগ্রিটি এপিআই ইন্টিগ্রিটি ভার্ডিক্ট অনুরোধ এবং গ্রহণ করার জন্য দুটি বিকল্প প্রদান করে। আপনি স্ট্যান্ডার্ড অনুরোধ, ক্লাসিক অনুরোধ, বা উভয় ধরণের অনুরোধের সংমিশ্রণ, যা-ই করুন না কেন, ইন্টিগ্রিটি ভার্ডিক্ট প্রতিক্রিয়া একই বিন্যাসে ফেরত দেওয়া হবে।

স্ট্যান্ডার্ড এপিআই রিকোয়েস্ট যেকোনো অ্যাপ বা গেমের জন্য উপযুক্ত এবং ব্যবহারকারীর কোনো কার্যকলাপ বা সার্ভার রিকোয়েস্ট আসল কি না, তা যাচাই করার জন্য প্রয়োজন অনুযায়ী এটি করা যেতে পারে। স্ট্যান্ডার্ড রিকোয়েস্টের ল্যাটেন্সি সবচেয়ে কম (গড়ে কয়েকশ মিলিসেকেন্ড) এবং একটি ব্যবহারযোগ্য ফলাফল পাওয়ার নির্ভরযোগ্যতা অনেক বেশি। স্ট্যান্ডার্ড রিকোয়েস্ট ডিভাইসের নিজস্ব স্মার্ট ক্যাশিং ব্যবহার করে এবং নির্দিষ্ট কিছু ধরনের আক্রমণ থেকে সুরক্ষার দায়িত্ব গুগল প্লে-এর ওপর অর্পণ করে।

ক্লাসিক এপিআই রিকোয়েস্ট , যা ইন্টিগ্রিটি ভার্ডিক্ট অনুরোধ করার মূল পদ্ধতি, সেটিও এখনও উপলব্ধ আছে। ক্লাসিক রিকোয়েস্টের ল্যাটেন্সি বেশি (গড়ে কয়েক সেকেন্ড) এবং নির্দিষ্ট কিছু ধরনের আক্রমণের ঝুঁকি কমানোর দায়িত্ব আপনার। ক্লাসিক রিকোয়েস্ট স্ট্যান্ডার্ড রিকোয়েস্টের চেয়ে ব্যবহারকারীর ডেটা এবং ব্যাটারি বেশি ব্যবহার করে, কারণ এটি একটি নতুন মূল্যায়ন শুরু করে। তাই, কোনো অত্যন্ত সংবেদনশীল বা মূল্যবান কাজ আসল কিনা তা পরীক্ষা করার জন্য এটি একবারের জন্য এবং খুব কমই করা উচিত। আপনি যদি একটি ক্লাসিক রিকোয়েস্ট করে পরে ব্যবহারের জন্য ক্যাশ করার কথা ভাবেন, তবে আক্রমণের ঝুঁকি কমাতে আপনার পরিবর্তে একটি স্ট্যান্ডার্ড রিকোয়েস্ট করা উচিত।

নিম্নলিখিত সারণিতে দুই ধরনের অনুরোধের মধ্যে কিছু মূল পার্থক্য তুলে ধরা হলো:

স্ট্যান্ডার্ড এপিআই অনুরোধ ক্লাসিক এপিআই অনুরোধ
ন্যূনতম অ্যান্ড্রয়েড এসডিকে প্রয়োজন * অ্যান্ড্রয়েড ৬.০ (এপিআই লেভেল ২৩) বা উচ্চতর অ্যান্ড্রয়েড ৬.০ (এপিআই লেভেল ২৩) বা উচ্চতর
এপিআই ওয়ার্ম আপ প্রয়োজন ✔️ (কয়েক সেকেন্ড)
সাধারণ অনুরোধ বিলম্ব কয়েকশ মিলিসেকেন্ড কয়েক সেকেন্ড
সম্ভাব্য অনুরোধের ফ্রিকোয়েন্সি যেকোনো কাজ বা অনুরোধের জন্য ঘন ঘন (চাহিদা অনুযায়ী যাচাই) অনিয়মিত (সর্বোচ্চ গুরুত্বপূর্ণ কাজ বা সবচেয়ে সংবেদনশীল অনুরোধের জন্য এককালীন যাচাই)
রিপ্লে এবং অনুরূপ আক্রমণ প্রতিরোধ করুন গুগল প্লে দ্বারা স্বয়ংক্রিয় প্রশমন সার্ভার সাইড লজিকের সাথে nonce ফিল্ড ব্যবহার করুন

প্লে ইন্টিগ্রিটি এপিআই লাইব্রেরি v1.4.0 এবং তার পরবর্তী সংস্করণগুলোর জন্য, উভয় ধরনের অনুরোধের ক্ষেত্রেই ন্যূনতম সমর্থিত অ্যান্ড্রয়েড এসডিকে একই এবং এটি লাইব্রেরির minSdkVersion দ্বারা নির্ধারিত হয়। v1.3.0 এবং তার পূর্ববর্তী সংস্করণগুলোর জন্য, স্ট্যান্ডার্ড এপিআই অনুরোধের ক্ষেত্রে ন্যূনতম প্রয়োজনীয় অ্যান্ড্রয়েড এসডিকে হলো অ্যান্ড্রয়েড ৫.০ (এপিআই লেভেল ২১) এবং ক্লাসিক এপিআই অনুরোধের ক্ষেত্রে অ্যান্ড্রয়েড ৪.৪ (এপিআই লেভেল ১৯)।

ক্লাসিক অনুরোধ বিবেচ্য বিষয়গুলিতে আরও পার্থক্যসহ একটি সারণি আপনি দেখতে পারেন।

উপযুক্ত মুহূর্তে সততার রায়ের জন্য অনুরোধ করুন।

আপনার অ্যাপের ইন্টিগ্রিটি চেক স্ক্যামারদের দ্বারা এড়িয়ে যাওয়া প্রতিরোধ করতে, যে অ্যাকশন বা সার্ভার রিকোয়েস্টটি আপনি অ্যাক্সেস হওয়া থেকে রক্ষা করতে চান, তার যথাসম্ভব কাছাকাছি সময়ে আপনার অ্যাপ অ্যাক্সেস রিস্ক ভারডিক্টের জন্য অনুরোধ করা উচিত।

আপনার API অনুরোধগুলোকে প্রতিলিপি করা কঠিন করে তুলুন

স্ট্যান্ডার্ড এপিআই অনুরোধগুলিতে requestHash নামে একটি ফিল্ড থাকে যা টেম্পারিং এবং অনুরূপ আক্রমণ থেকে রক্ষা করার জন্য ব্যবহৃত হয়। এই ফিল্ডে, আপনার অ্যাপের অনুরোধ থেকে সমস্ত প্রাসঙ্গিক ভ্যালুর একটি ডাইজেস্ট অন্তর্ভুক্ত করা উচিত। আপনার অ্যাপের স্ট্যান্ডার্ড অনুরোধগুলিকে সুরক্ষিত করতে কন্টেন্ট বাইন্ডিং কীভাবে ব্যবহার করবেন সে সম্পর্কিত নির্দেশিকা অনুসরণ করুন।

ক্লাসিক এপিআই অনুরোধগুলিতে nonce (nonce বা number once-এর সংক্ষিপ্ত রূপ) নামে একটি ফিল্ড থাকে, যা রিপ্লে এবং টেম্পারিং অ্যাটাকের মতো নির্দিষ্ট ধরণের আক্রমণ থেকে রক্ষা করতে ব্যবহৃত হয়। আপনার অ্যাপের ক্লাসিক অনুরোধগুলিকে সুরক্ষিত করতে কীভাবে ননস তৈরি করবেন , সেই নির্দেশিকা অনুসরণ করুন।

ক্যাশিং ইন্টিগ্রিটি রায় এড়িয়ে চলুন

ইন্টিগ্রিটি ভার্ডিক্ট ক্যাশ করে রাখলে প্রক্সিং-এর ঝুঁকি বাড়ে। এটি এমন একটি আক্রমণ যেখানে কোনো দুষ্কৃতকারী একটি ভালো ডিভাইস থেকে পাওয়া ভার্ডিক্ট অন্য কোনো পরিবেশে অপব্যবহারমূলক উদ্দেশ্যে পুনরায় ব্যবহার করে। রেসপন্স ক্যাশ করার পরিবর্তে, আপনি চাহিদা অনুযায়ী ভার্ডিক্ট পেতে একটি সাধারণ এপিআই (API) রিকোয়েস্ট করতে পারেন।

একটি স্তরভিত্তিক প্রয়োগ কৌশল রাখুন

প্লে ইন্টিগ্রিটি এপিআই-এর ইন্টিগ্রিটি ভারডিক্টে বিভিন্ন ধরনের সম্ভাব্য প্রতিক্রিয়া থাকে, যার ফলে একাধিক স্তরের প্রয়োগ ব্যবস্থা সহ একটি অপব্যবহার-বিরোধী কৌশল তৈরি করা সম্ভব হয়। প্রতিটি সম্ভাব্য প্রতিক্রিয়া বা প্রতিক্রিয়ার গোষ্ঠীর উপর নির্ভর করে আপনার অ্যাপের ব্যাকএন্ড সার্ভারকে ভিন্নভাবে কাজ করার জন্য কনফিগার করার মাধ্যমে আপনি এটি করতে পারেন।

ডিভাইসের নির্ভরযোগ্যতা মূল্যায়ন করার আগে, এপিআই রেসপন্সের অন্যান্য কোর সিগন্যালগুলো যাচাই করা অপরিহার্য:

  • অনুরোধের বিবরণ: নিশ্চিত করুন যে requestDetails আপনার প্রত্যাশিত মানের সাথে মেলে, বিশেষ করে রিপ্লে অ্যাটাক প্রতিরোধ করতে requestHash বা nonce যাচাই করুন।
  • অ্যাপের অখণ্ডতা: যাচাই করুন যে appRecognitionVerdict PLAY_RECOGNIZED কিনা, যা নিশ্চিত করে যে অ্যাপটির সাইনিং সার্টিফিকেটটি Play দ্বারা স্বীকৃত এবং অক্ষত।
  • অ্যাকাউন্টের বিবরণ: যাচাই করুন যে appLicensingVerdictLICENSED আছে, যা নিশ্চিত করে যে ব্যবহারকারী Google Play থেকে অ্যাপটি ইনস্টল বা আপডেট করেছেন।

এই বেসলাইন চেকগুলো ব্যর্থ হলে আপনার অ্যাপের তা সামাল দেওয়ার সক্ষমতা থাকা উচিত, উদাহরণস্বরূপ, অ্যাপের ভেতরের প্লে রিমিডিয়েশন ডায়ালগ ব্যবহার করে। এছাড়াও, অনুরোধ চলাকালীন উদ্ভূত হতে পারে এমন এরর কোডগুলোও আপনার অ্যাপের সামাল দেওয়ার সক্ষমতা থাকা উচিত।

বেসলাইন চেকগুলো পাস হয়ে গেলে, প্লে কনসোল থেকে আপনার এপিআই রেসপন্সে অতিরিক্ত ডিভাইস লেবেল গ্রহণ করার মাধ্যমে ডিভাইসের বিশ্বাসযোগ্যতার উপর ভিত্তি করে আপনার এনফোর্সমেন্ট স্ট্র্যাটেজিকে বিভিন্ন স্তরে ভাগ করা সম্ভব। প্রতিটি ডিভাইস সেই সমস্ত লেবেল ফেরত দেবে, যেগুলোর মানদণ্ড এটি পূরণ করে। অ্যান্ড্রয়েড এসডিকে ভার্সনটি পেতে, আপনার এপিআই রেসপন্সে অন্তর্ভুক্ত deviceAttributes ফিল্ডটি ব্যবহার করা উচিত। ডিভাইসের বিশ্বাসযোগ্যতার স্তরগুলো অধিক বিশ্বস্ত ডিভাইস থেকে কম বিশ্বস্ত ডিভাইস পর্যন্ত বিস্তৃত:

  • MEETS_STRONG_INTEGRITY (অ্যান্ড্রয়েড ১৩+): ডিভাইসের সর্বোচ্চ বিশ্বস্ততার স্তর, যার জন্য হার্ডওয়্যার-সমর্থিত নিরাপত্তা সংকেত এবং একটি সাম্প্রতিক নিরাপত্তা প্যাচ প্রয়োজন।
  • MEETS_DEVICE_INTEGRITY (অ্যান্ড্রয়েড ১৩+) এবং MEETS_STRONG_INTEGRITY (অ্যান্ড্রয়েড ১৩-এর পূর্ববর্তী সংস্করণ): এটি আস্থার পরবর্তী স্তর। উভয়ই হার্ডওয়্যার-সমর্থিত নিরাপত্তা সংকেতের উপর নির্ভর করে।
  • MEETS_DEVICE_INTEGRITY (অ্যান্ড্রয়েড ১৩-এর পূর্ববর্তী): এটি পরবর্তী স্তর, যা উপলব্ধ থাকলে হার্ডওয়্যার-সমর্থিত অ্যাটেস্টেশন এবং বিকল্প হিসেবে সফটওয়্যার-সমর্থিত অ্যাটেস্টেশন ব্যবহার করে।
  • MEETS_BASIC_INTEGRITY : আস্থার সর্বনিম্ন স্তর, যা কোনো ডিভাইস লেবেল না পাওয়ার ঠিক আগের পর্যায়।

উদাহরণস্বরূপ, সমস্ত ডিভাইস লেবেল গ্রহণ করার জন্য সম্মতি জানানোর পর, আপনি এমন একটি ডিভাইসকে বেশি বিশ্বাস করতে পারেন যা শুধুমাত্র MEETS_BASIC_INTEGRITY রিটার্ন করার চেয়ে MEETS_STRONG_INTEGRITY , MEETS_DEVICE_INTEGRITY এবং MEETS_BASIC_INTEGRITY রিটার্ন করে। প্রতিটি পরিস্থিতিতে আপনি সার্ভার থেকে ভিন্নভাবে সাড়া দিতে পারেন।

এরপরে আপনি আপনার স্তরভিত্তিক প্রয়োগ কৌশলে অন্যান্য সংকেতও যুক্ত করতে পারেন, যেমন recentDeviceActivity তে উচ্চতর স্তর প্রদর্শনকারী ডিভাইসগুলিকে কম বিশ্বস্ত হিসাবে গণ্য করা।

আপনার সার্ভার থেকে আপনার অ্যাপে বিভিন্ন ধরনের প্রতিক্রিয়া পাঠান।

প্রতিটি প্রতিক্রিয়ার জন্য সার্ভার থেকে অ্যাপে একটি বাইনারি Allow/Deny প্রতিক্রিয়া পাঠানোর চেয়ে একাধিক সিদ্ধান্তের ফলাফল অনুকরণ করা আরও কঠিন। উদাহরণস্বরূপ, আপনি Allow, Allow with limits, Allow with limits after CAPTCHA completion, এবং Deny-এর মতো সম্পর্কিত প্রতিক্রিয়ার একটি সিরিজ ব্যবহার করতে পারেন।

ব্যবহারকারীর গোপনীয়তা বজায় রেখে ডিভাইস রিকলের মাধ্যমে পুনরাবৃত্ত অপব্যবহার শনাক্ত করুন।

ডিভাইস রিকল অ্যাপগুলোকে ব্যবহারকারীর গোপনীয়তা বজায় রেখে একটি নির্দিষ্ট ডিভাইসের সাথে সম্পর্কিত কিছু কাস্টম ডেটা সংরক্ষণ এবং পুনরুদ্ধার করার ক্ষমতা দেয়। এই ডেটা গুগলের সার্ভারে সংরক্ষিত থাকে, যা আপনার অ্যাপ পুনরায় ইনস্টল করা বা ডিভাইসটি রিসেট করার পরেও প্রতিটি ডিভাইসের ডেটা নির্ভরযোগ্যভাবে পুনরুদ্ধার করতে সাহায্য করে। এটি আপনাকে অতীতে অপব্যবহারমূলক বলে মনে হওয়া কোনো ডিভাইসকে পুনরায় শনাক্ত করার একটি নির্ভরযোগ্য উপায় দেয়, যাতে আপনি ব্যবস্থা নিতে পারেন এবং সেটিকে পুনরায় অপব্যবহারের জন্য ব্যবহার হওয়া থেকে থামাতে পারেন। ডিভাইস রিকল ডেটা গঠনকারী তিনটি মানের জন্য আপনি আপনার নিজস্ব অর্থ নির্ধারণ করতে পারেন:

  • আপনি এগুলিকে সর্বোচ্চ তিনটি পৃথক ফ্ল্যাগ বা বুলিয়ান হিসাবে ব্যবহার করতে পারেন। উদাহরণস্বরূপ, মানগুলি বোঝাতে পারে যে একটি ডিভাইস অ্যাকাউন্ট তৈরি করেছে বা করেনি, ফ্রি ট্রায়াল রিডিম করেছে বা করেনি, অথবা গুরুতর অপব্যবহারের জন্য পরিচিত বা পরিচিত নয়।
  • বিকল্পভাবে, আপনি ভ্যালুগুলোর সমস্ত স্টেটকে আটটি পর্যন্ত কাস্টম লেবেলে একত্রিত করতে পারেন; যেমন, তিনটি ভ্যালুই অপরিবর্তিত থাকার ডিফল্ট স্টেটের জন্য একটি লেবেল এবং কাস্টম অর্থসহ সাতটি লেবেল। এর মাধ্যমে আপনি আপনার সংজ্ঞায়িত আচরণ বা কার্যকলাপের উপর ভিত্তি করে সমস্ত ডিভাইসকে আটটি পর্যন্ত গ্রুপে ভাগ করতে পারবেন। এই ক্ষেত্রে, তিনটি writeDates এর মধ্যে সবচেয়ে সাম্প্রতিকটি নির্দেশ করে যে আপনি কখন লেবেলটি শেষবার আপডেট করেছেন।

ডিভাইস রিকল ডেটা নিয়ে কাজ করার সময় পূর্বশর্ত এবং অন্যান্য বিষয়গুলোও মনে রাখবেন।

সাম্প্রতিক ডিভাইস কার্যকলাপ ব্যবহার করে ব্যাপক অপব্যবহার সনাক্ত করুন।

প্লে ইন্টিগ্রিটি এপিআই-এর সাম্প্রতিক ডিভাইস অ্যাক্টিভিটি ফিচারটি ব্যবহার করে সেইসব ডিভাইস খুঁজে বের করুন যেগুলো বিপুল পরিমাণে ইন্টিগ্রিটি টোকেনের জন্য অনুরোধ করছে। যারা এই ধরনের কার্যকলাপ বেশি পরিমাণে করে, সেইসব অপব্যবহারকারীরা সাধারণত আসল ডিভাইস থেকে বৈধ অ্যাটেস্টেশন ফলাফল তৈরি করে এবং রুটেড ডিভাইস ও এমুলেটরগুলোতে স্বয়ংক্রিয় আক্রমণ চালানোর জন্য সেগুলো বটকে সরবরাহ করে। গত এক ঘণ্টায় আপনার অ্যাপটি সেই ডিভাইসে কতগুলো অ্যাটেস্টেশন তৈরি করেছে, তা পরীক্ষা করতে আপনি সাম্প্রতিক ডিভাইস অ্যাক্টিভিটি লেভেল ব্যবহার করতে পারেন।

কার্যকরী ত্রুটি বার্তা দেখান

সম্ভব হলে, ব্যবহারকারীকে দরকারি ত্রুটি বার্তা দিন এবং এটি সমাধানের জন্য কী করতে পারেন তা জানিয়ে দিন; যেমন—পুনরায় চেষ্টা করা, ইন্টারনেট সংযোগ চালু করা, অথবা প্লে স্টোর অ্যাপটি হালনাগাদ আছে কিনা তা পরীক্ষা করা।

অপ্রত্যাশিত সমস্যা বা বিভ্রাটের জন্য একটি পরিকল্পনা রাখুন

প্লে স্ট্যাটাস ড্যাশবোর্ডটি প্লে ইন্টিগ্রিটি এপিআই-এর পরিষেবার অবস্থা এবং যেকোনো বিঘ্ন ও বিভ্রাট সম্পর্কিত তথ্য দেখায়। প্লে ইন্টিগ্রিটি এপিআই-এর বড় আকারের বিভ্রাটের মতো অপ্রত্যাশিত পরিস্থিতিতে আপনার ব্যাকএন্ড সার্ভারটি কীভাবে কাজ করবে, তার পরিকল্পনা আগে থেকেই করে রাখা উচিত। মনে রাখবেন, ডিভাইস-নির্দিষ্ট অ্যান্ড্রয়েড প্ল্যাটফর্ম কী অ্যাটেস্টেশন কী বাতিল হয়ে গেলেও আপনার ব্যাকএন্ড সার্ভারটি কাজ করার জন্য প্রস্তুত থাকা উচিত।

এন্ড-টু-এন্ড এন্টারপ্রাইজ জালিয়াতি সমাধান বিবেচনা করুন

যেসব এন্টারপ্রাইজ গ্রাহক একটি সম্পূর্ণ জালিয়াতি ও বট ব্যবস্থাপনা সমাধান খুঁজছেন, তারা মোবাইলের জন্য reCAPTCHA Enterprise কিনতে পারেন, যার মধ্যে অ্যান্ড্রয়েডের জন্য SDK অন্তর্ভুক্ত রয়েছে যা ডেভেলপারদের জালিয়াতির ঝুঁকির স্কোর প্রদান করে। reCAPTCHA Enterprise স্বয়ংক্রিয়ভাবে Play Integrity API সিগন্যাল অন্তর্ভুক্ত করে এবং গ্রাহকদের জন্য সেগুলোকে reCAPTCHA নেটওয়ার্ক ও অ্যাপ্লিকেশন সিগন্যালের সাথে একত্রিত করে, যা ব্যবহারের সাথে সাথেই একটি বাধাহীন ও অদৃশ্য জালিয়াতি ব্যবস্থাপনা সমাধান প্রদান করে। এটি এমন অ্যান্ড্রয়েড অ্যাপগুলোর জন্যও সুরক্ষা প্রদান করতে পারে যেখানে Play Integrity API উপলব্ধ নেই।

উচ্চ-মূল্যবান বা সংবেদনশীল বৈশিষ্ট্য অ্যাক্সেস করার সময় ঝুঁকিপূর্ণ ট্র্যাফিককে চ্যালেঞ্জ করুন।

সরাসরি অ্যাক্সেস অস্বীকার না করে, আপনার অ্যাপ বা গেমের উচ্চ-মূল্যের বা সংবেদনশীল কার্যকলাপগুলোকে প্লে ইন্টিগ্রিটি এপিআই (Play Integrity API) দিয়ে সুরক্ষিত করার জন্য শনাক্ত করুন। যখন সম্ভব, উচ্চ-মূল্যের কার্যকলাপগুলোকে এগিয়ে যাওয়ার অনুমতি দেওয়ার আগে ঝুঁকিপূর্ণ ট্র্যাফিক যাচাই করুন। উদাহরণস্বরূপ, যখন অ্যাপ অ্যাক্সেসের ঝুঁকি থেকে বোঝা যায় যে এমন কোনো অ্যাপ চলছে যা স্ক্রিন ক্যাপচার করতে পারে, তখন ব্যবহারকারীকে আপনার সুরক্ষিত করতে চাওয়া কার্যকারিতায় এগিয়ে যাওয়ার অনুমতি দেওয়ার আগে, স্ক্রিন ক্যাপচার করতে পারে এমন অ্যাপগুলোকে নিষ্ক্রিয় বা আনইনস্টল করতে বলুন।

পরিষেবার শর্তাবলী এবং ডেটা সুরক্ষা

প্লে ইন্টিগ্রিটি এপিআই অ্যাক্সেস বা ব্যবহার করার মাধ্যমে, আপনি প্লে ইন্টিগ্রিটি এপিআই-এর পরিষেবার শর্তাবলীতে সম্মত হচ্ছেন। এপিআই অ্যাক্সেস করার আগে অনুগ্রহ করে সমস্ত প্রযোজ্য শর্তাবলী এবং নীতিসমূহ পড়ুন ও বুঝে নিন।

আপনার ব্যবহারকারীদের অবহিত রাখতে, ডেভেলপারদের জন্য গুগল প্লে-তে তাদের অ্যাপের ডেটা সংগ্রহ, শেয়ার এবং নিরাপত্তা পদ্ধতি প্রকাশ করার একটি ডেটা সুরক্ষা বিভাগ রয়েছে। আপনার ডেটা ফর্মটি পূরণ করতে, প্লে ইন্টিগ্রিটি এপিআই কীভাবে ডেটা পরিচালনা করে সে সম্পর্কিত এই তথ্যটি দেখুন।

পরবর্তী
সেটআপ