Google Play 遊戲電腦版可透過 Google Play 提供完整防護功能 Integrity API 和其他幾項 Google Play 功能,協助確保 您的遊戲未遭竄改,或從不信任的來源安裝。
Play Integrity API
Play Integrity API 可協助保護 這些活動來自具有潛在風險的詐欺活動。API 能減少攻擊和濫用行為,例如 詐欺、作弊及未經授權的存取。 Play Integrity API 將 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。 SNAA 不支援 Google Play 遊戲電腦版。
裝置完整性欄位
deviceRecognitionVerdict敬上
欄位包含單一值 (deviceRecognitionVerdict)、
用於表示裝置可強制執行應用程式完整性檢查的程度。根據預設
deviceRecognitionVerdict 可含有下列其中一個值:
MEETS_DEVICE_INTEGRITY:應用程式正在 Android 系統上執行 搭載 Google Play 服務。該裝置已通過系統完整性檢查,符合 Android 相容性條件。MEETS_VIRTUAL_INTEGRITY:應用程式正在虛擬 Android 中執行 存取 Google Play 服務,目前僅限於 Google Play 遊戲電腦版。環境與 Android 核心相容性 以及通過 Google Play 完整性檢查- 無 (空白值):應用程式在符合下列條件的裝置上運作: 可能遭受攻擊 (例如掛接 API) 或系統遭到入侵 (例如 或應用程式是在非實體裝置上執行 (例如 模擬器) 未通過 Google Play 完整性檢查。
Play Integrity API 使用 deviceRecognitionVerdict 值
MEETS_VIRTUAL_INTEGRITY 表示遊戲是在 Google Play 遊戲電腦版上執行。以下是傳遞回應的
Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
如果您的跨平台遊戲同時支援行動裝置和
Google Play 遊戲電腦版,請確認您的
驗證邏輯會同時檢查 MEETS_VIRTUAL_INTEGRITY 和
MEETS_DEVICE_INTEGRITY。
自動完整防護
自動完整防護 是 Google Play 在您的遊戲每次加入時新增的執行階段檢查 已開啟的 Pod。如果遊戲遭到竄改或未安裝 透過 Google Play 提供,自動完整防護功能 就可能使 VM 無法執行自動完整防護 不會檢查裝置。必須使用 Play Integrity API 也能取得裝置完整性狀態
自動完整防護功能 保護 完整呈現以下功能:
- 必須從 Google Play 安裝:加入檢查程序,偵測 應用程式之前為 安裝來自 Google Play 的應用程式如果檢查失敗,系統會提示使用者 。這項功能預設為開啟 但您可以將它關閉關閉這項功能會一併停用盜版功能 專為付費應用程式提供保護
- 限制修改:加入檢查程序,偵測您的應用程式是否 未修改。如果 這項檢查失敗,應用程式將無法執行。系統一律會開啟這項功能, 也無法關閉
- 限制反向工程:加入模糊處理和其他進階 讓攻擊者難以移除執行階段檢查的技術。 系統一律會開啟這項功能,您無法自行關閉。
自動完整防護必須由開發人員選擇採用。開發人員不必變更程式碼或請開發人員執行作業。
無論是否有資料或網際網路,防護功能都會執行 以獲得最佳效能和最安全的連線而且不需要使用伺服器端元件。 「必須從 Google Play 安裝」定期檢查 如果 Google Play 商店應用程式 裝置長時間處於離線狀態。