Play Integrity API (PIA) 是一种反滥用工具,可供 Android 开发者检测有风险的设备和安全威胁。此演示使用示例应用进行测试,通过 Play Integrity API 的标准使用情形提供引导式学习体验。
创建示例 Android 应用和节点服务器后,初始设置需要关联一个项目,以将 Google Cloud 项目连接到 Play 管理中心内的应用。
然后,演示会引导您完成每个微应用的特定功能配置。例如:
- 保护服务器端资源(例如,流式微应用):此示例演示了如何根据设备识别判定和属性实现分层内容传送或响应。
- 防范客户端利用(例如游戏微应用):此功能侧重于通过使用 PIA 判定来检测设备上的恶意应用,以及在受保护的会话期间捕获屏幕或控制设备的未经授权的应用,从而保护会话环境。
- 保护重要操作(例如银行微应用):此示例展示了如何通过强制执行设备完整性和内容绑定来保护关键用户互动。
前提条件
在开始此演示之前,您应执行以下操作:
下载示例应用
我们已在官方 Android GitHub 账号中发布了一个开源功能示例。此示例提供了 Play Integrity API 标准请求流程的最佳实践实现。
该示例包含:
- Play Integrity API 标准请求的规范端到端参考实现。
- 令牌准备和内容绑定方面的最佳实践。
- 使用可选功能:强完整性、设备属性和环境详情(例如应用访问风险和 Play 保护机制判定)。
- 有关处理 API 响应(包括错误代码 [附带重试策略])和触发应用内补救对话框的可操作示例。