Play Integrity API 是一款反滥用工具,可供 Android 开发者检测有风险的设备和安全威胁。此演示使用示例应用进行测试,通过 Play Integrity API 的标准使用情形提供引导式学习体验。
创建示例 Android 应用和节点服务器后,在 Play 管理中心内将 Google Cloud 项目与该应用相关联,以完成初始设置。
然后,演示会向您展示每个微应用的配置功能。例如:
- 保护服务器端资源(例如,流式微应用):此示例演示了如何根据设备识别判定和属性实现分层内容交付或响应。
- 防范客户端利用(例如,游戏微应用):此方法侧重于保护会话环境,通过使用 Play Integrity API 判定结果来检测设备上的恶意应用,以及在受保护的会话期间截屏或控制设备的未经授权的应用。
- 保护高价值操作(例如银行微应用):此示例展示了如何通过强制执行设备完整性和内容绑定来保护关键用户互动。
前提条件
在开始之前,您应该熟悉以下内容:
下载示例应用
我们已在官方 Android GitHub 账号中发布了一个开源功能示例。此示例提供了 Play Integrity API 标准请求流程的最佳实践实现。
该示例包含:
- Play Integrity API 标准请求的规范端到端参考实现。
- 令牌准备和内容绑定方面的最佳实践。
- 使用可选功能:强完整性、设备属性和环境详情(例如应用访问风险和 Play 保护机制判定信息)。
- 有关处理 API 响应(包括错误代码 [附带重试策略])和触发应用内补救对话框的可操作示例。