Play Integrity API 是一种反滥用工具,供 Android 开发者检测有风险的设备和安全威胁。此演示使用示例应用进行测试,通过 Play Integrity API 的标准用例提供引导式学习体验。
创建示例 Android 应用和节点服务器后,在 Play 管理中心内将 Google Cloud 项目关联到该应用,以完成初始设置。
然后,演示会向您展示每个微应用的配置功能。例如:
- 保护服务器端资源(例如,流式传输微应用): 这演示了如何根据设备识别结果和属性实现分层内容分发或响应。
- 防范客户端利用(例如,游戏微应用): 这侧重于通过使用 PIA 结果来检测设备上的恶意应用,以及在受保护会话期间捕获屏幕或控制设备的未经授权的应用,从而保护会话环境。
- 保护高价值操作(例如,银行微应用): 这展示了如何通过强制执行设备完整性和内容绑定来保护关键用户互动。
前提条件
在开始之前,您应该熟悉以下内容:
下载示例应用
我们已将开源功能示例发布到官方 Android GitHub 账号。此示例提供了 Play Integrity API 标准请求流程的最佳实践实现。
该示例包括:
- Play Integrity API 标准请求的规范端到端参考实现。
- 令牌准备和内容绑定的最佳实践。
- 可选功能的使用:强完整性、设备属性和环境详细信息(例如,应用访问风险和 Play 保护机制结果)。
- 用于处理 API 响应的可操作示例,包括错误代码(包含重试策略)和触发应用内补救对话框。