Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Play Integrity API का डेमो

Play Integrity API (PIA), Android डेवलपर के लिए गलत इस्तेमाल को रोकने वाला एक टूल है. इसकी मदद से, जोखिम भरे डिवाइसों और सुरक्षा से जुड़े खतरों का पता लगाया जा सकता है. इस डेमो में, जांच के लिए सैंपल ऐप्लिकेशन का इस्तेमाल किया गया है. इसमें, Play Integrity API के इस्तेमाल के सामान्य उदाहरणों के ज़रिए, सीखने का अनुभव मिलता है.

Android ऐप्लिकेशन और नोड सर्वर का सैंपल बनाने के बाद, शुरुआती सेटअप के लिए एक प्रोजेक्ट को लिंक करना ज़रूरी है. इससे Google Cloud प्रोजेक्ट को Play Console में मौजूद ऐप्लिकेशन से कनेक्ट किया जा सकता है.

इसके बाद, डेमो में आपको हर माइक्रो-ऐप्लिकेशन के लिए, सुविधाओं को कॉन्फ़िगर करने का तरीका बताया जाता है. उदाहरण के लिए:

सर्वर-साइड के संसाधनों की सुरक्षा करना (जैसे, स्ट्रीमिंग माइक्रो-ऐप्लिकेशन): इससे पता चलता है कि डिवाइस की पहचान से जुड़े फ़ैसलों और एट्रिब्यूट के आधार पर, कॉन्टेंट डिलीवरी या जवाबों को अलग-अलग टियर में कैसे लागू किया जाए.
क्लाइंट-साइड के गलत इस्तेमाल से सुरक्षा (जैसे, गेम का माइक्रो-ऐप्लिकेशन): यह सेशन एनवायरमेंट को सुरक्षित रखने पर फ़ोकस करता है.इसके लिए, PIA के फ़ैसलों का इस्तेमाल करके डिवाइस पर मौजूद नुकसान पहुंचाने वाले ऐप्लिकेशन का पता लगाया जाता है. साथ ही, उन ऐप्लिकेशन का भी पता लगाया जाता है जो सुरक्षित सेशन के दौरान स्क्रीन कैप्चर करते हैं या डिवाइस को कंट्रोल करते हैं.
ज़्यादा अहम कार्रवाइयों को सुरक्षित रखना (जैसे, बैंक का माइक्रो-ऐप्लिकेशन): इससे पता चलता है कि डिवाइस की इंटिग्रिटी और कॉन्टेंट बाइंडिंग को लागू करके, उपयोगकर्ता की अहम इंटरैक्शन को कैसे सुरक्षित रखा जाए.

ज़रूरी शर्तें

इस डेमो को शुरू करने से पहले, आपको ये काम करने होंगे:

एपीआई के बारे में खास जानकारी: Play Integrity API क्या है और यह डेवलपर और उनके उपयोगकर्ताओं के लिए सुरक्षित माहौल कैसे बनाता है.
मुख्य शब्दों और डेटा की सुरक्षा से जुड़े कॉन्सेप्ट के बारे में जानें.

सैंपल ऐप्लिकेशन डाउनलोड करना

हमने Android के आधिकारिक GitHub खाते पर, ओपन-सोर्स सुविधा का सैंपल पब्लिश किया है. इस सैंपल में, Play Integrity API के स्टैंडर्ड अनुरोध फ़्लो को लागू करने का सबसे सही तरीका बताया गया है.

PIA का सैंपल ऐप्लिकेशन डाउनलोड करना

इस सैंपल में ये चीज़ें शामिल हैं:

Play Integrity API के स्टैंडर्ड अनुरोधों के लिए, एंड-टू-एंड रेफ़रंस लागू करने का एक कैननिकल तरीका.
टोकन तैयार करने और कॉन्टेंट बाइंड करने के सबसे सही तरीके.
वैकल्पिक सुविधाओं का इस्तेमाल: इंटिग्रिटी की मज़बूत सुरक्षा, डिवाइस की विशेषताएं, और एनवायरमेंट की जानकारी (जैसे, ऐप्लिकेशन को ऐक्सेस करने से जुड़ा जोखिम और Play Protect का फ़ैसला).
एपीआई से मिले जवाबों को मैनेज करने के लिए, कार्रवाई किए जा सकने वाले उदाहरण. इनमें गड़बड़ी के कोड (फिर से कोशिश करने की रणनीतियों के साथ) और ऐप्लिकेशन में गड़बड़ी ठीक करने से जुड़े डायलॉग बॉक्स को ट्रिगर करना शामिल है.