A API Play Integrity (PIA, na sigla em inglês) é uma ferramenta contra abuso para desenvolvedores Android que detecta dispositivos arriscados e ameaças à segurança. Esta demonstração, que usa um app de exemplo para fins de teste, oferece uma experiência de aprendizado guiada por casos de uso padrão da API Play Integrity.
Depois de criar o app Android de exemplo e o servidor de nó, a configuração inicial exige uma única vinculação de projeto para conectar o projeto do Google Cloud ao app no Play Console.
Em seguida, a demonstração orienta você na configuração de recursos específicos para cada microraplicativo. Por exemplo:
- Proteção de recursos do lado do servidor (por exemplo, microraplicativo de streaming): demonstra como implementar a entrega ou respostas de conteúdo em camadas com base nos vereditos e atributos de reconhecimento do dispositivo.
- Proteção contra exploração do lado do cliente (por exemplo, microraplicativo de jogos): concentra-se na proteção de um ambiente de sessão usando vereditos da PIA para detectar apps mal-intencionados no dispositivo, bem como apps não autorizados que capturam a tela ou controlam o dispositivo durante uma sessão protegida.
- Proteção de ações de alto valor (por exemplo, microraplicativo bancário): mostra como proteger interações críticas do usuário aplicando a integridade do dispositivo e a vinculação de conteúdo.
Pré-requisitos
Antes de começar esta demonstração, faça o seguinte:
- Visão geral da API: o que é a API Play Integrity e como ela oferece suporte a um ambiente seguro para desenvolvedores e usuários.
- Principais termos e conceitos de segurança de dados.
Baixar o app de exemplo
Publicamos um exemplo de recurso de código aberto na conta oficial do Android no GitHub (em inglês). Esse exemplo oferece uma implementação de prática recomendada do fluxo de solicitação padrão da API Play Integrity.
Baixar o app de exemplo da PIA
O exemplo inclui:
- Uma implementação de referência canônica de ponta a ponta para solicitações padrão da API Play Integrity.
- Práticas recomendadas para preparação de tokens e vinculação de conteúdo.
- Uso de recursos opcionais: integridade forte, atributos do dispositivo e detalhes do ambiente (por exemplo, risco de acesso ao app e veredito do Play Protect).
- Exemplos práticos para processar respostas da API, incluindo códigos de erro (com estratégias de nova tentativa) e acionamento de caixas de diálogo de correção no app.