لقد أعلنّا مؤخرًا أنّنا نعمل على تعزيز بيانات واجهة برمجة التطبيقات Play Integrity API لجعلها أسرع، وأكثر مقاومة للهجمات، وأكثر خصوصية للمستخدمين، إلى جانب تحسينات أمان أخرى.
ملخص التغييرات
يمكنك العثور على ملخّص تفصيلي للتغييرات والتأثير المتوقّع لاحقًا في هذا المستند. ستتوفّر القرارات الجديدة على النحو التالي:
عمليات الدمج الجديدة: ستتلقّى تلقائيًا الأحكام الجديدة جميع عمليات الدمج الجديدة.
عمليات الدمج الحالية حتى أيار (مايو) 2025: يمكن للمطوّرين الذين لديهم عمليات دمج حالية الموافقة على صفحة إعدادات واجهة برمجة التطبيقات Play Integrity API في Play Console لتلقّي بيانات السلامة الجديدة إلى جانب بيانات السلامة القديمة الآن، ما يمنحك الوقت لمراجعة ومراجعة إجراء تغييرات على سلوك تطبيقك. قبل تفعيل الميزة، يمكنك الاطّلاع على التغيير المتوقّع في النسبة المئوية للأجهزة التي تعرض كلّ تقييم ونموذج JSON للتقييم الجديد. عند تفعيل هذه الميزة، ستلقّى حقلين إضافيَين في الردّ يتضمّنان إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android وبيانات السلامة القديمة.
عمليات الدمج الحالية بعد أيار (مايو) 2025: سيتمّ طرح التحسينات في جميع عمليات الدمج، بدون الحاجة إلى إجراء أيّ عمل من المطوّرين. لن تتلقّى التطبيقات التي فعّلت هذه الميزة قبل أيار (مايو) 2025 الحقل المؤقت الذي يحتوي على الأحكام القديمة.
المحتوى | التغيير المرتقب | التأثير المقدّر* | الأجهزة التي تتوفّر فيها هذه الميزة |
---|---|---|---|
التغييرات التي تؤثّر في جميع المطوّرين الذين يرسلون طلبات إلى واجهة برمجة التطبيقات Play Integrity API | |||
استجابة بيان سلامة الجهاز: meets-device-integrity | يجب أن يكون لدى الجهاز نتيجة إيجابية لميزة التشغيل المتحقَّق منه مستندة إلى الأجهزة. | تأثير بسيط لأنّ واجهة برمجة التطبيقات Play Integrity API تستخدم حاليًا إشارات أمان مستندة إلى الأجهزة على أجهزة Android 13 أو الإصدارات الأحدث (0.4% تقريبًا) | الإصدار 13 من Android والإصدارات الأحدث |
استجابة سلامة التطبيق: بيان التعرّف على التطبيق | لم يتغيّر موقفي | تأثير ضئيل، وسيؤدي ذلك إلى عكس التغيير في نتيجة الجهاز (0.4% تقريبًا) | الإصدار 13 من Android والإصدارات الأحدث |
الردّ على تفاصيل الحساب: نتيجة ترخيص Play | يجب أن يكون التطبيق الذي يطلب الإذن مثبّتًا أو محدّثًا من خلال Google Play. | انخفاض بسيط في الردود المرخّصة (2.5% تقريبًا) | الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث (سيتم طرح هذا التغيير تدريجيًا) |
التغييرات التي تؤثر فقط في مطوّري Play Console ومطوّري Play SDK Console الذين يستخدمون الميزات الاختيارية | |||
استجابة بيان سلامة الجهاز: meets-basic-integrity | يجب توفُّر شهادة مصادقة مفتاح نظام Android، ولكن يمكن أن تكون حالة التشغيل متحقَّقة منها أو غير متحقَّقة منها. | انخفاض طفيف في الردود الأساسية (0.4% تقريبًا) | الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث |
استجابة بيان سلامة الجهاز: meets-strong-integrity | يجب أن يكون الجهاز قد تلقّى تحديثًا أمنيًا في العام الماضي | انخفاض في الردود القوية (14.5% تقريبًا) | الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث |
جميع الإشارات الاختيارية | يجب أن يكون التطبيق الذي يطلب الإذن مثبّتًا أو محدّثًا من خلال Google Play. | انخفاض في النسبة المئوية للردود التي تتضمّن إشارات اختيارية (%7 تقريبًا) | الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث |
*تستند جميع النِسب المئوية المقدَّرة للتأثير أعلاه إلى القيم المتوسطة، وقد تلاحظ التطبيقات المختلفة تغييرات أصغر أو أكبر حسب عدد الأجهزة النشطة التي تم تثبيت التطبيق عليها.
الأسئلة الشائعة
نظرة عامة
ما هي واجهة برمجة التطبيقات Play Integrity API؟
تساعدك واجهة برمجة التطبيقات Play Integrity API في تقييم مدى موثوقية بيئة تطبيق المستخدم من خلال الحصول على معلومات عن الجهاز والتطبيق والمستخدم، ما يتيح لك رصد حالات إساءة الاستخدام والهجمات المحتمَلة والاستجابة لها.
ما هي الإشارات التي تقدّمها واجهة برمجة التطبيقات Play Integrity API؟
تتضمّن واجهة برمجة التطبيقات Play Integrity API هوية التطبيق الذي يطلب البيانات وما إذا كان تم تثبيت التطبيق الذي يطلب البيانات من خلال Google Play وما إذا كان الجهاز هو جهاز Android أصلي معتمَد من "Play للحماية". يتم توفير هذه الإشارات تلقائيًا. يمكنك قراءة هذه الإشارات على خادم الخلفية في تطبيقك وتحديد ما إذا كان يجب أن يستجيب تطبيقك لهذه الإشارات وكيفية الاستجابة لها. يمكن لمطوّري التطبيقات على Google Play تفعيل ميزة تلقّي إشارات إضافية في عمليات التثبيت على Play لعرض المزيد من المعلومات.
ما هي مصادقة مفتاح نظام التشغيل Android؟
تسمح مصادقة مفتاح نظام Android الأساسي للتطبيقات بالتحقّق من حالة الجهاز والحصول على إشارة قوية تُثبت سلامة عملية التشغيل المستندة إلى الجهاز. ويعتمد ذلك على مفتاح تقدّمه Google في متجر المفاتيح المستند إلى الأجهزة في الجهاز. تستخدم واجهة برمجة التطبيقات Play Integrity API حاليًا ميزة "إثبات صحة المفتاح" للحصول على إشارات أمان مستندة إلى الأجهزة على بعض الأجهزة، وستبدأ الآن بدمجها بشكلٍ أعمق على جميع الأجهزة التي تعمل بنظام التشغيل Android 13 أو الإصدارات الأحدث.
تغييرات في البيان
ما هي التغييرات التي يتم إجراؤها على بيانات السلامة في واجهة برمجة التطبيقات Play Integrity API على أجهزة Android 13 أو الإصدارات الأحدث؟
ستتطلب واجهة برمجة التطبيقات Play Integrity API الآن إشارات أمان مستندة إلى الأجهزة لجميع بيانات السلامة:
- يشير قرار التعرّف على الجهاز
meets-device-integrity
إلى أنّه الجهاز الذي يعمل عليه التطبيق هو جهاز Android حقيقي معتمَد من "Play للحماية". سيتطلّب هذا القرار أن يكون برنامج إقلاع الجهاز مُقفَلاً وأن يكون نظام التشغيل Android المحمَّل هو صورة مُعتمَدة من الشركة المصنّعة للجهاز. - يشير بيان
meets-strong-integrity
لتحديد الجهاز إلى أنّه جهاز Android أصلي معتمَد من "Play للحماية" تم تثبيت تحديث أمان عليه مؤخرًا. سيتطلب هذا القرارmeets-device-integrity
وتلقّي الجهاز تحديث أمان في العام الماضي. قد يتغيّر هذا الشرط في المستقبل. - يشير قرار التعرّف على الجهاز
meets-basic-integrity
إلى أنّه تم إجراء عملية التحقّق على جهاز Android فعلي. يمكن قفل أو فتح بوتloader للجهاز، ويمكن إثبات صحة حالة التشغيل أو عدم إثبات صحتها. قد لا يكون الجهاز معتمَدًا من "Play للحماية"، وفي هذه الحالة لا يمكن لشركة Google تقديم أي ضمانات متعلّقة بالأمان أو الخصوصية أو التوافق مع التطبيقات، ولا يمكنها ضمان أنّ الجهاز لا يعمل كوكيل، مثل مثيل افتراضي لنظام التشغيل Android. ويعني ذلك أيضًا أنّ الأجهزة الجذرية مؤهَّلة لإرجاعmeets-basic-integrity
طالما أنّ مصادقة المفتاح متوفّرة.
لا تؤثّر هذه التغييرات في واجهة برمجة التطبيقات Play Integrity API على تطبيق "ألعاب Play" للكمبيوتر الشخصي، وسيستمر الرمز meets-virtual-integrity
في الظهور.
لماذا يتم تغيير بيانات السلامة في واجهة برمجة التطبيقات Play Integrity API على أجهزة Android 13 أو الإصدارات الأحدث؟
كانت واجهة برمجة التطبيقات Play Integrity API تستخدم جزئيًا إشارات أمان مستندة إلى الأجهزة في جميع إصدارات حزمة تطوير البرامج (SDK) لنظام التشغيل Android. ومن خلال زيادة عمليات الدمج، ستكون بيانات السلامة في واجهة برمجة التطبيقات Play Integrity API أكثر مقاومة للمهاجمين، وأكثر فعالية للتطبيقات، وأكثر خصوصية للمستخدمين. بعد اكتمال عملية النقل، نتوقّع أن تتوفر التحسينات التالية على الأجهزة التي تعمل بنظام Android 13 أو الإصدارات الأحدث:
- انخفاض بنسبة %90 تقريبًا في إشارات الجهاز التي يجب جمعها وتقييمها لتحديد النتيجة التلقائية على خوادم Google ستظل الإشارات الاختيارية تتطلّب جمع إشارات إضافية.
- تحسين وقت استجابة إصدار الأحكام بنسبة تصل إلى% 80 في أسوأ الحالات للطلبات العادية وحتى% 80 لجميع الطلبات الكلاسيكية للحصول على الأحكام التلقائية يمكن أن تزيد الإشارات الاختيارية من وقت الاستجابة.
- مستوى موثوق به ومتوافق مع جميع أشكال أجهزة Android مع شهادة إثبات ملكية المفتاح، بما في ذلك الهواتف الجوّالة والأجهزة اللوحية والأجهزة القابلة للطي وأجهزة التلفزيون وAndroid Auto وWear OS وChromeOS
- تمّ تحسين الاختلاف بين كل تصنيف جهاز في نتيجة
التعرّف على الجهاز:
meets-strong-integrity
وmeets-device-integrity
وmeets-basic-integrity
.
من المتوقّع ألا يتغيّر الأداء خلال فترة الموافقة بينما تنشئ واجهة برمجة التطبيقات Play Integrity API بيانات السلامة القديمة والجديدة. ومع ذلك، بعد إطلاق بيانات السلامة الجديدة لجميع المطوّرين في أيار (مايو) 2025، نتوقّع أن تظهر تحسينات على الأداء تدريجيًا، بينما نزيل أو نحوّل الاعتمادات القديمة على جميع الإشارات التلقائية والاختيارية.
لن يتم تغيير بيانات السلامة في واجهة Play Integrity API على تطبيق "ألعاب Play على الكمبيوتر"، وستكون متطابقة على Android 12 والإصدارات الأقدم كما هي على Android 13 والإصدارات الأحدث.
كيف يمكنني تعديل منطق الخلفية في تطبيقي لقرارات السلامة من أجل مراعاة إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android؟
إذا كنت تريد استخدام منطق مختلف على خادم الخلفية لتطبيقك استنادًا إلى إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android، يمكنك استخدام حقل سمات الجهاز الجديد في البيان. في ما يلي مثال على إجراء ذلك:
Kotlin
val deviceIntegrity = JSONObject(payload).getJSONObject("deviceIntegrity") val sdkVersion = if (deviceIntegrity.has("deviceAttributes")) { deviceIntegrity.getJSONObject("deviceAttributes").getInt("sdkVersion") } else { 0 } if (sdkVersion >= 30) { // Provide Android R+ specific experience to the user. }
Java
JSONObject deviceIntegrity = new JSONObject(payload).getJSONObject("deviceIntegrity"); int sdkVersion = deviceIntegrity.has("deviceAttributes") ? deviceIntegrity.getJSONArray("deviceAttributes").getInt("sdkVersion") : 0; if (sdkVersion >= 30) { // Provide Android R+ specific experience to the user. }
كيف يمكنني استخدام تعريف تصنيف meets-strong-integrity
القديم في جميع إصدارات حزمة تطوير البرامج (SDK) لنظام التشغيل Android؟
يمكنك تحقيق ذلك من خلال تعديل منطق الخلفية في تطبيقك لاستخدام meets-strong-integrity
عندما يكون الجهاز يعمل بإصدار أقدم من Android 13 وmeets-device-integrity
عندما يكون الجهاز يعمل بإصدار Android 13 أو إصدار أحدث باستخدام الحقل الجديد لسمات الجهاز في البيان الذي يحتوي على إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android. في ما يلي مثال على إجراء ذلك:
Kotlin
val deviceRecognitionVerdict = if (deviceIntegrity.has("deviceRecognitionVerdict")) { deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString() } else { "" } val deviceIntegrityToCheckFor = sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY"; if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) { // Looks good! }
Java
JSONObject deviceIntegrity = new JSONObject(payload).getJSONObject("deviceIntegrity"); String deviceRecognitionVerdict = deviceIntegrity.has("deviceRecognitionVerdict") ? deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString() : ""; String deviceIntegrityToCheckFor = sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY"; if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) { // Looks good! }
وبما أنّه إشارة مستندة إلى الأجهزة أيضًا، فإنّ حقل سمات الجهاز هو أكثر سمات الجهاز موثوقية على الأجهزة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث.
ما هي التغييرات الأخرى التي ستجريها واجهة برمجة التطبيقات Play Integrity API على بيانات السلامة؟
نحن نستثمر باستمرار في جعل الإشارات الحالية في واجهة برمجة التطبيقات Play Integrity API أكثر موثوقية، ونطلق بشكل دوري ميزات جديدة لمساعدة المطوّرين في التعامل مع التهديدات الناشئة وحالات الاستخدام الجديدة. في ما يلي تحسينات أخرى على الأحكام التي نعمل على إجرائها:
- الردّ المرخَّص من Play: لعرض ردّ مرخَّص من Play، تتطلّب واجهة برمجة التطبيقات Play Integrity API الآن دائمًا أن يكون التطبيق المرسِل للطلب قد تم تثبيته أو تحديثه من خلال Google Play. ويؤدي ذلك إلى حلّ بعض الحالات الشاذة ويسهّل على المطوّرين فهم الردّ. تتوفّر هذه الميزة على الإصدار 13 من Android أو الإصدارات الأحدث.
- توفّر الإشارات الاختيارية: ستتطلّب الآن جميع الإشارات الاختيارية
التي تتوفّر للمطوّرين الذين يستخدمون Google Play Console أو Play SDK Console
أن يتم تثبيت التطبيق المرسِل للطلب أو تحديثه من خلال Google
Play على نظام التشغيل Android 13 أو الإصدارات الأحدث. ويشمل ذلك
meets-strong-integrity
meets-basic-integrity
ونشاط الجهاز الأخير وتقييم خطر الوصول إلى التطبيق وتقييم Play Protect. سيتم توحيد جميع طلبات Play Integrity API الأخرى لتلقّي بيانات التحقّق من الجهاز (مع علامةmeets-device-integrity
فقط)، وبيانات التحقّق من أداة التثبيت، وبيانات التحقّق من سلامة التطبيق. - تغييرات بيانات السلامة لأجهزة معيّنة: ستبدأ واجهة برمجة التطبيقات Play Integrity API أيضًا في تغيير بيانات السلامة للأجهزة تلقائيًا في المزيد من السيناريوهات بهدف حماية التطبيقات في وقت أبكر على جميع إصدارات حزمة تطوير البرامج (SDK) لنظام التشغيل Android، مثل الحالات التي يتوفّر فيها دليل على نشاط مفرط أو اختراق للمفتاح. وسيشمل ذلك إمكانية استخدام Play لإشارات أخرى لإنشاء تقييمات مؤقتة للجهاز للمستخدمين في حال عدم توفّر إشارات مستندة إلى الأجهزة. ننصح المطوّرين باستخدام مربّعات حوار حلّ المشاكل داخل تطبيق Play أو توجيه المستخدمين إلى تطبيق "متجر Play" لحلّ المشاكل المتعلّقة ببيان السلامة. وبمرور الوقت، ستتناول هذه المحادثات مزيدًا من السيناريوهات وستتضمّن إرشادات محدّدة للمستخدمين تُعلمهم بما عليهم إصلاحه استنادًا إلى جهازهم أو حسابهم المحدّد.
تفعيل الميزة وإيقافها
كيف يمكنني تفعيل النتيجة المحسّنة على أجهزة Android 13 أو الإصدارات الأحدث؟
يمكن للمطوّرين الذين يستخدمون Play Console تفعيل هذه الميزة في صفحة إعدادات Play Integrity API.
ماذا سيحدث لردّ واجهة برمجة التطبيقات Play Integrity API بعد الموافقة؟
سيحدث ثلاثة أمور عند تفعيل هذه الميزة:
- ستبدأ على الفور عملية توليد
deviceRecognitionVerdict
وعرضها استنادًا إلى متطلبات تقييم البيان الجديد على أجهزة Android 13 أو الإصدارات الأحدث. على الأجهزة التي تعمل بالإصدار Android 12 والإصدارات الأقدم، سيتم إنشاءdeviceRecognitionVerdict
باستخدام تقييم الأحكام السابقة. - سيصلك حقل جديد،
deviceAttributes
، يحتوي على إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android على الجهاز. - سيصلك حقل جديد،
legacyDeviceRecognitionVerdict
، يحتوي على استجابات سلامة الجهاز استنادًا إلى متطلبات تقييم البيانات السابقة بغض النظر عن إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android.
عند طرح التغييرات في الحكم على جميع عمليات الدمج في أيار (مايو) 2025، ستتوقف أي تطبيقات
التي فعّلت هذه الميزة عن تلقّي الحقل legacyDeviceRecognitionVerdict
.
كيف يمكنني الإبلاغ عن مشاكل في قرارات السلامة؟
للإبلاغ عن مشاكل في الردود الواردة من واجهة برمجة التطبيقات Play Integrity API، سواء كانت المشكلة تتعلّق ببيانات السلامة السابقة أو الجديدة، اتّبِع التعليمات الواردة في صفحة الدعم.
هل يمكنني إيقاف الميزة بعد تفعيلها؟
نعم، يمكنك إيقاف هذه الميزة في صفحة إعدادات واجهة برمجة التطبيقات Play Integrity API.
مدى التوفّر
ما هي المتطلبات التي يجب استيفاؤها لكي تعمل واجهة برمجة التطبيقات Play Integrity API؟
تتطلّب واجهة برمجة التطبيقات Play Integrity API أن يكون "متجر Google Play" و"خدمات Google Play" مثبّتَين على الجهاز، ويشمل ذلك أجهزة Android و"ألعاب Google Play" لأجهزة الكمبيوتر المكتبي. تتطلب الطلبات الكلاسيكية استخدام الإصدار 4.4 من نظام التشغيل Android (المستوى 19 من واجهة برمجة التطبيقات) أو إصدار أحدث، وتتطلب الطلبات العادية استخدام الإصدار 5.0 من نظام التشغيل Android (المستوى 21 من واجهة برمجة التطبيقات) أو إصدار أحدث. على الأجهزة التي تعمل بالإصدار Android 13 (المستوى 33 لواجهة برمجة التطبيقات) والإصدارات الأحدث، ستتوفّر الآن واجهة برمجة التطبيقات Play Integrity API بال المستوى نفسه من الموثوقية والتوافق على جميع أشكال أجهزة Android التي تتضمّن شهادات اختبار المفاتيح، بما في ذلك الأجهزة الجوّالة والأجهزة اللوحية والأجهزة القابلة للطي وأجهزة التلفزيون وAndroid Auto وWear OS و ChromeOS.
لماذا تُصدر واجهة برمجة التطبيقات Play Integrity API بيانات سلامة مختلفة للأجهزة المختلفة؟
توفّر واجهة برمجة التطبيقات Play Integrity API بيانات سلامة متعددة للأجهزة لتلبية احتياجات المطوّرين الذين لديهم حالات استخدام مختلفة ومستويات مختلفة من المخاطر، ولإتاحة إمكانية وضع استراتيجية تنفيذ متعدّدة المستويات. على سبيل المثال، عندما يكون التطبيق والجهاز أكثر موثوقًا بهما، قد يبسّط المطوّر خطوات إثبات هوية المستخدم. في المقابل، عندما يكون الجهاز غير معروف، قد يطلب المطوّر من المستخدم إثبات هويته بشكل إضافي قبل تنفيذ إجراءات محمية أو حسّاسة. يمكن أن يكون ذلك طريقة فعّالة للحدّ من إساءة الاستخدام والهجمات.
ما هو الجهاز المتوافق مع "Play للحماية" والمشغّل بنظام التشغيل Android؟
الجهاز المعتمَد من Play Protect الذي يعمل بنظام التشغيل Android (المعروف أيضًا باسم
جهاز Android مزوّد بخدمات Google (GMS)) هو جهاز يعمل ببرامج يمكن توقّعها واجتازت مئات
اختبارات التوافق من Google، ويتوافق مع نموذج أمان Android ومنح الأذونات، ويأتي مع مجموعة ميزات "Google Play للحماية" التي تهدف إلى منع البرامج الضارة. عندما تتمكّن واجهة برمجة التطبيقات Play Integrity API من التحقّق من أنّ الجهاز هو جهاز Android مُعتمَد من "Google Play للحماية"، ستُرسِل الردّ
meets-device-integrity
في بيان التعرّف على الجهاز.
ما هو جهاز meets-basic-integrity
؟
تُعرِض واجهة برمجة التطبيقات Play Integrity API أيضًا استجابة اختيارية في نتيجة الجهاز،
meets-basic-integrity
. إذا أظهر الجهاز نتيجة meets-basic-integrity
فقط بدون meets-device-integrity
أو meets-strong-integrity
، يعني ذلك أنّه
لا يمكن التحقّق من نظام التشغيل Android، ولكن تم إثبات صحة المفتاح. يشير ذلك إلى أنّ عملية التحقّق قد تمت على جهاز Android فعلي، ولكن لا يمكن لشركة Google تقديم ضمانات بشأن أمان الجهاز أو خصوصيته أو توافقه مع التطبيقات، ولا يمكنها ضمان أنّ الجهاز لا يعمل كوكيل، مثلاً لنسخة افتراضية من Android. استنادًا إلى حالات استخدام المطوّرين
وحدود المخاطر المقبولة، يمكنهم تحديد كيفية تشغيل تطبيقاتهم على
هذه الأجهزة.
هل يمكن لأي مطوّر استخدام واجهة برمجة التطبيقات Play Integrity API؟
نعم، يمكن لأي مطوّر تطبيقات Android إرسال طلبات إلى واجهة برمجة التطبيقات Play Integrity API لتلقّي بيانات السلامة التلقائية. لا يُسمح باستخدام أكثر من 10,000 طلب في اليوم بغض النظر عن قناة التوزيع. يمكن أيضًا للمطوّرين الذين ينشرون تطبيقاتهم على Google Play بالإضافة إلى أي قنوات توزيع أخرى طلب زيادة الحصة اليومية.
هل يمكن لأي مطوّر استخدام ميزة "شهادة إثبات ملكية مفتاح نظام التشغيل Android"؟
نعم، يمكن لأي مطوّر تطبيقات Android استخدام عملية إثبات ملكية مفتاح نظام Android الأساسي للحصول على سجل إثبات ملكية مفتاح، ويمكنه إثبات صحته باستخدام الشهادة العامة لمفتاح الجذر لإثبات الملكية من Google. توفّر واجهة برمجة التطبيقات Play Integrity API للمطوّرين مزايا اختبار صحة المفاتيح وميزات إضافية بدون الحاجة إلى دمج اختبار صحة المفاتيح بأنفسهم.
التنفيذ
كيف يستخدم المطوّرون بيانات السلامة الصادرة عن واجهة برمجة التطبيقات Play Integrity API؟
على المطوّرين تحديد ما إذا كانوا يريدون استخدام نتائج اختبار سلامة الجهاز الصادرة عن واجهة برمجة التطبيقات Play Integrity API ومقدار استخدامها. يجمع بعض المطوّرين الإشارات لتحليل داخلي لمكافحة إساءة الاستخدام، في حين سيتخذ مطوّرون آخرون قرارات بشأن سلوك تطبيقاتهم استنادًا إلى الحكم. على سبيل المثال، يمكن للمطوّرين أن يطلبوا من الأجهزة الأقل ثقة تنفيذ خطوات إضافية لإثبات هوية المستخدم أثناء إنشاء حساب، أو يمكنهم أن يطلبوا من الأجهزة الأقل ثقة الربط معًا على الخادم نفسه للّعب المتعدّد اللاعبين.
هل تحظر واجهة برمجة التطبيقات Play Integrity API المستخدمين أو الأجهزة؟
لا، لا تحظر واجهة برمجة التطبيقات Play Integrity API الوصول إلى أي وظائف. وهي خدمة اختيارية للمطوّرين تقدّم إشارات ويختار المطوّرون كيفية التصرّف استنادًا إلى هذه الإشارات.
ما الذي يجب أن يفعله المستخدمون إذا تعذّر على أجهزتهم اجتياز عمليات التحقّق من واجهة برمجة التطبيقات Play Integrity API؟
يمكن للمستخدمين الانتقال إلى تطبيق "متجر Play" على أجهزتهم وفتح قائمة "الإعدادات"، ثم التمرير للأسفل إلى "لمحة"، ثم البحث ضمن "شهادة Play للحماية". إذا كان هناك مشكلة في شهادة اعتماد جهاز المستخدم من "Play للحماية"، سيظهر زر يمكن للمستخدم الضغط عليه لمحاولة حلّ المشكلة. سيؤدي ذلك إلى إعادة تحميل حالة اعتماد الجهاز وتقديم إرشادات محدّدة حول ما يجب إصلاحه.