해결

이 페이지에서는 무결성 확인 결과 문제를 처리하는 방법을 설명합니다.

무결성 토큰을 요청할 때 사용자에게 Google Play 대화상자를 표시할 수 있습니다. 무결성 확인 결과에 하나 이상의 문제가 있는 경우 대화상자를 표시할 수 있습니다. 대화상자는 앱 상단에 표시되며 사용자에게 문제의 원인을 해결하라는 메시지를 표시합니다. 대화상자가 닫히면 Integrity API에 대한 또 다른 요청으로 문제가 해결되었는지 확인할 수 있습니다.

무결성 대화상자

GET_LICENSED(유형 코드 1)

확인 결과 문제

appLicensingVerdict == "UNLICENSED"인 경우. 이는 사용자 계정에 라이선스가 부여되지 않았음을 의미합니다. 즉, 사용자가 Google Play에서 앱을 설치하거나 구매하지 않았습니다.

해결

GET_LICENSED 대화상자를 표시하여 사용자에게 Google Play에서 앱을 다운로드하라는 메시지를 표시할 수 있습니다. 사용자가 수락하면 사용자 계정에 라이선스가 부여됩니다(appLicensingVerdict == "LICENSED"). 앱이 사용자의 Google Play 라이브러리에 추가되며 Google Play에서는 개발자 대신 앱 업데이트를 전송할 수 있습니다.

UX 예시

GET_LICENSED Play 대화상자

CLOSE_UNKNOWN_ACCESS_RISK (유형 코드 2)

확인 결과 문제

environmentDetails.appAccessRiskVerdict.appsDetected에 다음 값 포함 "UNKNOWN_CAPTURING" 또는 "UNKNOWN_CONTROLLING", 알 수 없는 항목이 있음을 의미합니다. 화면 캡처 또는 캡처 중일 수 있는 기기에서 실행 중인 앱 제어할 수 있습니다.

해결

CLOSE_UNKNOWN_ACCESS_RISK 대화상자를 표시하여 사용자에게 닫으라는 메시지를 표시할 수 있습니다. 화면을 캡처하거나 기기를 제어할 수 있는 모든 알 수 없는 앱 사용자가 Close all 버튼을 탭하면 이러한 모든 앱이 닫힙니다.

UX 예시

알 수 없는 액세스 위험 종료 대화상자

CLOSE_ALL_ACCESS_RISK (유형 코드 3)

확인 결과 문제

environmentDetails.appAccessRiskVerdict.appsDetected에 다음 중 하나가 포함된 경우 "KNOWN_CAPTURING", "KNOWN_CONTROLLING","UNKNOWN_CAPTURING" 또는 "UNKNOWN_CONTROLLING"는 기기에서 실행 중인 앱이 있음을 의미합니다. 화면을 캡처하거나 기기를 제어하는 것일 수 있습니다.

해결

CLOSE_ALL_ACCESS_RISK 대화상자를 표시하여 사용자에게 모두 닫으라는 메시지를 표시할 수 있습니다. 화면을 캡처하거나 기기를 제어할 수 있는 앱 사용자가 Close all 버튼을 탭하면 이러한 모든 앱이 있습니다.

UX 예시

모든 액세스 위험 종료 대화상자

무결성 요청 대화상자

클라이언트가 무결성 토큰을 요청하면 StandardIntegrityToken(표준 API) 및 IntegrityTokenResponse(기존 API)에 제공된 메서드(showDialog(Activity activity, int integrityDialogTypeCode))를 사용하면 됩니다.

다음 단계에서는 Play Integrity API를 사용하여 GET_LICENSED 대화상자를 표시하는 방법을 간략하게 설명합니다.

  1. 앱에서 무결성 토큰을 요청하고 토큰을 서버로 전송합니다. 표준 또는 기존 요청을 사용할 수 있습니다.

    Kotlin

    // Request an integrity token
    val tokenResponse: StandardIntegrityToken = requestIntegrityToken()
    // Send token to app server and get response on what to do next
    val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())
    

    Java

    // Request an integrity token
    StandardIntegrityToken tokenResponse = requestIntegrityToken();
    // Send token to app server and get response on what to do next
    YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());
    
  2. 서버에서 무결성 토큰을 복호화하고 appLicensingVerdict 필드를 확인합니다. 다음과 같이 표시될 수 있습니다.

    // Licensing issue
    {
      ...
      accountDetails: {
        appLicensingVerdict: "UNLICENSED"
      }
    }
    
  3. 토큰에 appLicensingVerdict: "UNLICENSED"가 포함되어 있으면 앱 클라이언트에 회신하여 라이선스 대화상자를 표시하도록 요청합니다.

    Kotlin

    private fun getDialogTypeCode(integrityToken: String): Int{
    // Get licensing verdict from decrypted and verified integritytoken
    val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken)
    
    return if (licensingVerdict == "UNLICENSED") {
           1 // GET_LICENSED
       } else 0
    }
    

    Java

    private int getDialogTypeCode(String integrityToken) {
      // Get licensing verdict from decrypted and verified integrityToken
      String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken);
    
      if (licensingVerdict.equals("UNLICENSED")) {
        return 1; // GET_LICENSED
      }
      return 0;
    }
    
  4. 서버에서 가져온 요청 코드를 사용하여 앱에서 showDialog를 호출합니다.

    Kotlin

    // Show dialog as indicated by the server
    val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode()
    if (showDialogType != null) {
        // Call showDialog with type code, the dialog will be shown on top of the
        // provided activity and complete when the dialog is closed.
        val integrityDialogResponseCode: TaskI<nt >=
        tokenResponse.showDialog(activity, showDialogType)
        // Handle response code, call the Integrity API again to confirm that
        // verdicts have been resolved.
    }
    

    Java

    // Show dialog as indicated by the server
    @Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode();
    if (showDialogType != null) {
      // Call showDialog with type code, the dialog will be shown on top of the
      // provided activity and complete when the dialog is closed.
      TaskI<nteger >integrityDialogResponseCode =
          tokenResponse.showDialog(activity, showDialogType);
      // Handle response code, call the Integrity API again to confirm that
      // verdicts have been resolved.
    }
    
  5. 이 대화상자는 제공된 활동 위에 표시됩니다. 사용자가 대화상자를 닫으면 작업은 응답 코드로 완료됩니다.

  6. (선택사항) 추가 대화상자를 표시하려면 또 다른 토큰을 요청합니다. 표준 요청을 하는 경우 토큰 제공자를 다시 준비하여 새로운 확인 결과를 얻어야 합니다.