Nesta página, descrevemos como lidar com problemas com vereditos de integridade.
Quando um token de integridade é solicitado, você tem a opção de mostrar uma caixa de diálogo do Google Play para o usuário. Você pode mostrar a caixa de diálogo quando houver um ou mais problemas com o veredito de integridade. A caixa de diálogo aparece na parte de cima do app e solicita que os usuários resolvam a causa do problema. Depois que a caixa de diálogo for fechada, confira se o problema foi corrigido fazendo outra solicitação para a API Integrity.
Caixas de diálogo de integridade
GET_LICENSED (código de tipo 1)
Problema de veredito
Quando appLicensingVerdict == "UNLICENSED"
. Isso significa que a conta do usuário
não está licenciada. Em outras palavras, a pessoa não instalou nem comprou o app pelo Google Play.
Correção
Você pode mostrar a caixa de diálogo GET_LICENSED
para pedir que o usuário faça o download do seu app no
Google Play. Se o usuário aceitar, a conta de usuário será licenciada
(appLicensingVerdict == "LICENSED"
). O app será adicionado à biblioteca do Google
Play do usuário, e a plataforma poderá fornecer atualizações do app em seu nome.
Exemplo de UX
CLOSE_UNKNOWN_ACCESS_RISK (Código do tipo 2)
Problema de veredito
Quando environmentDetails.appAccessRiskVerdict.appsDetected
contiver
"UNKNOWN_CAPTURING"
ou "UNKNOWN_CONTROLLING"
, significa que há desconhecidos
aplicativos em execução no dispositivo que podem estar capturando a tela
para controlar o dispositivo.
Correção
Você pode mostrar a caixa de diálogo CLOSE_UNKNOWN_ACCESS_RISK
para solicitar que o usuário feche
todos os apps desconhecidos que podem estar capturando a tela ou controlando o dispositivo.
Se o usuário tocar no botão Close all
, todos esses apps serão fechados.
Exemplo de UX
CLOSE_ALL_ACCESS_RISK (Código do tipo 3)
Problema de veredito
Quando environmentDetails.appAccessRiskVerdict.appsDetected
contiver qualquer um de
"KNOWN_CAPTURING"
, "KNOWN_CONTROLLING"
,"UNKNOWN_CAPTURING"
ou
"UNKNOWN_CONTROLLING"
, isso significa que há apps em execução no dispositivo que
pode ser capturar a tela ou controlar o dispositivo.
Correção
Você pode mostrar a caixa de diálogo CLOSE_ALL_ACCESS_RISK
para solicitar que o usuário feche todos
os apps que podem estar capturando a tela ou controlando o dispositivo.
Se o usuário tocar no botão Close all
, todos os apps serão fechados na
dispositivo.
Exemplo de UX
Solicitar uma caixa de diálogo de integridade
Quando o cliente solicita um token de integridade, é possível usar o método oferecido no
StandardIntegrityToken (API padrão) e na
IntegrityTokenResponse (API clássica):
showDialog(Activity activity, int integrityDialogTypeCode)
.
As etapas abaixo descrevem como usar a API Play Integrity para mostrar a caixa de diálogo GET_LICENSED:
Solicite um token de integridade do app e o envie ao servidor. Você pode usar a solicitação padrão ou clássica.
Kotlin
// Request an integrity token val tokenResponse: StandardIntegrityToken = requestIntegrityToken() // Send token to app server and get response on what to do next val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())
Java
// Request an integrity token StandardIntegrityToken tokenResponse = requestIntegrityToken(); // Send token to app server and get response on what to do next YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());
No servidor, descriptografe o token de integridade e confira o campo
appLicensingVerdict
. Ele poderia ficar assim:// Licensing issue { ... accountDetails: { appLicensingVerdict: "UNLICENSED" } }
Se o token contiver
appLicensingVerdict: "UNLICENSED"
, responda ao cliente do app, solicitando que ele mostre a caixa de diálogo de licenciamento:Kotlin
private fun getDialogTypeCode(integrityToken: String): Int{ // Get licensing verdict from decrypted and verified integritytoken val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken) return if (licensingVerdict == "UNLICENSED") { 1 // GET_LICENSED } else 0 }
Java
private int getDialogTypeCode(String integrityToken) { // Get licensing verdict from decrypted and verified integrityToken String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken); if (licensingVerdict.equals("UNLICENSED")) { return 1; // GET_LICENSED } return 0; }
No seu app, chame
showDialog
com o código solicitado extraído do seu servidor:Kotlin
// Show dialog as indicated by the server val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode() if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. val integrityDialogResponseCode: TaskI<nt >= tokenResponse.showDialog(activity, showDialogType) // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
Java
// Show dialog as indicated by the server @Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode(); if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. TaskI<nteger >integrityDialogResponseCode = tokenResponse.showDialog(activity, showDialogType); // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
A caixa de diálogo aparece na parte de cima da atividade fornecida. Quando o usuário fecha a caixa de diálogo, a tarefa é concluída com um código de resposta.
(Opcional) Solicite outro token para mostrar outras caixas de diálogo. Se você fizer solicitações padrão, será necessário ativar o provedor de token novamente para receber um novo veredito.