Cette page explique comment gérer les problèmes liés aux évaluations de l'intégrité.
Lorsqu'un jeton d'intégrité est demandé, vous avez la possibilité d'afficher une boîte de dialogue Google Play. Vous pouvez afficher la boîte de dialogue en cas de problème lié à l'évaluation de l'intégrité. La boîte de dialogue s'affiche en haut de votre application et invite les utilisateurs à résoudre la cause du problème. Une fois la boîte de dialogue fermée, vous pouvez vérifier que le problème est résolu en envoyant une autre requête à l'API Integrity.
Boîtes de dialogue sur l'intégrité
GET_LICENSED (code de type 1)
Problème d'évaluation
Lorsque appLicensingVerdict == "UNLICENSED"
. Cela signifie que le compte utilisateur ne possède pas de licence. En d'autres termes, l'utilisateur n'a pas installé ni acheté l'application sur Google Play.
Correction
Vous pouvez afficher la boîte de dialogue GET_LICENSED
pour inviter l'utilisateur à télécharger votre application depuis Google Play. Si l'utilisateur accepte, le compte utilisateur se voit attribuer une licence (appLicensingVerdict == "LICENSED"
). L'application est ajoutée à la bibliothèque Google Play de l'utilisateur, et Google Play peut fournir des mises à jour d'application en votre nom.
Exemple d'expérience utilisateur
CLOSE_UNKNOWN_ACCESS_RISK (code de type 2)
Problème d'évaluation
Lorsque environmentDetails.appAccessRiskVerdict.appsDetected
contient
"UNKNOWN_CAPTURING"
ou "UNKNOWN_CONTROLLING"
, cela signifie qu'il n'y a pas
les applications exécutées sur l'appareil
qui pourraient capturer l'écran ou
du contrôle de l'appareil.
Correction
Vous pouvez afficher la boîte de dialogue CLOSE_UNKNOWN_ACCESS_RISK
pour inviter l'utilisateur à fermer.
toutes les applications inconnues qui
pourraient capturer l'écran ou contrôler l'appareil.
Si l'utilisateur appuie sur le bouton Close all
, toutes les applications de ce type sont fermées.
Exemple d'expérience utilisateur
CLOSE_ALL_ACCESS_RISK (code de type 3)
Problème d'évaluation
Lorsque environmentDetails.appAccessRiskVerdict.appsDetected
contient l'une des valeurs suivantes :
"KNOWN_CAPTURING"
, "KNOWN_CONTROLLING"
,"UNKNOWN_CAPTURING"
ou
"UNKNOWN_CONTROLLING"
, cela signifie que des applications en cours d'exécution sur l'appareil
il peut s'agir de capturer l'écran
ou de contrôler l'appareil.
Correction
Vous pouvez afficher la boîte de dialogue CLOSE_ALL_ACCESS_RISK
pour inviter l'utilisateur à tout fermer
les applications qui pourraient
capturer l'écran ou contrôler l'appareil.
Si l'utilisateur appuie sur le bouton Close all
, toutes les applications de ce type sont fermées sur le
appareil.
Exemple d'expérience utilisateur
Demander une boîte de dialogue d'intégrité
Lorsque le client demande un jeton d'intégrité, vous pouvez utiliser la méthode proposée dans StandardIntegrityToken (API standard) et IntegrityTokenResponse (API classique) : showDialog(Activity activity, int integrityDialogTypeCode)
.
Pour afficher la boîte de dialogue GET_LICENSED à l'aide de l'API Play Integrity, procédez comme suit :
Demandez un jeton d'intégrité à votre application et envoyez-le à votre serveur. Vous pouvez utiliser la requête standard ou classique.
Kotlin
// Request an integrity token val tokenResponse: StandardIntegrityToken = requestIntegrityToken() // Send token to app server and get response on what to do next val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())
Java
// Request an integrity token StandardIntegrityToken tokenResponse = requestIntegrityToken(); // Send token to app server and get response on what to do next YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());
Sur votre serveur, déchiffrez le jeton d'intégrité et vérifiez le champ
appLicensingVerdict
. Voici ce que vous pourriez voir s'afficher :// Licensing issue { ... accountDetails: { appLicensingVerdict: "UNLICENSED" } }
Si le jeton contient
appLicensingVerdict: "UNLICENSED"
, répondez au client de votre application en lui demandant d'afficher la boîte de dialogue d'attribution de licences :Kotlin
private fun getDialogTypeCode(integrityToken: String): Int{ // Get licensing verdict from decrypted and verified integritytoken val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken) return if (licensingVerdict == "UNLICENSED") { 1 // GET_LICENSED } else 0 }
Java
private int getDialogTypeCode(String integrityToken) { // Get licensing verdict from decrypted and verified integrityToken String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken); if (licensingVerdict.equals("UNLICENSED")) { return 1; // GET_LICENSED } return 0; }
Dans votre application, appelez
showDialog
avec le code demandé récupéré à partir de votre serveur :Kotlin
// Show dialog as indicated by the server val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode() if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. val integrityDialogResponseCode: TaskI<nt >= tokenResponse.showDialog(activity, showDialogType) // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
Java
// Show dialog as indicated by the server @Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode(); if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. TaskI<nteger >integrityDialogResponseCode = tokenResponse.showDialog(activity, showDialogType); // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }
La boîte de dialogue s'affiche au-dessus de l'activité fournie. Lorsque l'utilisateur a fermé la boîte de dialogue, la tâche se termine avec un code de réponse.
(Facultatif) Demandez un autre jeton pour afficher d'autres boîtes de dialogue. Si vous effectuez des requêtes standards, vous devez rafraîchir le fournisseur de jetons pour obtenir une nouvelle évaluation.