Neu:Die Play Integrity API bietet neue Funktionen, mit denen Sie Ihre App und Ihre Nutzer vor neuen Sicherheitsbedrohungen schützen können. Mit der Funktion „Risiko von App-Zugriffen“, die jetzt die Betaphase verlassen hat, können Sie prüfen, ob andere Apps ausgeführt werden, die möglicherweise den Bildschirm aufnehmen oder das Gerät steuern. Weitere Informationen zu allen neuen Funktionen finden Sie in der Videosession Mehr Sicherheit für Nutzer auf Android-Geräten von der Google I/O 2024.

Diese Seite wurde von der Cloud Translation API übersetzt.

Fehlerbehebung

Auf dieser Seite wird beschrieben, wie Sie Probleme mit Integritätsurteilen behandeln.

Wenn ein Integritätstoken angefordert wird, können Sie dem Nutzer ein Google Play-Dialogfeld anzeigen. Sie können das Dialogfeld anzeigen lassen, wenn es ein oder mehrere Probleme mit dem Integritätsgrad gibt. Das Dialogfeld wird über Ihrer App angezeigt und fordert Nutzer auf, die Ursache des Problems zu beheben. Sobald das Dialogfeld geschlossen ist, können Sie mit einer weiteren Anfrage an die Integrity API prüfen, ob das Problem behoben ist.

Dialogfelder zur Integrität

GET_LICENSED (Typcode 1)

Problem mit dem Ergebnis

Wenn appLicensingVerdict == "UNLICENSED". Das bedeutet, dass das Nutzerkonto nicht lizenziert ist. Er hat die App also nicht bei Google Play installiert oder gekauft.

Fehlerbehebung

Sie können das Dialogfeld GET_LICENSED anzeigen, um den Nutzer dazu aufzufordern, Ihre App bei Google Play herunterzuladen. Wenn der Nutzer die Anfrage annimmt, wird das Nutzerkonto lizenziert (appLicensingVerdict == "LICENSED"). Die App wird der Google Play-Mediathek des Nutzers hinzugefügt und Google Play kann App-Updates in deinem Namen bereitstellen.

Beispiel für UX

GET_LICENSED-Play-Dialogfeld

CLOSE_UNKNOWN_ACCESS_RISK (Typcode 2)

Problem mit dem Ergebnis

Wenn environmentDetails.appAccessRiskVerdict.appsDetected "UNKNOWN_CAPTURING" oder "UNKNOWN_CONTROLLING" enthält, werden auf dem Gerät unbekannte Apps ausgeführt, die möglicherweise den Bildschirm aufnehmen oder das Gerät steuern.

Fehlerbehebung

Sie können das CLOSE_UNKNOWN_ACCESS_RISK-Dialogfeld anzeigen, um den Nutzer aufzufordern, alle unbekannten Apps zu schließen, die den Bildschirm erfassen oder das Gerät steuern könnten. Wenn der Nutzer auf die Schaltfläche Close all tippt, werden alle diese Apps geschlossen.

Beispiel-UX

Dialogfeld zum Risiko des Schließens von unbekanntem Zugriff

CLOSE_ALL_ACCESS_RISK (Typcode 3)

Problem mit der Einstufung

Wenn environmentDetails.appAccessRiskVerdict.appsDetected eine der Zeichenfolgen "KNOWN_CAPTURING", "KNOWN_CONTROLLING", "UNKNOWN_CAPTURING" oder "UNKNOWN_CONTROLLING" enthält, werden auf dem Gerät Apps ausgeführt, die möglicherweise den Bildschirm erfassen oder das Gerät steuern.

Fehlerbehebung

Sie können das Dialogfeld CLOSE_ALL_ACCESS_RISK anzeigen, um den Nutzer aufzufordern, alle Apps zu schließen, die den Bildschirm erfassen oder das Gerät steuern könnten. Wenn der Nutzer auf die Schaltfläche Close all tippt, werden alle diese Apps auf dem Gerät geschlossen.

Beispiel für UX

Dialogfeld für das Risiko, den gesamten Zugriff zu schließen

Integritätsdialog anfordern

Wenn der Client ein Integritätstoken anfordert, kannst du die Methode verwenden, die in StandardIntegrityToken (Standard API) und IntegrityTokenResponse (klassische API) angeboten wird: showDialog(Activity activity, int integrityDialogTypeCode).

In den folgenden Schritten wird beschrieben, wie du die Play Integrity API verwenden kannst, um das Dialogfeld GET_LICENSED aufzurufen:

Fordern Sie ein Integritätstoken von Ihrer App an und senden Sie es an Ihren Server. Sie können die Standard- oder die klassische Anfrage verwenden.

Kotlin

// Request an integrity token
val tokenResponse: StandardIntegrityToken = requestIntegrityToken()
// Send token to app server and get response on what to do next
val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())

Java

// Request an integrity token
StandardIntegrityToken tokenResponse = requestIntegrityToken();
// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());

Unity

// Request an integrity token
StandardIntegrityToken tokenResponse = RequestIntegrityToken();
// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(tokenResponse.Token);

Nativ

/// Request an integrity token
StandardIntegrityToken* response = requestIntegrityToken();
/// Send token to app server and get response on what to do next
YourServerResponse yourServerResponse = sendToServer(StandardIntegrityToken_getToken(response));

Entschlüsseln Sie auf Ihrem Server das Integritätstoken und prüfen Sie das Feld appLicensingVerdict. Das könnte so aussehen:
```
// Licensing issue
{
  ...
  accountDetails: {
      appLicensingVerdict: "UNLICENSED"
  }
}
```

Wenn das Token appLicensingVerdict: "UNLICENSED" enthält, antworte auf deinen App-Client und bitte ihn, das Lizenzierungsdialogfeld anzuzeigen:

Kotlin

private fun getDialogTypeCode(integrityToken: String): Int{
  // Get licensing verdict from decrypted and verified integritytoken
  val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken)

  return if (licensingVerdict == "UNLICENSED") {
          1 // GET_LICENSED
      } else 0
}

Java

private int getDialogTypeCode(String integrityToken) {
  // Get licensing verdict from decrypted and verified integrityToken
  String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken);

  if (licensingVerdict.equals("UNLICENSED")) {
    return 1; // GET_LICENSED
  }
  return 0;
}

Unity

private int GetDialogTypeCode(string IntegrityToken) {
  // Get licensing verdict from decrypted and verified integrityToken
  string licensingVerdict = GetLicensingVerdictFromDecryptedToken(IntegrityToken);

  if (licensingVerdict == "UNLICENSED") {
    return 1; // GET_LICENSED
  }
  return 0;
}

Nativ

private int getDialogTypeCode(string integrity_token) {
  /// Get licensing verdict from decrypted and verified integrityToken
  string licensing_verdict = getLicensingVerdictFromDecryptedToken(integrity_token);

  if (licensing_verdict == "UNLICENSED") {
    return 1; // GET_LICENSED
  }
  return 0;
}

Rufen Sie in Ihrer Anwendung showDialog mit dem angeforderten Code auf, der von Ihrem Server abgerufen wurde:

Kotlin

// Show dialog as indicated by the server
val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode()
if (showDialogType != null) {
  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  val integrityDialogResponseCode: Task<Int> =
  tokenResponse.showDialog(activity, showDialogType)
  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Java

// Show dialog as indicated by the server
@Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode();
if (showDialogType != null) {
  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  Task<Integer> integrityDialogResponseCode =
      tokenResponse.showDialog(activity, showDialogType);
  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Unity

IEnumerator ShowDialogCoroutine() {
  int showDialogType = yourServerResponse.IntegrityDialogTypeCode();

  // Call showDialog with type code, the dialog will be shown on top of the
  // provided activity and complete when the dialog is closed.
  var showDialogTask = tokenResponse.ShowDialog(showDialogType);

  // Wait for PlayAsyncOperation to complete.
  yield return showDialogTask;

  // Handle response code, call the Integrity API again to confirm that
  // verdicts have been resolved.
}

Nativ

// Show dialog as indicated by the server
int show_dialog_type = yourServerResponse.integrityDialogTypeCode();
if (show_dialog_type != 0) {
  /// Call showDialog with type code, the dialog will be shown on top of the
  /// provided activity and complete when the dialog is closed.
  StandardIntegrityErrorCode error_code =
      IntegrityTokenResponse_showDialog(response, activity, show_dialog_type);

  /// Proceed to polling iff error_code == STANDARD_INTEGRITY_NO_ERROR
  if (error_code != STANDARD_INTEGRITY_NO_ERROR)
  {
      /// Remember to call the *_destroy() functions.
      return;
  }

  /// Use polling to wait for the async operation to complete.
  /// Note, the polling shouldn't block the thread where the IntegrityManager
  /// is running.

  IntegrityDialogResponseCode* response_code;
  error_code = StandardIntegrityToken_getDialogResponseCode(response, response_code);

  if (error_code != STANDARD_INTEGRITY_NO_ERROR)
  {
      /// Remember to call the *_destroy() functions.
      return;
  }

  /// Handle response code, call the Integrity API again to confirm that
  /// verdicts have been resolved.
}

Das Dialogfeld wird über der angegebenen Aktivität angezeigt. Wenn der Nutzer das Dialogfeld geschlossen hat, wird die Aufgabe mit einem Antwortcode abgeschlossen.
Optional: Fordern Sie ein weiteres Token an, um weitere Dialogfelder anzuzeigen. Wenn Sie Standardanfragen stellen, müssen Sie den Tokenanbieter noch einmal aufwärmen, um ein neues Urteil zu erhalten.

Zurück

Fehlercodes verarbeiten

Weiter

Zusätzliche Tools und Support