الإعداد

توضّح هذه الصفحة كيفية إعداد تطبيقك أو لعبتك لاستخدام واجهة برمجة التطبيقات Play Integrity API. عليك تفعيل الردود الواردة من واجهة برمجة التطبيقات، ثم عليك دمج واجهة برمجة التطبيقات في تطبيقك وخادم الخلفية الخاص به. تصبح خيارات الضبط الإضافية وميزات الاختبار وإعداد التقارير متاحة بعد ربط مشاريع Google Cloud التي تستخدمها مع واجهة برمجة التطبيقات Play Integrity API في Google Play Console.

تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API

يجب أن يستخدِم كل تطبيق أو حزمة تطوير برامج (SDK) تستدعي واجهة برمجة التطبيقات Play Integrity API مشروعًا على Google Cloud لتتبُّع استخدام واجهة برمجة التطبيقات. يمكن للتطبيقات على Google Play ربط مشروع على Cloud في Google Play Console لتفعيل ميزة إرسال الردود من Play Integrity API. إذا أردت إنشاء مشروع جديد على Cloud أو إذا كان تطبيقك موزَّعًا حصريًا خارج Google Play، يمكنك تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API من Google Cloud Console.

الإعداد في Google Play Console (إجراء مقترَح)

من خلال تفعيل ردود واجهة برمجة التطبيقات Play Integrity API في Google Play Console، ستتمكّن من الوصول إلى خيارات ملف شخصي إضافية وميزات اختبار وإعداد تقارير لواجهات برمجة التطبيقات. لا يتوفّر هذا الخيار إلا للتطبيقات الموزّعة على Google Play. انتقِل إلى الإصدار > سلامة التطبيق. ضمن Play Integrity API، اختَر ربط مشروع على السحابة الإلكترونية. اختَر مشروع Cloud الذي تريد ربطه بتطبيقك، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

الإعداد في Google Cloud Console

في Google Cloud Console، أنشئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. انقر على تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

تعليمات الإعداد لموفّري حِزم SDK

على موفّري حِزم SDK استخدام مشروعهم على Google Cloud لاستدعاء واجهة برمجة التطبيقات Play Integrity API، وذلك لتحديد مصدر استخدام واجهة برمجة التطبيقات على أنّه حزمة SDK وليس التطبيقات الفردية التي تستخدم الحزمة. ويعني ذلك أنّ التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) الخاصة بك لن تحتاج إلى إعداد واجهة برمجة التطبيقات Play Integrity API بشكلٍ فردي. يتم تلقائيًا احتساب طلباتك إلى واجهة برمجة التطبيقات Play Integrity API ضمن استخدام حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات وليس ضمن استخدام التطبيق.

يتوفّر لمطوّري حِزم SDK خياران لإعداد واجهة برمجة التطبيقات Play Integrity API، وهما Google Play SDK Console أو Google Cloud Console.

من خلال تفعيل ردود واجهة برمجة التطبيقات Play Integrity API في Google Play SDK Console، يمكنك الوصول إلى خيارات ضبط إضافية. انتقِل إلى سلامة حزمة SDK وانقر على الإعدادات. ضمن "إعداد المشروع"، اختَر ربط مشروع على Cloud. اختَر مشروع Cloud الذي تريد ربطه بمجموعة تطوير البرامج (SDK)، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK). يُرجى العِلم أنّ الوصول إلى Google Play SDK Console يخضع لمعايير الأهلية.

استخدام Google Cloud Console

يمكنك تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API من Google Cloud Console. في Google Cloud Console، أنشِئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. انقر على تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK).

زيادة عدد الطلبات اليومية التي ترسلها حزمة تطوير البرامج (SDK) إلى واجهة برمجة التطبيقات Play Integrity API

على موفّري حِزم SDK الذين يريدون زيادة الحد الأقصى للطلبات اليومية إكمال نموذج طلب تحديد الحصة. في قسم التعليقات المفتوحة، حدِّد أنّك بصدد تقديم طلب للحصول على حزمة SDK وأدرِج معرّفات Maven (groupId:artifactId) أو عنوان URL للحزمة.

زيادة عدد الطلبات اليومية المُرسَلة إلى واجهة برمجة التطبيقات Play Integrity API

يخضع تطبيقك لعدد إجمالي لا يتجاوز 10,000 طلب في اليوم. يمكنك طلب زيادة هذا الحد الأقصى اليومي إذا كان تطبيقك يحتاج إلى التعامل مع عدد أكبر من المستخدمين باتّباع التعليمات الواردة أدناه.

زيادة الحد الأقصى لعدد الطلبات اليومية

لكي يكون تطبيقك مؤهلاً لزيادة الحد الأقصى لعدد الطلبات اليومية، يجب أن يكون متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. حتى مع زيادة الحد الأقصى اليومي، يجب مواصلة حصر الطلبات الكلاسيكية لكل مستخدم في الإجراءات العميقة المهمة وغير المتكرّرة للحفاظ على بيانات المستخدمين والبطارية.

لطلب زيادة الحد الأقصى اليومي للطلبات، اتّبِع الخطوات التالية:

  1. ربط مشروع Google Cloud الذي تستخدمه مع واجهة برمجة التطبيقات Play Integrity API في Play Console
  2. تأكَّد من تنفيذ منطق واجهة برمجة التطبيقات بشكلٍ صحيح، بما في ذلك استراتيجية إعادة المحاولة المقترَحة.
  3. يمكنك طلب زيادة الحصة باستخدام هذا النموذج.

قد يستغرق زيادة حصة Play Integrity API مدة تصل إلى أسبوع، لذا ننصحك بشدة بمراقبة استخدامك لواجهة برمجة التطبيقات Play Integrity API في Google Play Console أو في Google Cloud Console، حيث يمكنك أيضًا إعداد إشعارات بشأن الحصة، لتجنُّب انقطاع الخدمة.

سيتم تطبيق الزيادات في الحصة الكلاسيكية للطلبات تلقائيًا على كلّ من طلب العميل لإنشاء علامات السلامة وطلب الخادم لفك تشفير علامات السلامة والتحقّق منها. يتم تطبيق الزيادات في الحصة العادية للطلبات على طلب العميل لفك تشفير الرموز المميزة للسلامة والتحقّق منها.

دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك

لدمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك أو حزمة تطوير البرامج (SDK)، عليك تنفيذ أحد الإجراءين التاليين استنادًا إلى بيئة التطوير:

Kotlin أو Java

تتوفّر أحدث مكتبة Android لواجهة برمجة التطبيقات Play Integrity API من مستودع Maven من Google. أضِف التبعية التالية إلى ملف build.gradle في تطبيقك:

implementation 'com.google.android.play:integrity:1.4.0'

الوحدة

توضِّح الأقسام التالية كيفية دمج واجهة برمجة التطبيقات Google Play Integrity API وإعدادها لمشاريع Unity، بما في ذلك إصدارات Unity المتوافقة وطرق التثبيت وإعداد البيئة.

إصدارات Unity المتوافقة

  • تتوافق جميع الإصدارات ‎2019.x و‎2020.x والإصدارات الأحدث.
  • إذا كنت تستخدم Unity 2018.x، يجب تثبيت الإصدار 2018.4 أو إصدار أحدث.
  • الإصدار Unity 2017.x والإصدارات الأقدم غير متوافقة.

إعداد بيئة التطوير

OpenUPM-CLI

إذا كان لديك واجهة برمجة التطبيقات OpenUPM مثبّتة، يمكنك تثبيت قاعدة بيانات المسجّلين OpenUPM باستخدام الأمر التالي:

openupm add com.google.play.integrity

OpenUPM

  1. افتح إعدادات مدير الحِزم من خلال اختيار خيار قائمة Unity تعديل > إعدادات المشروع > مدير الحِزم.

  2. أضِف OpenUPM كسجلّ نطاقي إلى نافذة "مدير الحِزم":

    Name: package.openupm.com
    URL: https://package.openupm.com
    Scopes: com.google.external-dependency-manager
      com.google.play.common
      com.google.play.core
      com.google.play.integrity
    
  3. افتح قائمة مدير الحِزم من خلال اختيار خيار قائمة Unity نافذة > مدير الحِزم.

  4. اضبط القائمة المنسدلة لنطاق المدير لاختيار سجلّاتي.

  5. اختَر حزمة Google Play Integrity plugin for Unity من قائمة الحِزم واضغط على تثبيت.

الاستيراد من GitHub

  1. نزِّل أحدث إصدار من .unitypackage من GitHub.

  2. استورِد ملف .unitypackage من خلال اختيار خيار قائمة Unity التالي: مواد العرض > استيراد حزمة > حزمة مخصّصة واستيراد جميع العناصر.

مدمجة مع المحتوى

ثبِّت الإصدار 1.13.0 أو إصدار أحدث من حزمة تطوير البرامج (SDK) الأصلية لمكتبة Play الأساسية. للحصول على تعليمات، يُرجى الاطّلاع على دليل إعداد بيئة التطوير في Play Core Native.

ضبط الردود من واجهة برمجة التطبيقات (اختياري)

يتضمّن ردّ واجهة برمجة التطبيقات الأحكام التلقائية التي يتم عرضها في كل طلب. في حال إعداد دمج واجهة برمجة التطبيقات Play Integrity API في Play Console، يمكنك تخصيص ردّ واجهة برمجة التطبيقات.

الردود التلقائية

يتم تلقائيًا عرض بيانات السلامة التالية في ردّ واجهة برمجة التطبيقات Play Integrity API:

حقل الردّ القيمة الوصف
سلامة الجهاز MEETS_DEVICE_INTEGRITY يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play". يجتاز الجهاز عمليات التحقّق من سلامة النظام ويستوفي متطلبات التوافق مع نظام التشغيل Android.
فارغ (قيمة فارغة) يعمل التطبيق على جهاز يتضمّن علامات تشير إلى تعرُّضه للهجوم (مثل اعتراض طلبات البيانات من واجهة برمجة التطبيقات) أو اختراق نظامه (مثل تزويده بإذن الوصول إلى الجذر)، أو لا يعمل التطبيق على جهاز فعلي (مثل المحاكي الذي لا يجتاز عمليات التأكّد من السلامة في Google Play).
تفاصيل حساب Play LICENSED يملك المستخدِم إذن الوصول إلى التطبيق. بمعنى آخر، ثبَّت المستخدم تطبيقك أو حدَّثه من Google Play على جهازه.
UNLICENSED لا يملك المستخدِم إذنًا للوصول إلى التطبيق. ويحدث ذلك مثلاً في حال ثبَّت المستخدم تطبيقك من مصدر غير معروف أو لم يحصل عليه من Google Play.
UNEVALUATED لم يتم تقييم تفاصيل الترخيص بسبب عدم استيفاء أحد المتطلّبات. وقد يحدث ذلك لعدة أسباب، بما في ذلك ما يلي:
  • الجهاز غير موثوق بالقدر الكافي
  • لم يسجِّل المستخدم الدخول إلى Google Play.
  • لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز
سلامة التطبيق PLAY_RECOGNIZED يتطابق التطبيق وشهادة التطبيق مع الإصدارات التي تم توزيعها من خلال Google Play.
UNRECOGNIZED_VERSION لا تتطابق شهادة التطبيق أو اسم حزمة التطبيق مع سجلّات Google Play
UNEVALUATED لم يتم تقييم سلامة التطبيق. ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

الردود الشَرطية

في حال توزيع التطبيق على مستخدمي "ألعاب Google Play على الكمبيوتر"، سيتم تلقائيًا تفعيل خدمة تلقّي تصنيف إضافي في نتيجة سلامة الجهاز:

حقل الردّ التصنيف الوصف
سلامة الجهاز MEETS_VIRTUAL_INTEGRITY يعمل التطبيق على محاكي Android متوافق مع "خدمات Google Play". يجتاز المحاكي عمليات التحقّق من سلامة النظام ويستوفي متطلّبات التوافق الأساسية مع نظام Android.

الردود الاختيارية

إذا أعددت عملية دمج واجهة برمجة التطبيقات Play Integrity API في Play Console أو Play SDK Console، يمكنك تفعيل تلقّي المعلومات في ردّ واجهة برمجة التطبيقات.

لإجراء تغييرات على ردود واجهات برمجة التطبيقات، انتقِل إلى Play Console وانتقِل إلى الإصدار > سلامة التطبيق. ضمن الردود، عدِّل التغييرات واحفظها.

معلومات اختيارية عن الجهاز

يمكن للتطبيقات وحِزم تطوير البرامج (SDK) تفعيل تصنيفات إضافية للأجهزة في نتيجة سلامة الجهاز. بعد الموافقة على تلقّي تصنيفات إضافية، سيتضمّن الرد بشأن السلامة تصنيفات متعددة للجهاز نفسه في حال استيفاء كل معايير التصنيفات. يمكنك إعداد خادم الخلفية للعمل بشكل مختلف بناءً على نطاق الردود المحتملة. على سبيل المثال، يمكن الوثوق بالجهاز الذي يعرض ثلاثة تصنيفات (MEETS_STRONG_INTEGRITY وMEETS_DEVICE_INTEGRITY وMEETS_BASIC_INTEGRITY ) أكثر من الجهاز الذي يعرض تصنيفًا واحدًا فقط (MEETS_BASIC_INTEGRITY).

يمكنك أيضًا تفعيل نشاط الجهاز الأخير. يعرض "نشاط الجهاز الأخير" مستوىً يتراوح بين LEVEL_1 (عدد قليل من الطلبات) وLEVEL_4 (عدد كبير من الطلبات). على سبيل المثال، قد يحاول جهاز يعرض مستوى نشاط أعلى بكثير من المعتاد لتطبيقك توليد عدد كبير من الرموز المميّزة للسلامة لتوزيعها على أجهزة غير موثوق بها.

يمكنك أيضًا تفعيل سمات الجهاز التي تُعلمك بالإصدار لحزمة تطوير البرامج (SDK) لنظام التشغيل Android المُستخدَم على الجهاز. وقد تتم في المستقبل إضافة سمات أخرى للأجهزة.

حقل الردّ التصنيف الوصف
سلامة الجهاز MEETS_BASIC_INTEGRITY يعمل التطبيق على جهاز يجتاز عمليات التحقق الأساسية من سلامة النظام، ويتطلّب أجهزة Android 13 والإصدارات الأحدث مصادقة مفتاح نظام Android الأساسي. قد لا يستوفي الجهاز متطلّبات التوافق مع نظام Android، وقد لا يحصل على موافقة لتفعيل "خدمات Google Play". على سبيل المثال، قد يعمل الجهاز بإصدار غير معروف من نظام Android، أو ربما يتضمّن برنامج إقلاع مفتوحًا، أو ربما لم تعتمده الشركة المصنِّعة.
MEETS_STRONG_INTEGRITY يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play"، ويوفّر ضمانًا قويًا على سلامة النظام، مثل إثبات سلامة عملية التمهيد المستنِد إلى الجهاز، ويتطلّب أجهزة Android 13 والإصدارات الأحدث توفُّر تحديث أمان خلال العام الماضي. يجتاز الجهاز عمليات التحقّق من سلامة النظام ويستوفي متطلبات التوافق مع نظام التشغيل Android.
طلبات الرموز المميّزة العادية لسلامة واجهة برمجة التطبيقات على هذا الجهاز خلال آخر ساعة لكل تطبيق طلبات الرموز المميّزة للسلامة في واجهات برمجة التطبيقات الكلاسيكية على هذا الجهاز في آخر ساعة لكل تطبيق
أحدث نشاط للجهاز LEVEL_1 (أدنى) 10 أو أقل 5 أو أقل
LEVEL_2 بين 11 و25 بين 6 و10
LEVEL_3 بين 26 و50 بين 11 و15
LEVEL_4 (أعلى) أكثر من 50 أكثر من 15
UNEVALUATED لم يتم تقييم أحدث نشاط للجهاز. قد يعود سبب حدوث ذلك إلى:
  • الجهاز غير موثوق بالقدر الكافي
  • لا يتعرّف Google Play على إصدار تطبيقك المثبّت على الجهاز.
  • حدثت مشاكل فنية على الجهاز.
سمات الجهاز sdkVersion: 19, 20, ..., 35 إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android الذي يعمل على الجهاز يتم ربط الرقم الذي يتم عرضه برمز Build.VERSION_CODES.
فارغ (قيمة فارغة) لم يتم تقييم إصدار حزمة تطوير البرامج (SDK) بسبب عدم استيفاء أحد المتطلّبات الضرورية. في هذه الحالة، يكون الحقل sdkVersion غير محدّد، وبالتالي يكون الحقل deviceAttributes فارغًا. قد يرجع سبب ذلك إلى:
  • الجهاز غير موثوق بالقدر الكافي
  • لا يتعرّف Google Play على إصدار تطبيقك المثبّت على الجهاز.
  • حدثت مشاكل فنية على الجهاز.

تفاصيل البيئة الاختيارية

يمكن للتطبيقات تفعيل ميزة تلقّي بيانات إضافية عن البيئة. تتيح لك ميزة احتمالية الوصول إلى التطبيق معرفة ما إذا كانت هناك تطبيقات أخرى قيد التشغيل يمكنها التقاط لقطات للشاشة أو عرض محتوى على السطح أو التحكم في الجهاز. يتيح لك بيان "Google Play للحماية" معرفة ما إذا كانت خدمة "Google Play للحماية" مفعَّلة على الجهاز وما إذا كانت قد رصدت برامج ضارة معروفة.

بعد تفعيل تلقّي هذه البيانات، سيتضمّن ردّ واجهة برمجة التطبيقات الحقل "تفاصيل البيئة" مع البيان:

حقل الردّ القيمة الوصف
بيان خطورة الوصول إلى التطبيق KNOWN_INSTALLED يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على قسم النظام من قِبل الشركة المصنّعة للجهاز.
KNOWN_CAPTURING يتم تشغيل التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها لقراءة مدخلات التطبيق المُرسِل للطلب أو تسجيلها، مثل تطبيقات تسجيل الشاشة.
KNOWN_CONTROLLING التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها للتحكّم في الجهاز وعمليات الإدخال والإخراج للتطبيق الذي يطلب الإذن، مثل تطبيقات التحكّم عن بُعد
KNOWN_OVERLAYS يتم تشغيل تطبيقات ثبَّتها Google Play أو تم تحميلها مسبقًا على الجهاز، وقد تعرض هذه التطبيقات عناصر مركّبة على التطبيق الذي يطلب الإذن.
UNKNOWN_INSTALLED تم تثبيت تطبيقات أخرى لم يتم تثبيتها من خلال Google Play أو تم تحميلها مسبقًا على قسم النظام من قِبل الشركة المصنّعة للجهاز.
UNKNOWN_CAPTURING إذا كان هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) يمكن استخدامها لقراءة أو تسجيل مدخلات التطبيق المُرسِل أو نواتج هذا التطبيق، مثل تطبيقات تسجيل الشاشة
UNKNOWN_CONTROLLING إذا كان هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) يمكن استخدامها للتحكّم في الجهاز وعمليات الإدخال والإخراج للتطبيق الذي يطلب الإذن، مثل تطبيقات التحكّم عن بُعد
UNKNOWN_OVERLAYS هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) قد تعرض محتوى على سطح الصفحة في التطبيق الذي يطلب الإذن.
فارغ (قيمة فارغة) لا يتم تقييم احتمالية اختراق التطبيق في حال عدم استيفاء أحد المتطلّبات الضرورية. في هذه الحالة، يكون حقل appAccessRiskVerdict فارغًا. وقد يحدث ذلك لعدة أسباب، منها:
  • الجهاز غير موثوق بالقدر الكافي
  • شكل الجهاز ليس هاتفًا أو جهازًا لوحيًا أو جهازًا قابلاً للطي.
  • الجهاز لا يعمل بالإصدار 6 من نظام التشغيل Android (المستوى 23 من واجهة برمجة التطبيقات) أو إصدار أحدث.
  • لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز
  • إذا كان إصدار "متجر Google Play" على الجهاز قديمًا
  • الألعاب فقط: لا يملك حساب المستخدم ترخيصًا على Play للّعبة.
  • تم استخدام طلب عادي مع المَعلمة verdictOptOut.
  • تم استخدام طلب عادي مع إصدار من مكتبة Play Integrity API لا يتيح إمكانية تقييم احتمالية اختراق التطبيق للطلبات العادية.
نتيجة فحص "Play للحماية" NO_ISSUES خدمة "Play للحماية" مفعّلة ولم تعثر على أي مشاكل في التطبيقات على الجهاز.
NO_DATA تم تفعيل خدمة "Play للحماية" ولكن لم يتم إجراء أي عملية فحص حتى الآن. قد تكون تمت إعادة ضبط الجهاز أو تطبيق "متجر Play" مؤخرًا.
POSSIBLE_RISK تم إيقاف خدمة "Play للحماية".
MEDIUM_RISK خدمة "Play للحماية" مفعّلة وعثرت على تطبيقات قد تتسبّب بضرر على الجهاز.
HIGH_RISK خدمة "Play للحماية" مفعَّلة وعثرت على تطبيقات خطيرة مثبّتة على الجهاز.
UNEVALUATED لم يتم تقييم قرار "Google Play للحماية". ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

ضبط إعدادات الطلبات الكلاسيكية (اختياري)

يمكنك تخطّي هذا القسم إذا كنت تنوي فقط إرسال طلبات واجهة برمجة التطبيقات العادية.

عند إرسال طلبات تقليدية، تدير خوادم Google Play تلقائيًا ميزة تشفير الردّ التي يستخدمها تطبيقك عند التفاعل مع واجهة برمجة التطبيقات Play Integrity API. على الرغم من أنّنا ننصح باستخدام هذا الخيار التلقائي، يمكنك أيضًا اختيار إدارة مفاتيح تشفير الردود وتنزيلها باتّباع التعليمات التالية أدناه.

السماح لشركة Google بإدارة تشفير الردود (الخيار التلقائي والمُقترَح)

لحماية أمان تطبيقك، ننصحك بالسماح لشركة Google ب إنشاء مفاتيح تشفير الردود وإدارتها. وسيطلب خادم الخلفية من خادم Google Play أن يفك تشفير الردود.

إدارة مفاتيحي الخاصة بتشفير الردود وتنزيلها

إذا أردت فك تشفير نتيجة السلامة محليًا في بيئة الخادم الآمنة، يمكنك إدارة مفاتيح تشفير الردود وتنزيلها. لإدارة مفاتيح تشفير الردود وتنزيلها، عليك استخدام Play Console، ويجب أن يكون تطبيقك متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. اتّبِع التعليمات أدناه للتبديل من مفاتيح تشفير الردود التي تديرها Google إلى مفاتيح تشفير الردود التي تديرها بنفسك.

تذكَّر عدم فك تشفير الرمز المميّز الذي تم استلامه أو التحقّق منه من داخل العميل التطبيق، ولا تُظهِر أبدًا أي مفاتيح فك تشفير لتطبيق العميل.

قبل تغيير استراتيجية إدارة تشفير الردود في Play Console، تأكَّد من ضبط إعدادات الخادم بشكلٍ صحيح لفك تشفير علامات السلامة والتحقّق منها على خوادم Google Play لتجنّب حدوث أي انقطاع.

التبديل بين مفاتيح تشفير الردود المُدارة من Google والمُدارة ذاتيًا

إذا كانت Google تدير حاليًا عملية تشفير الردود وأردت التبديل إلى إدارة مفاتيح تشفير الردود وتنزيلها بنفسك، اتّبِع الخطوات التالية:

  1. سجِّل الدخول إلى Play Console.
  2. اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
  3. في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
  4. بجانب Play Integrity API، انقر على الإعدادات.
  5. في قسم الطلبات الكلاسيكية من الصفحة، بجانب تشفير الردود، انقر على تعديل.
  6. في النافذة التي تظهر، انقر على إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود.
  7. اتّبِع التعليمات لتحميل مفتاح عام.
  8. بعد أن تعرض النافذة أنّ التحميل قد تم بنجاح، انقر على حفظ و سيتم تنزيل مفاتيحك المشفّرة تلقائيًا.
  9. غيِّر منطق الخادم لكي تتمكّن من فك تشفير رموز السلامة والتحقّق منها محليًا، في بيئة الخادم الآمنة، باستخدام مفاتيح التشفير للردود.
  10. (اختياري) عند إدارة مفاتيح تشفير الردود بنفسك، يمكن لتطبيقك الرجوع إلى خادم Google Play لفك تشفير الرد والتحقّق منه.

إذا كنت تدير مفاتيح تشفير الردود بنفسك وأردت التبديل إلى أن تديرها Google، اتّبِع الخطوات التالية:

  1. يمكنك تغيير منطق الخادم لكي تتم عمليات فك التشفير والتحقّق فقط على خوادم Google.
  2. سجِّل الدخول إلى Play Console.
  3. اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
  4. في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
  5. بجانب Play Integrity API، انقر على الإعدادات.
  6. في قسم الطلبات الكلاسيكية من الصفحة، بجانب تشفير الردود، انقر على تعديل.
  7. في النافذة التي تظهر، انقر على السماح لشركة Google بإدارة تشفير مفاتيحي الخاصة بتشفير الردود (خيار مُقترَح).
  8. انقر على حفظ التغييرات.