توضّح هذه الصفحة كيفية إعداد تطبيقك أو لعبتك لاستخدام واجهة برمجة التطبيقات Play Integrity API. عليك تفعيل الردود الواردة من واجهة برمجة التطبيقات، ثم عليك دمج واجهة برمجة التطبيقات في تطبيقك وخادم الخلفية الخاص به. تصبح خيارات الضبط الإضافية وميزات الاختبار وإعداد التقارير متاحة بعد ربط مشاريع Google Cloud التي تستخدمها مع واجهة برمجة التطبيقات Play Integrity API في Google Play Console.
تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API
يجب أن يستخدِم كل تطبيق أو حزمة تطوير برامج (SDK) تستدعي واجهة برمجة التطبيقات Play Integrity API مشروعًا على Google Cloud لتتبُّع استخدام واجهة برمجة التطبيقات. يمكن للتطبيقات على Google Play ربط مشروع على Cloud في Google Play Console لتفعيل ميزة إرسال الردود من Play Integrity API. إذا أردت إنشاء مشروع جديد على Cloud أو إذا كان تطبيقك موزَّعًا حصريًا خارج Google Play، يمكنك تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API من Google Cloud Console.
الإعداد في Google Play Console (إجراء مقترَح)
من خلال تفعيل ردود واجهة برمجة التطبيقات Play Integrity API في Google Play Console، ستتمكّن من الوصول إلى خيارات ملف شخصي إضافية وميزات اختبار وإعداد تقارير لواجهات برمجة التطبيقات. لا يتوفّر هذا الخيار إلا للتطبيقات الموزّعة على Google Play. انتقِل إلى الإصدار > سلامة التطبيق. ضمن Play Integrity API، اختَر ربط مشروع على السحابة الإلكترونية. اختَر مشروع Cloud الذي تريد ربطه بتطبيقك، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.
الإعداد في Google Cloud Console
في Google Cloud Console، أنشئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. انقر على تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.
تعليمات الإعداد لموفّري حِزم SDK
على موفّري حِزم SDK استخدام مشروعهم على Google Cloud لاستدعاء واجهة برمجة التطبيقات Play Integrity API، وذلك لتحديد مصدر استخدام واجهة برمجة التطبيقات على أنّه حزمة SDK وليس التطبيقات الفردية التي تستخدم الحزمة. ويعني ذلك أنّ التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) الخاصة بك لن تحتاج إلى إعداد واجهة برمجة التطبيقات Play Integrity API بشكلٍ فردي. يتم تلقائيًا احتساب طلباتك إلى واجهة برمجة التطبيقات Play Integrity API ضمن استخدام حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات وليس ضمن استخدام التطبيق.
يتوفّر لمطوّري حِزم SDK خياران لإعداد واجهة برمجة التطبيقات Play Integrity API، وهما Google Play SDK Console أو Google Cloud Console.
استخدام Google Play SDK Console (إجراء يُنصح به)
من خلال تفعيل ردود واجهة برمجة التطبيقات Play Integrity API في Google Play SDK Console، يمكنك الوصول إلى خيارات ضبط إضافية. انتقِل إلى سلامة حزمة SDK وانقر على الإعدادات. ضمن "إعداد المشروع"، اختَر ربط مشروع على Cloud. اختَر مشروع Cloud الذي تريد ربطه بمجموعة تطوير البرامج (SDK)، وسيؤدي ذلك إلى تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK). يُرجى العِلم أنّ الوصول إلى Google Play SDK Console يخضع لمعايير الأهلية.
استخدام Google Cloud Console
يمكنك تفعيل ميزة إرسال الردود من واجهة برمجة التطبيقات Play Integrity API من Google Cloud Console. في Google Cloud Console، أنشِئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. انقر على تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK).
زيادة عدد الطلبات اليومية التي ترسلها حزمة تطوير البرامج (SDK) إلى واجهة برمجة التطبيقات Play Integrity API
على موفّري حِزم SDK الذين يريدون زيادة الحد الأقصى للطلبات اليومية إكمال
نموذج طلب تحديد الحصة. في
قسم التعليقات المفتوحة، حدِّد أنّك بصدد تقديم طلب للحصول على حزمة SDK
وأدرِج معرّفات Maven (groupId:artifactId
) أو عنوان URL
للحزمة.
زيادة عدد الطلبات اليومية المُرسَلة إلى واجهة برمجة التطبيقات Play Integrity API
يخضع تطبيقك لعدد إجمالي لا يتجاوز 10,000 طلب في اليوم. يمكنك طلب زيادة هذا الحد الأقصى اليومي إذا كان تطبيقك يحتاج إلى التعامل مع عدد أكبر من المستخدمين باتّباع التعليمات الواردة أدناه.
زيادة الحد الأقصى لعدد الطلبات اليومية
لكي يكون تطبيقك مؤهلاً لزيادة الحد الأقصى لعدد الطلبات اليومية، يجب أن يكون متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. حتى مع زيادة الحد الأقصى اليومي، يجب مواصلة حصر الطلبات الكلاسيكية لكل مستخدم في الإجراءات العميقة المهمة وغير المتكرّرة للحفاظ على بيانات المستخدمين والبطارية.
لطلب زيادة الحد الأقصى اليومي للطلبات، اتّبِع الخطوات التالية:
- ربط مشروع Google Cloud الذي تستخدمه مع واجهة برمجة التطبيقات Play Integrity API في Play Console
- تأكَّد من تنفيذ منطق واجهة برمجة التطبيقات بشكلٍ صحيح، بما في ذلك استراتيجية إعادة المحاولة المقترَحة.
- يمكنك طلب زيادة الحصة باستخدام هذا النموذج.
قد يستغرق زيادة حصة Play Integrity API مدة تصل إلى أسبوع، لذا ننصحك بشدة بمراقبة استخدامك لواجهة برمجة التطبيقات Play Integrity API في Google Play Console أو في Google Cloud Console، حيث يمكنك أيضًا إعداد إشعارات بشأن الحصة، لتجنُّب انقطاع الخدمة.
سيتم تطبيق الزيادات في الحصة الكلاسيكية للطلبات تلقائيًا على كلّ من طلب العميل لإنشاء علامات السلامة وطلب الخادم لفك تشفير علامات السلامة والتحقّق منها. يتم تطبيق الزيادات في الحصة العادية للطلبات على طلب العميل لفك تشفير الرموز المميزة للسلامة والتحقّق منها.
دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك
لدمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك أو حزمة تطوير البرامج (SDK)، عليك تنفيذ أحد الإجراءين التاليين استنادًا إلى بيئة التطوير:
Kotlin أو Java
تتوفّر أحدث مكتبة Android لواجهة برمجة التطبيقات Play Integrity API من
مستودع Maven من Google.
أضِف التبعية التالية إلى ملف build.gradle
في تطبيقك:
implementation 'com.google.android.play:integrity:1.4.0'
الوحدة
توضِّح الأقسام التالية كيفية دمج واجهة برمجة التطبيقات Google Play Integrity API وإعدادها لمشاريع Unity، بما في ذلك إصدارات Unity المتوافقة وطرق التثبيت وإعداد البيئة.
إصدارات Unity المتوافقة
- تتوافق جميع الإصدارات 2019.x و2020.x والإصدارات الأحدث.
- إذا كنت تستخدم Unity 2018.x، يجب تثبيت الإصدار 2018.4 أو إصدار أحدث.
- الإصدار Unity 2017.x والإصدارات الأقدم غير متوافقة.
إعداد بيئة التطوير
OpenUPM-CLI
إذا كان لديك واجهة برمجة التطبيقات OpenUPM مثبّتة، يمكنك تثبيت قاعدة بيانات المسجّلين OpenUPM باستخدام الأمر التالي:
openupm add com.google.play.integrity
OpenUPM
افتح إعدادات مدير الحِزم من خلال اختيار خيار قائمة Unity تعديل > إعدادات المشروع > مدير الحِزم.
أضِف OpenUPM كسجلّ نطاقي إلى نافذة "مدير الحِزم":
Name: package.openupm.com URL: https://package.openupm.com Scopes: com.google.external-dependency-manager com.google.play.common com.google.play.core com.google.play.integrity
افتح قائمة مدير الحِزم من خلال اختيار خيار قائمة Unity نافذة > مدير الحِزم.
اضبط القائمة المنسدلة لنطاق المدير لاختيار سجلّاتي.
اختَر حِزمة Google Play Integrity plugin for Unity من قائمة الحِزم واضغط على تثبيت.
الاستيراد من GitHub
نزِّل أحدث إصدار من
.unitypackage
من GitHub.استورِد ملف
.unitypackage
من خلال اختيار خيار قائمة Unity التالي: مواد العرض > استيراد حزمة > حزمة مخصّصة واستيراد جميع العناصر.
مدمجة مع المحتوى
ثبِّت الإصدار 1.13.0 أو إصدار أحدث من حزمة تطوير البرامج (SDK) الأصلية لمكتبة Play الأساسية. للحصول على تعليمات، يُرجى الاطّلاع على دليل إعداد بيئة التطوير في Play Core Native.
ضبط الردود من واجهة برمجة التطبيقات (اختياري)
يتضمّن ردّ واجهة برمجة التطبيقات الأحكام التلقائية التي يتم عرضها في كل طلب. في حال إعداد دمج واجهة برمجة التطبيقات Play Integrity API في Play Console، يمكنك تخصيص ردّ واجهة برمجة التطبيقات.
الردود التلقائية
يتم تلقائيًا عرض بيانات السلامة التالية في ردّ واجهة برمجة التطبيقات Play Integrity API:
حقل الردّ | القيمة | الوصف |
---|---|---|
سلامة الجهاز | MEETS_DEVICE_INTEGRITY |
يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play". يجتاز الجهاز عمليات التحقّق من سلامة النظام ويستوفي متطلبات التوافق مع نظام التشغيل Android. |
فارغ (قيمة فارغة) | يعمل التطبيق على جهاز يتضمّن علامات تشير إلى تعرُّضه للهجوم (مثل اعتراض طلبات البيانات من واجهة برمجة التطبيقات) أو اختراق نظامه (مثل تزويده بإذن الوصول إلى الجذر)، أو لا يعمل التطبيق على جهاز فعلي (مثل المحاكي الذي لا يجتاز عمليات التأكّد من السلامة في Google Play). | |
تفاصيل حساب Play | LICENSED |
يملك المستخدِم إذن الوصول إلى التطبيق. بمعنى آخر، ثبَّت المستخدم تطبيقك أو حدَّثه من Google Play على جهازه. |
UNLICENSED |
لا يملك المستخدِم إذنًا للوصول إلى التطبيق. ويحدث ذلك مثلاً في حال ثبَّت المستخدم تطبيقك من مصدر غير معروف أو لم يحصل عليه من Google Play. | |
UNEVALUATED |
لم يتم تقييم تفاصيل الترخيص بسبب عدم استيفاء أحد المتطلّبات. وقد يحدث ذلك لعدة أسباب، بما في ذلك ما يلي:
|
|
سلامة التطبيق | PLAY_RECOGNIZED |
يتطابق التطبيق وشهادة التطبيق مع الإصدارات التي تم توزيعها من خلال Google Play. |
UNRECOGNIZED_VERSION |
لا تتطابق شهادة التطبيق أو اسم حزمة التطبيق مع سجلّات Google Play | |
UNEVALUATED |
لم يتم تقييم سلامة التطبيق. ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي. |
الردود الشَرطية
في حال توزيع التطبيق على مستخدمي "ألعاب Google Play على الكمبيوتر"، سيتم تلقائيًا تفعيل خدمة تلقّي تصنيف إضافي في نتيجة سلامة الجهاز:
حقل الردّ | التصنيف | الوصف |
---|---|---|
سلامة الجهاز | MEETS_VIRTUAL_INTEGRITY |
يعمل التطبيق على محاكي Android متوافق مع "خدمات Google Play". يجتاز المحاكي عمليات التحقّق من سلامة النظام ويستوفي متطلّبات التوافق الأساسية مع نظام Android. |
الردود الاختيارية
إذا أعددت عملية دمج واجهة برمجة التطبيقات Play Integrity API في Play Console أو Play SDK Console، يمكنك تفعيل تلقّي المعلومات في ردّ واجهة برمجة التطبيقات.
لإجراء تغييرات على ردود واجهات برمجة التطبيقات، انتقِل إلى Play Console وانتقِل إلى الإصدار > سلامة التطبيق. ضمن الردود، عدِّل التغييرات واحفظها.
معلومات اختيارية عن الجهاز
يمكن للتطبيقات وحِزم تطوير البرامج (SDK) تفعيل تصنيفات إضافية للأجهزة في نتيجة
سلامة الجهاز. بعد الموافقة على تلقّي تصنيفات إضافية، سيتضمّن الرد بشأن السلامة
تصنيفات متعددة للجهاز نفسه في حال استيفاء كل معايير التصنيفات. يمكنك إعداد خادم الخلفية للعمل بشكل مختلف بناءً على
نطاق الردود المحتملة. على سبيل المثال، يمكن الوثوق بالجهاز الذي يعرض ثلاثة تصنيفات
(MEETS_STRONG_INTEGRITY
وMEETS_DEVICE_INTEGRITY
وMEETS_BASIC_INTEGRITY
) أكثر من الجهاز الذي يعرض تصنيفًا واحدًا فقط
(MEETS_BASIC_INTEGRITY
).
يمكنك أيضًا تفعيل نشاط الجهاز الأخير. يعرض "نشاط الجهاز الأخير"
مستوىً يتراوح بين LEVEL_1
(عدد قليل من الطلبات) وLEVEL_4
(عدد كبير من الطلبات). على سبيل المثال، قد يحاول جهاز يعرض مستوى نشاط
أعلى بكثير من المعتاد لتطبيقك توليد
عدد كبير من الرموز المميّزة للسلامة لتوزيعها على
أجهزة غير موثوق بها.
يمكنك أيضًا تفعيل سمات الجهاز التي تُعلمك بالإصدار لحزمة تطوير البرامج (SDK) لنظام التشغيل Android المُستخدَم على الجهاز. وقد تتم في المستقبل إضافة سمات أخرى للأجهزة.
حقل الردّ | التصنيف | الوصف | |
---|---|---|---|
سلامة الجهاز | MEETS_BASIC_INTEGRITY |
يعمل التطبيق على جهاز يجتاز عمليات التحقق الأساسية من سلامة النظام، ويتطلّب أجهزة Android 13 والإصدارات الأحدث مصادقة مفتاح نظام Android الأساسي. قد لا يستوفي الجهاز متطلّبات التوافق مع نظام Android، وقد لا يحصل على موافقة لتفعيل "خدمات Google Play". على سبيل المثال، قد يعمل الجهاز بإصدار غير معروف من نظام Android، أو ربما يتضمّن برنامج إقلاع مفتوحًا، أو ربما لم تعتمده الشركة المصنِّعة. | |
MEETS_STRONG_INTEGRITY |
يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play"، ويوفّر ضمانًا قويًا على سلامة النظام، مثل إثبات سلامة عملية التمهيد المستنِد إلى الجهاز، ويتطلّب أجهزة Android 13 والإصدارات الأحدث توفُّر تحديث أمان خلال العام الماضي. يجتاز الجهاز عمليات التحقّق من سلامة النظام ويستوفي متطلبات التوافق مع نظام التشغيل Android. | ||
طلبات الرموز المميّزة العادية لسلامة واجهة برمجة التطبيقات على هذا الجهاز خلال آخر ساعة لكل تطبيق | طلبات الرموز المميّزة للسلامة في واجهات برمجة التطبيقات الكلاسيكية على هذا الجهاز في آخر ساعة لكل تطبيق | ||
أحدث نشاط للجهاز | LEVEL_1 (أدنى) |
10 أو أقل | 5 أو أقل |
LEVEL_2 |
بين 11 و25 | بين 6 و10 | |
LEVEL_3 |
بين 26 و50 | بين 11 و15 | |
LEVEL_4 (أعلى) |
أكثر من 50 | أكثر من 15 | |
UNEVALUATED |
لم يتم تقييم أحدث نشاط للجهاز. قد يعود سبب
حدوث ذلك إلى:
|
||
سمات الجهاز | sdkVersion: 19, 20, ..., 35 |
إصدار حزمة تطوير البرامج (SDK) لنظام التشغيل Android الذي يعمل على الجهاز
يتم ربط الرقم الذي يتم عرضه برمز
Build.VERSION_CODES . |
|
فارغ (قيمة فارغة) | لم يتم تقييم إصدار حزمة تطوير البرامج (SDK) بسبب عدم استيفاء أحد المتطلّبات
الضرورية. في هذه الحالة، يكون الحقل sdkVersion
غير محدّد، وبالتالي يكون الحقل deviceAttributes فارغًا.
قد يرجع سبب ذلك إلى:
|
تفاصيل البيئة الاختيارية
يمكن للتطبيقات تفعيل ميزة تلقّي بيانات إضافية عن البيئة. تتيح لك ميزة احتمالية الوصول إلى التطبيق معرفة ما إذا كانت هناك تطبيقات أخرى قيد التشغيل يمكنها التقاط لقطات للشاشة أو عرض محتوى على السطح أو التحكم في الجهاز. يتيح لك بيان "Google Play للحماية" معرفة ما إذا كانت خدمة "Google Play للحماية" مفعَّلة على الجهاز وما إذا كانت قد رصدت برامج ضارة معروفة.
بعد تفعيل تلقّي هذه البيانات، سيتضمّن ردّ واجهة برمجة التطبيقات الحقل "تفاصيل البيئة" مع البيان:
حقل الردّ | القيمة | الوصف |
---|---|---|
بيان خطورة الوصول إلى التطبيق | KNOWN_INSTALLED |
يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على قسم النظام من قِبل الشركة المصنّعة للجهاز. |
KNOWN_CAPTURING |
يتم تشغيل التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها لقراءة مدخلات التطبيق المُرسِل للطلب أو تسجيلها، مثل تطبيقات تسجيل الشاشة. | |
KNOWN_CONTROLLING |
التطبيقات المثبَّتة من خلال Google Play أو المحمَّلة مسبقًا على الجهاز والتي يمكن استخدامها للتحكّم في الجهاز وعمليات الإدخال والإخراج للتطبيق الذي يطلب الإذن، مثل تطبيقات التحكّم عن بُعد | |
KNOWN_OVERLAYS |
يتم تشغيل تطبيقات ثبَّتها Google Play أو تم تحميلها مسبقًا على الجهاز، وقد تعرض هذه التطبيقات عناصر مركّبة على التطبيق الذي يطلب الإذن. | |
UNKNOWN_INSTALLED |
تم تثبيت تطبيقات أخرى لم يتم تثبيتها من خلال Google Play أو تم تحميلها مسبقًا على قسم النظام من قِبل الشركة المصنّعة للجهاز. | |
UNKNOWN_CAPTURING |
إذا كان هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) يمكن استخدامها لقراءة أو تسجيل مدخلات التطبيق المُرسِل أو نواتج هذا التطبيق، مثل تطبيقات تسجيل الشاشة | |
UNKNOWN_CONTROLLING |
إذا كان هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) يمكن استخدامها للتحكّم في الجهاز وعمليات الإدخال والإخراج للتطبيق الذي يطلب الإذن، مثل تطبيقات التحكّم عن بُعد | |
UNKNOWN_OVERLAYS |
هناك تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو تم تحميلها مسبقًا على الجهاز) قد تعرض محتوى على سطح الصفحة في التطبيق الذي يطلب الإذن. | |
فارغ (قيمة فارغة) | لا يتم تقييم احتمالية اختراق التطبيق في حال عدم استيفاء أحد المتطلّبات الضرورية. في
هذه الحالة، يكون حقل appAccessRiskVerdict فارغًا. وقد يحدث ذلك لعدة أسباب، منها:
|
|
نتيجة فحص "Play للحماية" | NO_ISSUES |
خدمة "Play للحماية" مفعّلة ولم تعثر على أي مشاكل في التطبيقات على الجهاز. |
NO_DATA |
تم تفعيل خدمة "Play للحماية" ولكن لم يتم إجراء أي عملية فحص حتى الآن. قد تكون تمت إعادة ضبط الجهاز أو تطبيق "متجر Play" مؤخرًا. | |
POSSIBLE_RISK |
تم إيقاف خدمة "Play للحماية". | |
MEDIUM_RISK |
خدمة "Play للحماية" مفعّلة وعثرت على تطبيقات قد تتسبّب بضرر على الجهاز. | |
HIGH_RISK |
خدمة "Play للحماية" مفعَّلة وعثرت على تطبيقات خطيرة مثبّتة على الجهاز. | |
UNEVALUATED |
لم يتم تقييم قرار "Google Play للحماية". ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي. |
ضبط إعدادات الطلبات الكلاسيكية (اختياري)
يمكنك تخطّي هذا القسم إذا كنت تنوي فقط إرسال طلبات واجهة برمجة التطبيقات العادية.
عند إرسال طلبات تقليدية، تدير خوادم Google Play تلقائيًا ميزة تشفير الردّ التي يستخدمها تطبيقك عند التفاعل مع واجهة برمجة التطبيقات Play Integrity API. على الرغم من أنّنا ننصح باستخدام هذا الخيار التلقائي، يمكنك أيضًا اختيار إدارة مفاتيح تشفير الردود وتنزيلها باتّباع التعليمات التالية أدناه.
السماح لشركة Google بإدارة تشفير الردود (الخيار التلقائي والمُقترَح)
لحماية أمان تطبيقك، ننصحك بالسماح لشركة Google ب إنشاء مفاتيح تشفير الردود وإدارتها. وسيطلب خادم الخلفية من خادم Google Play أن يفك تشفير الردود.
إدارة مفاتيحي الخاصة بتشفير الردود وتنزيلها
إذا أردت فك تشفير نتيجة السلامة محليًا في بيئة الخادم الآمنة، يمكنك إدارة مفاتيح تشفير الردود وتنزيلها. لإدارة مفاتيح تشفير الردود وتنزيلها، عليك استخدام Play Console، ويجب أن يكون تطبيقك متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. اتّبِع التعليمات أدناه للتبديل من مفاتيح تشفير الردود التي تديرها Google إلى مفاتيح تشفير الردود التي تديرها بنفسك.
تذكَّر عدم فك تشفير الرمز المميّز الذي تم استلامه أو التحقّق منه من داخل العميل التطبيق، ولا تُظهِر أبدًا أي مفاتيح فك تشفير لتطبيق العميل.
قبل تغيير استراتيجية إدارة تشفير الردود في Play Console، تأكَّد من ضبط إعدادات الخادم بشكلٍ صحيح لفك تشفير علامات السلامة والتحقّق منها على خوادم Google Play لتجنّب حدوث أي انقطاع.
التبديل بين مفاتيح تشفير الردود المُدارة من Google والمُدارة ذاتيًا
إذا كانت Google تدير حاليًا عملية تشفير الردود وأردت التبديل إلى إدارة مفاتيح تشفير الردود وتنزيلها بنفسك، اتّبِع الخطوات التالية:
- سجِّل الدخول إلى Play Console.
- اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
- في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
- بجانب Play Integrity API، انقر على الإعدادات.
- في قسم الطلبات الكلاسيكية من الصفحة، بجانب تشفير الردود، انقر على تعديل.
- في النافذة التي تظهر، انقر على إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود.
- اتّبِع التعليمات لتحميل مفتاح عام.
- بعد أن تعرض النافذة أنّ التحميل قد تم بنجاح، انقر على حفظ و سيتم تنزيل مفاتيحك المشفّرة تلقائيًا.
- غيِّر منطق الخادم لكي تتمكّن من فك تشفير رموز السلامة والتحقّق منها محليًا، في بيئة الخادم الآمنة، باستخدام مفاتيح التشفير للردود.
- (اختياري) عند إدارة مفاتيح تشفير الردود بنفسك، يمكن لتطبيقك الرجوع إلى خادم Google Play لفك تشفير الرد والتحقّق منه.
إذا كنت تدير مفاتيح تشفير الردود بنفسك وأردت التبديل إلى أن تديرها Google، اتّبِع الخطوات التالية:
- يمكنك تغيير منطق الخادم لكي تتم عمليات فك التشفير والتحقّق فقط على خوادم Google.
- سجِّل الدخول إلى Play Console.
- اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
- في قسم الإصدار من القائمة اليمنى، انتقِل إلى سلامة التطبيق.
- بجانب Play Integrity API، انقر على الإعدادات.
- في قسم الطلبات الكلاسيكية من الصفحة، بجانب تشفير الردود، انقر على تعديل.
- في النافذة التي تظهر، انقر على السماح لشركة Google بإدارة تشفير مفاتيحي الخاصة بتشفير الردود (خيار مُقترَح).
- انقر على حفظ التغييرات.