Einrichtung

Auf dieser Seite wird erläutert, wie Sie Ihre App oder Ihr Spiel für die Verwendung der Play Integrity API einrichten. Sie müssen Antworten von der API aktivieren und dann die API einbinden. in die App und den Back-End-Server. Zusätzliche Konfigurationsoptionen, Testfunktionen und Berichte sind verfügbar, sobald Sie die Google Cloud Projekt, das du für die Play Integrity API in der Google Play Console verwendest.

Play Integrity API-Antworten aktivieren

Jede App oder jedes SDK, das die Play Integrity API aufruft, muss eine Google- Cloud-Projekt zur Überwachung der API-Nutzung. Apps bei Google Play können ein Cloud-Projekt verknüpfen in der Google Play Console, um Play Integrity API-Antworten zu aktivieren. Wenn Sie möchten um ein neues Cloud-Projekt zu erstellen. Andernfalls wird Ihre Anwendung ausschließlich außerhalb von Google Play, kannst du Play Integrity API-Antworten aus deiner Google Cloud aktivieren Konsole.

In der Google Play Console einrichten (empfohlen)

Durch Aktivieren von Play Integrity API-Antworten im Google Play Store Console erhalten Sie Zugriff auf zusätzliche Konfigurationsoptionen, Testfunktionen und API-Berichte. Diese Option ist nur für Apps, die bei Google Play erhältlich sind. Navigieren zu Release > App-Integrität: Wählen Sie unter Play Integrity API die Option Link verknüpfen Cloud-Projekt. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrer Anwendung verknüpfen möchten, und das aktiviert Play Integrity API-Antworten. Sie können die Google Play-App jetzt Integrity API in Ihre App einbinden.

In der Google Cloud Console einrichten

Erstellen Sie in der Google Cloud Console ein neues Cloud-Projekt erstellen oder ein vorhandenes Cloud-Projekt auswählen, das Sie mit dem Play Integrity API Rufen Sie APIs und Dienste auf. Auswählen APIs und Dienste aktivieren Suchen Sie nach der Play Integrity API. und aktivieren. Du kannst die Play Integrity API jetzt in dein

Anleitung für SDK-Anbieter

SDK-Anbieter müssen ihr eigenes Google Cloud-Projekt verwenden, um die Play Integrity-Funktion aufzurufen API verwenden, damit die API-Nutzung dem SDK und nicht einzelnen Apps zugeschrieben wird, des SDK. Das bedeutet, dass Apps, die Ihr SDK verwenden, die Play Integrity API einrichten. Deine Anfragen an die Play Integrity API werden automatisch gesendet auf die API-Nutzung und nicht auf die App angerechnet.

SDK-Entwickler haben zwei Möglichkeiten, die Play Integrity API, die Google Play SDK Console oder die Google Cloud Console.

Wenn du die Play Integrity API-Antworten in der Google Play SDK Console aktivierst, um Zugriff auf zusätzliche Konfigurationsoptionen zu erhalten. Rufen Sie SDK-Integrität auf. und klicken Sie auf Einstellungen. Wählen Sie unter „Projektkonfiguration“ die Option Cloud verknüpfen Projekt. Wählen Sie das Cloud-Projekt aus, das Sie mit Ihrem SDK verknüpfen möchten. Play Integrity API-Antworten aktivieren. Du kannst jetzt Play Integrity API in Ihr SDK einbinden. Der Zugriff auf die Google Play SDK Console unterliegt den Teilnahmevoraussetzungen.

Google Cloud Console verwenden

Du kannst Antworten der Play Integrity API über die Google Cloud Console aktivieren. In erstellen Sie in der Google Cloud Console Cloud-Projekt erstellen oder ein vorhandenes Cloud-Projekt auswählen, das Sie mit dem Play Integrity API Rufen Sie APIs und Dienste auf. Auswählen APIs und Dienste aktivieren Suchen Sie nach der Play Integrity API. und aktivieren. Du kannst die Play Integrity API jetzt in dein SDK.

Anzahl der täglichen Play Integrity API-Anfragen durch dein SDK erhöhen

SDK-Anbieter, die ihre maximalen täglichen Anfragen erhöhen möchten, sollten die Kontingentanfrage . In geben Sie im geöffneten Kommentarbereich an, dass Sie eine SDK-Anfrage stellen. und geben Sie Ihre Maven-Koordinaten (groupId:artifactId) oder eine URL an. zu Ihrem SDK hinzufügen.

Tägliche Play Integrity API-Anfragen erhöhen

Ihre App kann maximal 10.000 Anfragen pro App und Tag insgesamt senden. Du kannst eine Erhöhung dieses Tageslimits beantragen, wenn deine App ein mehr Nutzer gewinnen, indem Sie der Anleitung unten folgen.

Maximale tägliche Anzahl von Anfragen erhöhen

Damit Sie die maximale Anzahl von Anfragen pro Tag erhöhen können, Ihre App muss zusätzlich zu allen anderen Vertriebsmöglichkeiten bei Google Play verfügbar sein Kanäle. Auch wenn Sie Ihr Tageslimit erhöhen, sollten Sie klassische Anfragen pro Nutzer bis selten, hochwertige Aktionen zur Schonung von Nutzerdaten und zur Schonung des Akkus

Wenn Sie eine Erhöhung Ihrer maximalen täglichen Anzahl an Anfragen beantragen möchten, führen Sie die Folgendes:

  1. Google Cloud-Projekt verknüpfen, das du für die Play Integrity API verwendest in der Play Console.
  2. Achten Sie darauf, die API-Logik einschließlich der empfohlene Wiederholungsstrategie.
  3. Fordern Sie mit dieser dieses Formular aus.

Es kann bis zu einer Woche dauern, bis das Kontingent für die Play Integrity API erhöht ist. empfehlen, die Nutzung der Play Integrity API in der Google Play Console im Blick zu behalten oder in der Google Cloud Console, wo Sie auch Kontingente Warnungen, um Dienstunterbrechungen zu vermeiden.

Klassische Anfragenkontingenterhöhungen werden automatisch auf den Client angewendet Aufruf zum Generieren von Integritätstokens und den Serveraufruf zum Entschlüsseln und Überprüfen Integritätstokens. Erhöhungen des Standard-Anfragekontingents werden auf den Server angewendet zum Entschlüsseln und Überprüfen der Integritätstokens.

Play Integrity API in deine App einbinden

Führe einen der folgenden Schritte aus, um die Play Integrity API in deine App oder dein SDK zu integrieren Gehen Sie je nach Entwicklungsumgebung wie folgt vor:

Kotlin oder Java

Die aktuelle Android-Bibliothek für die Play Integrity API ist verfügbar von Maven von Google Repository. Füge der Datei build.gradle deiner App die folgende Abhängigkeit hinzu:

implementation 'com.google.android.play:integrity:1.4.0'

Unity

Google Play Integrity Plugin installieren für Unity 1.3.0 oder höher liegen. Eine Anleitung dazu finden Sie unter Google-Pakete für Unity

  • Alle Versionen ab 2019.x, 2020.x und höher werden unterstützt.
  • Wenn Sie Unity 2018.x verwenden, wird Version 2018.4 oder höher unterstützt.
  • Unity 2017.x und ältere Versionen werden nicht unterstützt.

Ich bin Muttersprachler

Installieren Sie das Play Core Native SDK 1.13.0 oder höher. Für finden Sie unter Einrichtung der Entwicklungsumgebung von Play Core Native – .

API-Antworten konfigurieren (optional)

Die API-Antwort enthält Standardergebnisse, die in jeder Anfrage zurückgegeben werden. Wenn Sie die Play Integrity API in die Play Console einbinden, API-Antwort.

Standardantworten

Die folgenden Integritätsergebnisse werden in der Play Integrity API-Antwort von Standardeinstellung:

Antwortfeld Wert Beschreibung
Geräteintegrität MEETS_DEVICE_INTEGRITY Die App wird auf einem Android-Gerät ausgeführt, das durch die Google Play-Dienste unterstützt wird. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen.
Leer (leerer Wert) Die App wird auf einem Gerät ausgeführt, das Anzeichen für Angriffe (z. B. API-Hooks) oder Systemmanipulationen (z. B. durch Rooting) aufweist oder die App wird nicht auf einem physischen Gerät ausgeführt (z. B. einem Emulator, der die Google Play-Integritätsprüfungen nicht besteht).
Play-Kontodetails LICENSED Der Nutzer hat eine App-Berechtigung. Er hat Ihre App also bei Google Play installiert oder gekauft. Der Nutzer behält die App-Berechtigung nach der Deinstallation der App. Das Nutzerkonto bleibt also weiterhin lizenziert, wenn der Nutzer die App später auf andere Weise erhält.
UNLICENSED Der Nutzer hat keine App-Berechtigung. Dies ist beispielsweise der Fall, wenn der Nutzer die App per Sideload oder nicht bei Google Play heruntergeladen hat.
UNEVALUATED Lizenzierungsdetails wurden nicht geprüft, da eine Anforderung nicht erfüllt wurde. Dafür kann es verschiedene Gründe geben:
  • Das Gerät ist nicht vertrauenswürdig genug.
  • Der Nutzer ist nicht in Google Play angemeldet.
  • Die Version der aktuell auf dem Gerät installierten App ist Google Play nicht bekannt.
App-Integrität PLAY_RECOGNIZED Die App und das Zertifikat entsprechen den bei Google Play verfügbaren Versionen.
UNRECOGNIZED_VERSION Das Zertifikat oder der Paketname stimmt nicht mit den Google Play-Datensätzen überein.
UNEVALUATED Die App-Integrität wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss.

Bedingte Antworten

Wenn Sie Apps bei Google Play Spiele für PC vertreiben, gilt Folgendes: Er erhält automatisch ein zusätzliches Label auf dem Gerät Integritätsergebnis:

Antwortfeld Label Beschreibung
Geräteintegrität MEETS_VIRTUAL_INTEGRITY Die App wird in einem Android-Emulator mit Google Play-Diensten ausgeführt. Der Emulator hat die Systemintegritätsprüfungen bestanden und erfüllt die grundlegenden Android-Kompatibilitätsanforderungen.

Optionale Antworten

Wenn Sie die Integration der Play Integrity API in der Play Console oder in der Play SDK Console können Sie zustimmen, dass Sie Informationen in Ihrer API-Antwort erhalten möchten.

Wenn Sie Änderungen an Ihren API-Antworten vornehmen möchten, rufen Sie die Play Console auf und gehen Sie zu Release > App-Integrität: Bearbeiten und speichern Sie unter Antworten die Änderungen.

Optionale Geräteinformationen

Apps und SDKs können zusätzliche Gerätelabels für die Geräteintegrität aktivieren Nachdem Sie dem Erhalt zusätzlicher Labels zugestimmt haben, wird die Integritätsantwort enthält mehrere Labels für dasselbe Gerät, wenn jedes der Labelkriterien erfüllt sind. Sie können Ihren Backend-Server so vorbereiten, dass er sich je nach den Bereich der möglichen Antworten. Beispiel: Ein Gerät, das drei Labels zurückgibt (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY und MEETS_BASIC_INTEGRITY ) ist mehr vertrauenswürdig als ein Gerät, das nur ein Label zurückgibt. (MEETS_BASIC_INTEGRITY).

Sie können auch die letzten Geräteaktivitäten aktivieren. Bei den letzten Geräteaktivitäten wird ein Wert zwischen LEVEL_1 (geringe Anzahl von Anfragen) und LEVEL_4 (hohe Anzahl an Anfragen). Beispiel: Ein Gerät, das deutlich eine als normalerweise für deine App üblich ist. Eine große Anzahl von Integritätstokens zur Verteilung an nicht vertrauenswürdige Quellen generieren Geräte.

Antwortfeld Label Beschreibung
Geräteintegrität MEETS_BASIC_INTEGRITY Die App wird auf einem Gerät ausgeführt, das die grundlegenden Prüfungen zur Systemintegrität bestanden hat. Das Gerät erfüllt möglicherweise nicht die Kompatibilitätsanforderungen von Android und ist eventuell nicht für die Ausführung von Google Play-Diensten zugelassen. Es kann beispielsweise sein, dass auf dem Gerät eine unbekannte Version von Android ausgeführt wird, ein entsperrter Bootloader installiert ist, oder dass es nicht vom Hersteller zertifiziert wurde.
MEETS_STRONG_INTEGRITY Die App wird auf einem Android-Gerät mit Google Play-Diensten ausgeführt und die Systemintegrität wird bestmöglich geschützt, z. B. durch einen hardwaregestützten Nachweis der Startintegrität. Das Gerät besteht die Systemintegritätsprüfungen und erfüllt die Android-Kompatibilitätsanforderungen.
Letzte Geräteaktivitäten Standardmäßige API-Anfragen zum Integritäts-Token auf diesem Gerät in der letzten Stunde (pro App) Klassische API-Integritätstoken-Anfragen auf diesem Gerät in der letzten Stunde (pro App)
LEVEL_1 (niedrigste) 10 oder weniger 5 oder weniger
LEVEL_2 Zwischen 11 und 25 Zwischen 6 und 10
LEVEL_3 Zwischen 26 und 50 Zwischen 11 und 15
LEVEL_4 (höchster Wert) Mehr als 50 Mehr als 15
UNEVALUATED Die letzte Geräteaktivität wurde nicht bewertet. Dies könnte kann das aus folgenden Gründen passieren:
  • Das Gerät ist nicht vertrauenswürdig genug.
  • Die Version deiner App, die auf dem Gerät installiert ist, ist Google nicht bekannt Spielen.
  • Es gab technische Probleme mit dem Gerät.

Optionale Umgebungsdetails

Apps können optional zusätzliche Ergebnisse zur Umgebung erhalten. App-Zugriff können Sie feststellen, ob andere Apps ausgeführt werden, die den Bildschirm erfassen, um Overlays anzuzeigen oder das Gerät zu steuern. Das Play Protect-Ergebnis informiert Sie darüber, ob Play Protect auf dem Gerät aktiviert ist und ob es bekannte Malware.

Nachdem Sie dem Erhalt dieser Ergebnisse zugestimmt haben, wird Ihre API-Antwort Fügen Sie das Feld „Environment Details“ (Umgebungsdetails) mit dem Ergebnis ein:

Antwortfeld Wert Beschreibung
Ergebnis zum Risiko des App-Zugriffs KNOWN_INSTALLED Apps werden von Google Play installiert oder auf der Systempartition vorab geladen vom Gerätehersteller.
KNOWN_CAPTURING Apps werden von Google Play installiert oder vorab auf dem Gerät geladen und können verwendet werden, um Ein- und Ausgaben der anfragenden App zu lesen oder zu erfassen, z. B. Apps zur Bildschirmaufzeichnung.
KNOWN_CONTROLLING Apps werden von Google Play installiert oder vorab auf dem Gerät geladen und können zur Steuerung des Geräts und der Ein- und Ausgaben der anfragenden App verwendet werden, z. B. zur Fernbedienung von Apps.
KNOWN_OVERLAYS Apps werden von Google Play installiert oder vorab auf dem Gerät geladen, bei denen in der App, in der die Anfrage gesendet wird, möglicherweise Overlays angezeigt werden.
UNKNOWN_INSTALLED Andere Apps, die nicht von Google Play installiert wurden, oder vom Gerätehersteller vorab auf die Systempartition geladen.
UNKNOWN_CAPTURING Andere Apps, die nicht von Play installiert oder auf dem Gerät vorinstalliert sind und verwendet werden könnten, um Ein- und Ausgaben der anfragenden App zu lesen oder zu erfassen, z. B. Apps für Bildschirmaufzeichnungen, werden ausgeführt.
UNKNOWN_CONTROLLING Andere Apps, die zur Steuerung des Geräts sowie von Ein- und Ausgaben der anfordernden App verwendet werden könnten, z. B. zur Fernbedienung.
UNKNOWN_OVERLAYS Andere Apps, die nicht von Google Play installiert oder vorab auf dem Gerät geladen werden und möglicherweise Overlays in der anfordernden App anzeigen
EMPTY (leerer Wert) Das Risiko des App-Zugriffs wird nicht bewertet, wenn eine erforderliche Anforderung nicht erfüllt wurde. In In diesem Fall ist das Feld appAccessRiskVerdict leer. Das kann bei verschiedenen Dafür kann es verschiedene Gründe geben, z. B.:
  • Das Gerät ist nicht vertrauenswürdig genug.
  • Der Formfaktor des Geräts ist kein Smartphone, Tablet oder faltbares Gerät.
  • Auf dem Gerät wird nicht Android 6 (API-Level 23) oder höher ausgeführt.
  • Die Version der aktuell auf dem Gerät installierten App ist Google Play nicht bekannt.
  • Die Version des Google Play Store auf dem Gerät ist veraltet.
  • Nur Spiele: Das Nutzerkonto hat keine Google Play-Lizenz für das Spiel.
  • Mit dem Parameter verdictOptOut wurde eine Standardanfrage verwendet.
  • Eine Standardanfrage wurde mit einer Version der Play Integrity API-Bibliothek verwendet, die das Risiko des App-Zugriffs für Standardanfragen noch nicht unterstützt.
Play Protect-Ergebnis NO_ISSUES Play Protect ist aktiviert und es wurden keine App-Probleme auf dem Gerät festgestellt.
NO_DATA Play Protect ist aktiviert, aber es wurde noch kein Scan durchgeführt. Das Gerät oder die Play Store App wurde möglicherweise kürzlich zurückgesetzt.
POSSIBLE_RISK Play Protect ist deaktiviert.
MEDIUM_RISK Play Protect ist aktiviert und hat potenziell schädliche Apps auf dem Gerät gefunden.
HIGH_RISK Play Protect ist aktiviert und hat gefährliche Apps gefunden, die auf dem Gerät installiert sind.
UNEVALUATED Das Play Protect-Ergebnis wurde nicht bewertet. Eine erforderliche Voraussetzung wurde nicht erfüllt, z. B. dass das Gerät vertrauenswürdig genug sein muss.

Einstellungen für klassische Anfragen konfigurieren (optional)

Überspringen Sie diesen Abschnitt, wenn Sie nur vorhaben, eine Standard-API zu erstellen. -Anfragen.

Bei klassischen Anfragen verwalten die Google Play-Server standardmäßig Verschlüsselung von Antworten, die deine App verwendet, wenn du mit Play Integrity interagierst der API erstellen. Wir empfehlen zwar, diese Standardoption zu verwenden, Sie können aber auch können Sie Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen, indem Sie der Anleitung folgen weiter unten.

Google darf die Verschlüsselung von Antworten verwalten (Standardeinstellung und empfohlen)

Zum Schutz der Sicherheit Ihrer App sollten Sie Google erlauben, Generieren und Verwalten Ihrer Schlüssel zur Verschlüsselung von Antworten. Ihr Backend-Server ruft Google Play-Server zum Entschlüsseln von Antworten.

Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen

Wenn Sie das Integritätsergebnis lokal in Ihrer eigenen Serverumgebung haben, können Sie Ihre Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen. Wenn du deine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen möchtest, musst du die Play Console verwenden und Ihre App muss neben allen anderen Vertriebskanälen. Folgen Sie der Anleitung unten, um von Von Google verwaltete zu selbstverwalteten Schlüssel zur Verschlüsselung von Antworten.

Achten Sie darauf, das empfangene Token nicht in Ihrem Client zu entschlüsseln oder zu verifizieren. und niemals Entschlüsselungsschlüssel für die Clientanwendung verfügbar machen.

Bevor Sie Ihre Verwaltungsstrategie für die Verschlüsselung von Antworten in Google Play ändern Console überprüfen, ob der Server für die Entschlüsselung und Überprüfung richtig konfiguriert ist Integritäts-Tokens auf den Google Play-Servern, um Unterbrechungen zu vermeiden.

Zwischen von Google verwalteten und selbstverwalteten Verschlüsselungsschlüsseln für Antworten wechseln

Wenn Google Ihre Antwortverschlüsselung derzeit verwaltet und Sie zu können Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und herunterladen. Gehen Sie dazu so vor:

  1. Melden Sie sich in der Play Console an.
  2. Wähle eine App aus, die die Play Integrity API verwendet.
  3. Gehen Sie im Abschnitt Release des Menüs auf der linken Seite zu App-Integrität.
  4. Klicken Sie neben Play Integrity API auf Einstellungen.
  5. Gehen Sie auf der Seite im Bereich Klassische Anfragen neben Klicken Sie unter Verschlüsselung von Antworten auf Bearbeiten.
  6. Klicken Sie im eingeblendeten Fenster auf Meine Schlüssel zur Verschlüsselung von Antworten verwalten und herunterladen
  7. Folgen Sie der Anleitung zum Hochladen eines öffentlichen Schlüssels.
  8. Wenn im Fenster angezeigt wird, dass der Upload erfolgreich war, klicken Sie auf Save (Speichern). werden Ihre verschlüsselten Schlüssel automatisch heruntergeladen.
  9. Serverlogik ändern, sodass Integritätstokens entschlüsselt und geprüft werden lokal, in Ihrer eigenen sicheren Serverumgebung, unter Verwendung Ihrer Antwort Verschlüsselungsschlüssel.
  10. Optional: Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten, kann Ihre App weiterhin auf den Google Play-Server zurückgreifen, um die Antwort zu entschlüsseln und zu überprüfen.

Wenn Sie Ihre Schlüssel zur Verschlüsselung von Antworten selbst verwalten und auf Google verwaltet Ihre Antwortverschlüsselung mithilfe der folgenden Schritte:

  1. Ändern Sie Ihre Serverlogik so, dass nur Daten entschlüsselt und überprüft werden. auf den Google-Servern.
  2. Melden Sie sich in der Play Console an.
  3. Wähle eine App aus, die die Play Integrity API verwendet.
  4. Gehen Sie im Abschnitt Release des Menüs auf der linken Seite zu App-Integrität.
  5. Klicken Sie neben Play Integrity API auf Einstellungen.
  6. Gehen Sie auf der Seite im Bereich Klassische Anfragen neben Klicken Sie unter Verschlüsselung von Antworten auf Bearbeiten.
  7. Klicken Sie im eingeblendeten Fenster auf Google darf meine Antwortverschlüsselung verwalten (empfohlen).
  8. Klicken Sie auf Änderungen speichern.
Zurück
Übersicht
Weiter
Standardanfrage stellen