Kurulum

Bu sayfada, uygulamanızı veya oyununuzu Play Integrity API'yi kullanacak şekilde nasıl ayarlayacağınız açıklanmaktadır. API'nin yanıtlarını etkinleştirmeniz, ardından API'yi uygulamanıza ve uygulamanızın arka uç sunucusuna entegre etmeniz gerekir. Google Play Console'da Play Integrity API için kullandığınız Google Cloud projesini bağladıktan sonra ek yapılandırma seçeneklerini, test özelliklerini ve raporlamayı kullanabilirsiniz.

Play Integrity API yanıtlarını etkinleştirme

Play Integrity API'yi çağıran her uygulama veya SDK, API kullanımını izlemek için bir Google Cloud projesi kullanmalıdır. Google Play'deki uygulamalar, Play Integrity API yanıtlarını etkinleştirmek için Google Play Console'da bir Cloud projesi bağlayabilir. Yeni bir Cloud projesi oluşturmak istiyorsanız veya uygulamanız yalnızca Google Play dışında dağıtılıyorsa Play Integrity API yanıtlarını Google Cloud Console'dan etkinleştirebilirsiniz.

Google Play Console'da ayarlama (önerilir)

Google Play Console'da Play Integrity API yanıtlarını etkinleştirerek ek yapılandırma seçeneklerine, test özelliklerine ve API raporlamasına erişebilirsiniz. Bu seçenek yalnızca Google Play'de dağıtılan uygulamalarda kullanılabilir. Sürüm > Uygulama bütünlüğü'ne gidin. Play Integrity API'nin altında Cloud projesi bağla'yı seçin. Uygulamanıza bağlamak istediğiniz Cloud projesini seçin. Bu işlem, Play Integrity API yanıtlarını etkinleştirir. Artık Play Integrity API'yi uygulamanıza entegre edebilirsiniz.

Google Cloud Console'da ayarlama

Google Cloud Console'da yeni bir Cloud projesi oluşturun veya Play Integrity API ile kullanmak istediğiniz mevcut bir Cloud projesini seçin. API'ler ve hizmetler'e gidin. API'leri ve hizmetleri etkinleştir'i seçin. Play Integrity API'yi arayıp etkinleştirin. Artık Play Integrity API'yi uygulamanıza entegre edebilirsiniz.

SDK sağlayıcılar için kurulum talimatları

SDK sağlayıcılar, Play Integrity API'yi çağırmak için kendi Google Cloud projelerini kullanmalıdır. Böylece API kullanımı, SDK'yı kullanan tek tek uygulamalara değil, SDK'ya atfedilir. Bu sayede, SDK'nızı kullanan uygulamaların Play Integrity API'yi ayrı ayrı ayarlaması gerekmez. Play Integrity API'ye yaptığınız istekler, uygulama için değil SDK'nızın API kullanımı için otomatik olarak sayılır.

SDK geliştiriciler, Play Integrity API'yi ayarlamak için iki seçeneğe sahiptir: Google Play SDK Console veya Google Cloud Console.

Google Play SDK Console'da Play Integrity API yanıtlarını etkinleştirerek ek yapılandırma seçeneklerine erişebilirsiniz. SDK bütünlüğü'ne gidin ve Ayarlar'ı tıklayın. Proje yapılandırması bölümünde Cloud projesi bağla'yı seçin. SDK'nıza bağlamak istediğiniz Cloud projesini seçin. Bu işlem, Play Integrity API yanıtlarını etkinleştirir. Artık Play Integrity API'yi SDK'nıza entegre edebilirsiniz. Google Play SDK Console'a erişimin uygunluk ölçütlerine tabi olduğunu unutmayın.

Google Cloud Console'u kullanma

Google Cloud Console'dan Play Integrity API yanıtlarını etkinleştirebilirsiniz. Google Cloud Console'unuzda yeni bir Cloud projesi oluşturun veya Play Integrity API ile kullanmak istediğiniz mevcut bir Cloud projesini seçin. API'ler ve hizmetler'e gidin. API'leri ve hizmetleri etkinleştir'i seçin. Play Integrity API'yi arayıp etkinleştirin. Artık Play Integrity API'yi SDK'nıza entegre edebilirsiniz.

SDK'nızın günlük Play Integrity API isteklerini artırma

Günlük maksimum istek sayısını artırmak isteyen SDK sağlayıcılar kota isteği formunu doldurmalıdır. Açık yorumlar bölümünde, SDK isteğinde bulunduğunuzu belirtin ve Maven koordinatlarınızı (groupId:artifactId) veya SDK'nızın URL'sini ekleyin.

Play Integrity API kullanım sınırları

Uygulamanız,uygulama başına günde maksimum 10.000 istek sınırına tabi olur. Uygulamanızın kullanıcılarından çok fazla istek geliyorsa aşağıdaki talimatları uygulayarak günlük sınırın yükseltilmesini talep edebilirsiniz.

İşlem Uygulama başına günlük kota Notlar
Jeton istekleri 10.000 Klasik istekler ve standart jeton hazırlıkları arasında paylaşılır.
Google'ın sunucularında jeton şifre çözümleri 10.000 Klasik ve standart istekler arasında paylaşılır.

Günlük maksimum istek sayınızı artırma

Günlük maksimum istek sayınızın artırılabilmesi için uygulamanızın diğer dağıtım kanallarının yanı sıra Google Play'de de kullanıma sunulması gerekir. Günlük sınır yükseltilse bile kullanıcı verilerini ve pili korumak için kullanıcı başına klasik istekleri sınırlamaya devam ederek yalnızca nadiren, yüksek değerli işlemlerle ilgili olanlara izin vermelisiniz.

Günlük maksimum istek sayınızın artırılmasını talep etmek için aşağıdakileri yapın:

  1. Play Console'da Play Integrity API için kullandığınız Google Cloud projesini bağlayın.
  2. Önerilen yeniden deneme stratejisi de dahil olmak üzere API mantığını doğru şekilde uyguladığınızdan emin olun.
  3. Bu formu kullanarak kota artışı isteğinde bulunun.

Play Integrity API kotasının artırılması bir haftaya kadar sürebilir. Bu nedenle, hizmetinizde kesinti olmaması için Google Play Console'da veya Google Cloud Console'da Play Integrity API kullanımınızı izlemenizi önemle tavsiye ederiz. Bu konsollarda kota uyarıları da ayarlayabilirsiniz.

Kota artışları, hem bütünlük jetonları oluşturmak için yapılan istemci çağrısına hem de bütünlük jetonlarının şifresini çözüp doğrulamak için yapılan sunucu çağrısına otomatik olarak uygulanır.

Play Integrity API'yi uygulamanıza entegre etme

Play Integrity API'yi uygulamanıza veya SDK'nıza entegre etmek için geliştirme ortamınıza bağlı olarak aşağıdakilerden birini yapın:

Kotlin veya Java

Play Integrity API'nin en yeni Android kitaplığına Google'ın Maven deposundan erişebilirsiniz. Uygulamanızın build.gradle dosyasına aşağıdaki bağımlılığı ekleyin:

implementation 'com.google.android.play:integrity:1.4.0'

Unity

Aşağıdaki bölümlerde, desteklenen Unity sürümleri, yükleme yöntemleri ve ortam kurulumu da dahil olmak üzere Unity projeleri için Google Play Integrity API'nin nasıl entegre edileceği ve ayarlanacağı açıklanmaktadır.

Desteklenen Unity sürümleri

  • 2019.x, 2020.x ve daha yeni sürümlerin tümü desteklenmektedir.
  • Unity 2018.x kullanıyorsanız 2018.4 veya daha yeni sürümler desteklenir.
  • Unity 2017.x ve daha eski sürümler desteklenmez.

Geliştirme ortamınızı kurma

OpenUPM-CLI

OpenUPM CLI yüklüyse OpenUPM kayıt defterini aşağıdaki komutla yükleyebilirsiniz:

openupm add com.google.play.integrity

OpenUPM

  1. Paket yöneticisi ayarlarını açmak için Unity menü seçeneği olan Edit > Project Settings > Package Manager'ı (Düzenle > Proje Ayarları > Paket Yöneticisi) seçin.

  2. OpenUPM'yi Package Manager penceresine kapsamlı kayıt defteri olarak ekleyin:

    Name: package.openupm.com
URL: https://package.openupm.com
Scopes: com.google.external-dependency-manager
  com.google.play.common
  com.google.play.core
  com.google.play.integrity

  3. Unity menü seçeneği Window > Package Manager'ı (Pencere > Paket Yöneticisi) belirleyerek paket yöneticisi menüsünü açın.

  4. Yönetici kapsamı açılır listesini Kayıtlarım'ı seçecek şekilde ayarlayın.

  5. Paket listesinden Google Play Integrity plugin for Unity paketini seçin ve Install'a (Yükle) basın.

GitHub'dan içe aktarma

  1. GitHub'dan en son .unitypackage sürümünü indirin.

  2. .unitypackage dosyasını, Unity menü seçeneği Öğeler > Paketi içe aktar > Özel Paket'i belirleyip tüm öğeleri içe aktararak içe aktarın.

Unreal Engine

Aşağıdaki bölümlerde, Unreal Engine projeleri için Google Play Integrity API'nin nasıl entegre edileceği ve ayarlanacağı açıklanmaktadır.

Desteklenen Unreal Engine sürümleri

Eklenti, Unreal Engine 5.0 ve sonraki tüm sürümleri destekler.

Geliştirme ortamınızı kurma

  1. GitHub deposundan Play Unreal Engine Eklentisi'ni indirin.

  2. Unreal Engine projenizdeki Plugins klasörünün içindeki GooglePlay klasörünü kopyalayın.

  3. Unreal Engine projenizi açın ve Edit → Plugins'i (Düzenle → Eklentiler) tıklayın.

  4. Google Play'i arayın ve Etkin onay kutusunu işaretleyin.

  5. Oyun projesini yeniden başlatın ve derleme işlemini tetikleyin.

  6. Projenizin Build.cs dosyasını açın ve PlayIntegrity modülünü PublicDependencyModuleNames bölümüne ekleyin:

    using UnrealBuildTool;

public class MyGame : ModuleRules
{
  public MyGame(ReadOnlyTargetRules Target) : base(Target)
  {
    // ...

    PublicDependencyModuleNames.Add("PlayIntegrity");

    // ...
  }
}

Yerel

Play Core Yerel SDK'sı 1.13.0 veya daha yeni bir sürümü yükleyin. Talimatlar için Play Core Native'in geliştirme ortamı kurulum kılavuzuna bakın.

API yanıtlarını yapılandırma (isteğe bağlı)

API yanıtı, her istekte döndürülen varsayılan kararları içerir. Play Integrity API entegrasyonunuzu Play Console'da ayarlarsanız API yanıtınızı özelleştirebilirsiniz.

Varsayılan yanıtlar

Play Integrity API yanıtında varsayılan olarak aşağıdaki bütünlük değerlendirmeleri döndürülür:

Yanıt alanı Değer Açıklama
Cihaz bütünlüğü MEETS_DEVICE_INTEGRITY Uygulama, Play Protect sertifikalı orijinal bir Android cihazda çalışıyor. Android 13 ve sonraki sürümlerde, cihaz bootloader'ının kilitli olduğunu ve yüklenen Android işletim sisteminin sertifikalı bir cihaz üreticisi görüntüsü olduğunu gösteren donanım destekli kanıt bulunur.
Boş (boş değer) Uygulamanın çalıştığı cihazda saldırı (API kancalama gibi) veya sistem bozulması (rootlanma gibi) belirtileri var ya da uygulama fiziksel bir cihazda çalışmıyor (örneğin, Google Play bütünlük kontrollerini geçmeyen bir emülatörde çalışıyor).
Play hesabı ayrıntıları LICENSED Kullanıcının uygulamadan yararlanma hakkı bulunmaktadır. Yani kullanıcı, uygulamanızı Google Play'den cihazına yüklemiş veya güncellemiştir.
UNLICENSED Kullanıcının uygulamadan yararlanma hakkı yoktur. Kullanıcının uygulamanızı başka cihazdan yüklediği veya Google Play dışında bir kanaldan edindiği durumlarda bu etiket görülür.
UNEVALUATED Koşullardan biri karşılanmadığı için lisanslama ayrıntıları değerlendirilmemiştir. Bu durum aşağıdakiler dahil olmak üzere çeşitli nedenlerden kaynaklanabilir:
  • Cihaz yeterince güvenilir değildir.
  • Kullanıcı, Google Play'de oturum açmamıştır.
  • Cihazda uygulamanızın Google Play tarafından tanınmayan bir sürümü yüklüdür.
Uygulama bütünlüğü PLAY_RECOGNIZED Uygulama ve sertifika, Google Play tarafından dağıtılan sürümlerle eşleşiyor.
UNRECOGNIZED_VERSION Sertifika veya paket adı Google Play kayıtlarıyla eşleşmiyor.
UNEVALUATED Uygulama bütünlüğü değerlendirilmemiştir. Koşullardan biri karşılanmamıştır (örneğin, cihaz yeterince güvenilir olmayabilir).

Koşullu yanıtlar

PC Üzerinde Google Play Games'e dağıtım yapıyorsanız cihaz bütünlüğü kararına ek bir etiket almayı otomatik olarak kabul edersiniz:

Yanıt alanı Etiket Açıklama
Cihaz bütünlüğü MEETS_VIRTUAL_INTEGRITY Uygulama Google Play Hizmetleri tarafından desteklenen bir Android cihazda çalışıyor. Emülatör, sistem bütünlüğü kontrollerini geçer ve temel Android uyumluluk şartlarını karşılar.

İsteğe bağlı yanıtlar

Play Integrity API entegrasyonunuzu Play Console veya Play SDK Console'da ayarlarsanız API yanıtınızda bilgi almayı etkinleştirebilirsiniz.

API yanıtlarınızda değişiklik yapmak için Play Console'u ziyaret edip Sürüm > Uygulama bütünlüğü'ne gidin. Yanıtlar bölümünde değişikliklerinizi düzenleyip kaydedin.

İsteğe bağlı cihaz bilgileri ve cihaz geri çağırma

Uygulamalar ve SDK'lar, cihaz bütünlüğü kararında ek cihaz etiketlerini etkinleştirebilir. Ek etiketleri almak için kaydolmanızın ardından, etiket kriterlerinin her biri karşılandığı takdirde bütünlük yanıtı aynı cihaz için birden çok etiket içerir. Arka uç sunucunuzu olası yanıtların aralığına göre farklı şekilde davranmak üzere hazırlayabilirsiniz. Örneğin, üç etiket (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY ve MEETS_BASIC_INTEGRITY) döndüren bir cihaza, yalnızca bir etiket (MEETS_BASIC_INTEGRITY) döndüren bir cihazdan daha fazla güvenilebilir.

Cihazda çalışan Android OS'nin Android SDK sürümünü gösteren cihaz özelliklerini etkinleştirebilirsiniz. Gelecekte diğer cihaz özellikleriyle genişletilebilir.

Son cihaz etkinliği'ni etkinleştirebilirsiniz. Son cihaz etkinliği, LEVEL_1 (düşük istek sayısı) ile LEVEL_4 (yüksek istek sayısı) arasında bir düzey döndürür. Örneğin, uygulamanız için normalden önemli ölçüde daha yüksek bir etkinlik düzeyi döndüren bir cihaz, güvenilmeyen cihazlara dağıtılmak üzere çok sayıda bütünlük jetonu oluşturmaya çalışıyor olabilir.

Uygulamalar cihaz geri çağırma özelliğini de etkinleştirebilir. Cihaz geri çağırma, belirli cihazlarla cihaz bazında bazı özel verileri depolamanıza olanak tanır. Bu verileri, uygulamanız daha sonra aynı cihaza tekrar yüklendiğinde güvenilir bir şekilde alabilirsiniz.

İsteğe bağlı cihaz bilgilerini ve cihaz geri çağırmayı etkinleştirdikten sonra API yanıtınızda, kararda yeni cihaz bütünlüğü alanları ve yanıtları yer alır:

Yanıt alanı Etiket Açıklama
Cihaz bütünlüğü MEETS_BASIC_INTEGRITY Uygulama, temel sistem bütünlüğü kontrollerini geçen bir cihazda çalışıyor. Cihaz bootloader'ı kilitli veya kilidi açık olabilir ve başlatma durumu doğrulanabilir veya doğrulanmayabilir. Cihaz Play Protect sertifikalı olmayabilir. Bu durumda Google, güvenlik, gizlilik veya uygulama uyumluluğu konusunda herhangi bir garanti veremez. Android 13 ve sonraki sürümlerde, MEETS_BASIC_INTEGRITY değerlendirmesi, güven kökünün tasdikinin Google tarafından sağlanmasını gerektirir.
MEETS_STRONG_INTEGRITY Uygulama, Play Protect sertifikalı, orijinal bir Android cihazda çalışıyor ve cihazda yakın zamanda bir güvenlik güncellemesi yapılmış.
  • Android 13 ve sonraki sürümlerde MEETS_STRONG_INTEGRITY kararı için Android işletim sistemi bölümü yaması ve satıcı bölümü yaması da dahil olmak üzere cihazın tüm bölümleri için son bir yılda MEETS_DEVICE_INTEGRITY ve güvenlik güncellemeleri gerekir.
  • Android 12 ve önceki sürümlerde MEETS_STRONG_INTEGRITY kararı için yalnızca başlatma bütünlüğünün donanım destekli kanıtı gerekir ve cihazın yakın zamanda bir güvenlik güncellemesi alması gerekmez. Bu nedenle, MEETS_STRONG_INTEGRITY kullanılırken deviceAttributes alanındaki Android SDK sürümünün de dikkate alınması önerilir.
Cihaz özellikleri sdkVersion: 19, 20, ..., 36 Cihazda çalışan Android OS'nin SDK sürümü. Döndürülen sayı, Build.VERSION_CODES ile eşlenir.
Boş (boş değer) Gerekli bir koşul karşılanmadığı için SDK sürümü değerlendirilmemiştir. Bu durumda, sdkVersion alanı ayarlanmamıştır. Bu nedenle, deviceAttributes alanı boştur. Bu durumun olası nedenleri:
  • Cihaz yeterince güvenilir değildir.
  • Cihazda teknik sorunlar vardı.
Bu cihazda son bir saat içinde uygulama başına yapılan standart API bütünlük jetonu istekleri Bu cihazda son bir saat içinde uygulama başına yapılan klasik API bütünlük jetonu istekleri
Son cihaz etkinliği LEVEL_1 (en düşük) 10 veya daha az 5 veya daha az
LEVEL_2 11 ile 25 arasında 6 ile 10 arasında
LEVEL_3 26 ile 50 arasında 11 ile 15 arasında
LEVEL_4 (en yüksek) 50'den fazla 15'ten fazla
UNEVALUATED Son cihaz etkinliği değerlendirilmedi. Bunun nedeni aşağıdakilerden biri olabilir:
  • Cihaz yeterince güvenilir değildir.
  • Cihazda uygulamanızın Google Play tarafından tanınmayan bir sürümü yüklüdür.
  • Cihazda teknik sorunlar vardı.
Cihaz hatırlama values: bitFirst, bitSecond, bitThird Bunlar, geçmişte belirli bir cihaz için ayarladığınız bit değerleridir. Her bitin anlamına siz karar verirsiniz. Üç bit değeri varsayılan olarak false'tur.
writeDates: yyyymmFirst, yyyymmSecond, yyyymmThird Bunlar, yıl ve ay olarak doğru olan UTC'deki bit değeri yazma tarihleridir. Geri çağırma bitinin yazma tarihi, bit her doğru olarak ayarlandığında güncellenir ve yanlış olarak ayarlandığında kaldırılır.

İsteğe bağlı ortam ayrıntıları

Uygulamalar, ortam hakkında ek değerlendirmeler almayı etkinleştirebilir. Uygulama erişim riski; ekranı kaydedebilecek, yer paylaşımı görüntüleyebilecek veya cihazı kontrol edebilecek başka uygulamaların çalışıp çalışmadığını bildirir. Play Protect kararı, Play Protect'in cihazda etkin olup olmadığını ve bilinen kötü amaçlı yazılım tespit edip etmediğini size bildirir.

Bu kararları almayı etkinleştirdikten sonra API yanıtınızda kararın yer aldığı ortam ayrıntıları alanı bulunur:

Yanıt alanı Değer Açıklama
Uygulamaya erişim riski kararı KNOWN_INSTALLED Uygulamalar, Google Play tarafından yüklenir veya cihaz üreticisi tarafından sistem bölümüne önceden yüklenir.
KNOWN_CAPTURING Google Play tarafından yüklenen veya cihaza önceden yüklenen uygulamalar çalışıyor olabilir. Bu uygulamalar, ekran kaydı uygulamaları gibi, istekte bulunan uygulamanın giriş ve çıkışlarını okumak veya yakalamak için kullanılabilir.
KNOWN_CONTROLLING Google Play tarafından yüklenen veya cihaza önceden yüklenen uygulamalar çalışıyor olabilir. Bu uygulamalar, cihazı ve istekte bulunan uygulamanın giriş ve çıkışlarını (ör. uzaktan kontrol uygulamaları) kontrol etmek için kullanılabilir.
KNOWN_OVERLAYS Google Play tarafından yüklenen veya cihaza önceden yüklenen uygulamalar, istekte bulunan uygulamada yer paylaşımları gösteriyor olabilir.
UNKNOWN_INSTALLED Google Play tarafından yüklenmemiş veya cihaz üreticisi tarafından sistem bölümüne önceden yüklenmemiş başka uygulamalar yüklenmiştir.
UNKNOWN_CAPTURING İstenen uygulamanın giriş ve çıkışlarını okumak veya yakalamak için kullanılabilecek başka uygulamalar (Play tarafından yüklenmemiş veya cihaza önceden yüklenmemiş) çalışıyor (ör. ekran kaydı uygulamaları).
UNKNOWN_CONTROLLING Cihazı ve istekte bulunan uygulamanın giriş ve çıkışlarını kontrol etmek için kullanılabilecek başka uygulamalar çalışıyor (Play tarafından yüklenmemiş veya cihaza önceden yüklenmemiş). Örneğin, uzaktan kontrol uygulamaları.
UNKNOWN_OVERLAYS İstekte bulunan uygulamada yer paylaşımları gösteriyor olabilecek başka uygulamalar çalışıyor (Play tarafından yüklenmemiş veya cihaza önceden yüklenmemiş).
Boş (boş değer) Koşullardan biri karşılanmadığı için uygulama erişimi riski değerlendirilmez. Bu durumda appAccessRiskVerdict alanı boş. Bu durum aşağıdakiler dahil olmak üzere çeşitli nedenlerden kaynaklanabilir:
  • Cihaz yeterince güvenilir değildir.
  • Cihazın form faktörü telefon, tablet veya katlanabilir cihaz değil.
  • Cihazda Android 6 (API düzeyi 23) veya daha yeni bir sürüm çalışmıyordur.
  • Cihazda uygulamanızın Google Play tarafından tanınmayan bir sürümü yüklüdür.
  • Cihazdaki Google Play Store sürümü güncel değildir.
  • Yalnızca oyunlar: Kullanıcı hesabında oyun için Play lisansı yoktur.
  • verdictOptOut parametresiyle standart bir istek kullanıldı.
  • Standart istekler için uygulama erişim riskini henüz desteklemeyen bir Play Integrity API kitaplığı sürümüyle standart istek kullanıldı.
Play Protect kararı NO_ISSUES Play Protect etkindir ve cihazda uygulama ile ilgili herhangi bir sorun tespit edilmemiştir.
NO_DATA Play Protect etkindir ancak henüz tarama yapılmamıştır. Cihaz ya da Play Store uygulaması kısa süre önce sıfırlanmış olabilir.
POSSIBLE_RISK Play Protect devre dışı bırakılmıştır.
MEDIUM_RISK Play Protect etkindir ve cihazda potansiyel zararlı uygulamaların yüklü olduğunu tespit etmiştir.
HIGH_RISK Play Protect etkindir ve cihazda tehlikeli uygulamaların yüklü olduğunu tespit etmiştir.
UNEVALUATED Play Protect kararı değerlendirilmemiştir. Koşullardan biri karşılanmamıştır (örneğin, cihaz yeterince güvenilir olmayabilir).

Klasik istek ayarlarını yapılandırma (isteğe bağlı)

Yalnızca standart API istekleri göndermeyi planlıyorsanız bu bölümü atlayın.

Klasik istekler yaptığınızda, varsayılan olarak Google Play'in sunucuları, Play Integrity API ile etkileşimde bulunduğunuzda uygulamanızın kullandığı yanıt şifrelemeyi yönetir. Bu varsayılan seçeneği kullanmanızı öneririz ancak aşağıdaki talimatları uygulayarak yanıt şifreleme anahtarlarınızı yönetip indirebilirsiniz.

Yanıt şifrelemenizin Google tarafından yönetilmesine izin verme (varsayılan ve önerilen)

Uygulamanızın güvenliğini korumak için Google'ın yanıt şifreleme anahtarlarınızı oluşturmasına ve yönetmesine izin vermeniz önerilir. Arka uç sunucunuz, yanıtların şifresini çözmek için Google Play'in sunucusunu arar.

Kendi yanıt şifreleme anahtarlarımı indirip yöneteceğim.

Bütünlük değerlendirmesinin şifresini kendi güvenli sunucu ortamınızda yerel olarak çözmek istiyorsanız yanıt şifreleme anahtarlarınızı yönetip indirebilirsiniz. Yanıt şifreleme anahtarlarınızı yönetmek ve indirmek için Play Console'u kullanmanız ve uygulamanızın diğer dağıtım kanallarının yanı sıra Google Play'de de kullanıma sunulmuş olması gerekir. Google tarafından yönetilen yanıt şifreleme anahtarlarından kendi kendine yönetilen yanıt şifreleme anahtarlarına geçmek için aşağıdaki talimatları uygulayın.

İstemci uygulamanızdan alınan jetonun şifresini çözmemeyi veya doğrulamamayı ve şifre çözme anahtarlarını istemci uygulamasına hiçbir zaman göstermemeyi unutmayın.

Play Console'da yanıt şifreleme yönetimi stratejinizi değiştirmeden önce, kesintileri önlemek için sunucunuzun Google Play'in sunucularındaki bütünlük jetonlarının şifresini çözüp doğrulayacak şekilde doğru yapılandırıldığından emin olun.

Google tarafından yönetilen ve kendi kendine yönetilen yanıt şifreleme anahtarları arasında geçiş yapma

Yanıt şifrelemeniz şu anda Google tarafından yönetiliyorsa ve yanıt şifreleme anahtarlarınızı kendiniz yönetip indirmek istiyorsanız aşağıdaki adımları uygulayın:

  1. Play Console'a giriş yapın.
  2. Play Integrity API'yi kullanan bir uygulama seçin.
  3. Soldaki menünün Sürüm bölümünde Uygulama bütünlüğü'ne gidin.
  4. Play Integrity API'nin yanındaki Ayarlar'ı tıklayın.
  5. Sayfanın Klasik istekler bölümünde, Yanıt şifreleme'nin yanında Düzenle'yi tıklayın.
  6. Açılan pencerede Kendi yanıt şifreleme anahtarlarımı indirip yöneteceğim'i tıklayın.
  7. Herkese açık anahtar yükleme talimatlarını uygulayın.
  8. Yüklemenin başarılı olduğunu gösteren pencereyi gördükten sonra Kaydet'i tıklayın. Şifrelenmiş anahtarlarınız otomatik olarak indirilir.
  9. Sunucu mantığınızı, bütünlük jetonlarının şifresini çözüp doğrulayacak şekilde değiştirin. Bu işlemi, yanıt şifreleme anahtarlarınızı kullanarak kendi güvenli sunucu ortamınızda yerel olarak yapın.
  10. (İsteğe bağlı) Yanıt şifreleme anahtarlarınızı kendiniz yönettiğinizde uygulamanız, yanıtın şifresini çözmek ve doğrulamak için Google Play'in sunucusuna geri dönebilir.

Yanıt şifreleme anahtarlarınızı kendiniz yönetiyorsanız ve yanıt şifrelemenizi Google'ın yönetmesini istiyorsanız şu adımları uygulayın:

  1. Sunucu mantığınızı yalnızca Google'ın sunucularında şifre çözme ve doğrulama yapacak şekilde değiştirin.
  2. Play Console'a giriş yapın.
  3. Play Integrity API'yi kullanan bir uygulama seçin.
  4. Soldaki menünün Sürüm bölümünde Uygulama bütünlüğü'ne gidin.
  5. Play Integrity API'nin yanındaki Ayarlar'ı tıklayın.
  6. Sayfanın Klasik istekler bölümünde, Yanıt şifreleme'nin yanında Düzenle'yi tıklayın.
  7. Açılan pencerede Yanıt şifrelemem Google tarafından yönetilsin (önerilir)'i tıklayın.
  8. Değişiklikleri kaydet'i tıklayın.
Önceki
Genel bakış
Sonraki
Standart istek yapma