ميزة جديدة: تتضمّن واجهة برمجة التطبيقات Play Integrity API ميزات جديدة لمساعدتك في حماية تطبيقك والمستخدمين من التهديدات الأمنية الطارئة. ميزة "خطر الوصول إلى التطبيقات" المتاحة الآن في إصدار تجريبي متاح للجميع تتيح لك معرفة ما إذا كانت تطبيقات أخرى قيد التشغيل ويمكنها تسجيل الشاشة أو التحكّم في الجهاز. يمكنك التعرّف على مزيد من المعلومات حول جميع الميزات الجديدة في جلسة الفيديو حول حماية أمان المستخدم على Android من مؤتمر Google I/O لعام 2024.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ضبط إعدادات الجهاز

توضّح هذه الصفحة كيفية إعداد تطبيقك أو لعبتك لاستخدام Play Integrity API. ما عليك سوى تفعيل الردود من واجهة برمجة التطبيقات، ثم دمج واجهة برمجة التطبيقات في تطبيقك وخادم الخلفية في تطبيقك. بعد ربط مشروع Google Cloud الذي تستخدمه لواجهة Play Integrity API في Google Play Console، ستصبح خيارات ضبط إضافية وميزات اختبار وإعداد تقارير.

تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API

يحتاج كل تطبيق أو حزمة SDK تطلب واجهة برمجة التطبيقات Play Integrity API إلى الاستفادة من مشروع Google Cloud لمراقبة استخدام واجهة برمجة التطبيقات. يمكن للتطبيقات على Google Play ربط مشروع على Cloud في Google Play Console لتفعيل ردود واجهة برمجة التطبيقات Play Integrity API. إذا أردت إنشاء مشروع جديد على Google Cloud أو كان تطبيقك موزّعًا حصريًا خارج Google Play، يمكنك تفعيل ردود واجهة برمجة التطبيقات Play Integrity API من خلال Google Cloud Console.

الإعداد في Google Play Console (يُنصح به)

من خلال تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API في Google Play Console، ستتمكّن من الوصول إلى المزيد من خيارات الضبط وميزات الاختبار وتقارير واجهة برمجة التطبيقات. ولا يتوفّر هذا الخيار إلا للتطبيقات التي تم توزيعها على Google Play. انتقِل إلى الإصدار > سلامة التطبيق. ضِمن Play Integrity API، انقر على ربط مشروع على السحابة الإلكترونية. اختَر المشروع على السحابة الإلكترونية الذي تريد ربطه بتطبيقك، سيؤدي هذا الإجراء إلى تفعيل ميزة تلقّي الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

الإعداد في Google Cloud Console

في Google Cloud Console، أنشِئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع واجهة برمجة التطبيقات Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. اختَر تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك.

تعليمات الإعداد لموفّري حِزم تطوير البرامج (SDK)

على موفِّري حِزم SDK استخدام مشروعهم الخاص على Google Cloud لطلب واجهة برمجة التطبيقات Play Integrity API، وذلك لكي يتم تحديد مصدر استخدام واجهة برمجة التطبيقات إلى حزمة SDK وليس إلى التطبيقات الفردية التي تستخدم الحزمة. وهذا يعني أنّ التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) الخاصة بك لن تحتاج إلى إعداد واجهة برمجة التطبيقات Play Integrity API بشكل فردي. يتم تلقائيًا احتساب طلباتك المرسَلة إلى Play Integrity API ضمن استخدام واجهة برمجة التطبيقات في حزمة تطوير البرامج (SDK) وليس ضمن التطبيق.

يتوفّر لمطوّري حِزم SDK خياران لإعداد واجهة برمجة التطبيقات Play Integrity API أو أداة Google Play SDK Console أو Google Cloud Console.

استخدام Google Play SDK Console (خيار يُنصَح به)

عند تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API في Google Play SDK Console، يمكنك الوصول إلى خيارات ضبط إضافية. انتقِل إلى صفحة سلامة حزمة SDK وانقر على الإعدادات. ضمن إعدادات المشروع، اختَر ربط مشروع على Cloud اختَر المشروع على السحابة الإلكترونية الذي تريد ربطه بحزمة SDK الخاصة بك، سيؤدي هذا الإجراء إلى تفعيل الردود من واجهة برمجة التطبيقات Play Integrity API. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK). يُرجى العِلم أنّ الوصول إلى أداة Google Play SDK Console يخضع لمعايير الأهلية.

استخدام Google Cloud Console

يمكنك تفعيل ميزة الردود من واجهة برمجة التطبيقات Play Integrity API من خلال Google Cloud Console. في Google Cloud Console، أنشِئ مشروعًا جديدًا على Cloud أو اختَر مشروعًا حاليًا على Cloud تريد استخدامه مع Play Integrity API. انتقِل إلى واجهات برمجة التطبيقات والخدمات. اختَر تفعيل واجهات برمجة التطبيقات والخدمات. ابحث عن واجهة برمجة التطبيقات Play Integrity API ثم فعِّلها. يمكنك الآن دمج واجهة برمجة التطبيقات Play Integrity API في حزمة تطوير البرامج (SDK).

زيادة الطلبات اليومية لواجهة برمجة التطبيقات Play Integrity API بشأن حزمة تطوير البرامج (SDK)

على موفِّري حِزم SDK الذين يريدون زيادة الحد الأقصى للطلبات اليومية إكمال نموذج طلب الحصّة. في قسم التعليقات المفتوح، عليك تحديد أنّك ترسل طلب حزمة تطوير البرامج (SDK) وتضمين إحداثيات Maven (groupId:artifactId) أو عنوان URL في حزمة SDK.

زيادة طلباتك اليومية إلى واجهة برمجة التطبيقات Play Integrity API

سيخضع إجمالي عدد الطلبات لكل تطبيق في اليوم إلى 10,000 طلب كحد أقصى. يمكنك طلب زيادة هذا الحد الأقصى اليومي إذا كان تطبيقك يحتاج إلى معالجة عدد متزايد من المستخدمين، وذلك من خلال اتّباع التعليمات الواردة أدناه.

زيادة الحد الأقصى اليومي للطلبات

لكي يكون تطبيقك مؤهَّلاً لزيادة الحد الأقصى اليومي للطلبات، يجب أن يكون متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. وحتى مع زيادة الحد الأقصى اليومي، عليك مواصلة قصر الطلبات الكلاسيكية لكل مستخدم على الإجراءات غير المتكررة وعالية القيمة للحفاظ على بيانات المستخدم وعمر البطارية.

لطلب زيادة الحد الأقصى اليومي للطلبات، عليك اتّباع الخطوات التالية:

اربط مشروع Google Cloud المستخدَم في واجهة برمجة التطبيقات Play Integrity API في Play Console.
يجب التأكّد من تنفيذ منطق واجهة برمجة التطبيقات بشكل صحيح، بما في ذلك استراتيجية إعادة المحاولة المقترَحة.
يمكنك طلب زيادة الحصة باستخدام هذا النموذج.

قد تستغرق زيادة حصة واجهة برمجة التطبيقات Play Integrity API مدة تصل إلى أسبوع، لذا ننصحك بشدة بمراقبة استخدام واجهة برمجة التطبيقات Play Integrity API في Google Play Console أو في Google Cloud Console، حيث يمكنك أيضًا إعداد تنبيهات الحصص لتجنُّب انقطاع الخدمة.

سيتم تلقائيًا تطبيق زيادة حصص الطلبات الكلاسيكية على كل من طلب العميل لإنشاء رموز مميّزة للسلامة والطلب من الخادم فك تشفير الرموز المميّزة والتحقّق منها. يتم تطبيق زيادات حصص الطلبات العادية على طلب الخادم لفك تشفير الرموز المميّزة للتحقّق من السلامة والتحقّق منها.

دمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك

لدمج واجهة برمجة التطبيقات Play Integrity API في تطبيقك أو حزمة تطوير البرامج (SDK)، يمكنك تنفيذ أحد الإجراءات التالية وفقًا لبيئة التطوير التي تستخدمها:

Kotlin أو Java

تتوفّر أحدث مكتبة Android لواجهة برمجة التطبيقات Play Integrity API من خلال مستودع Maven من Google. أضِف الاعتمادية التالية إلى ملف build.gradle في تطبيقك:

implementation 'com.google.android.play:integrity:1.3.0'

الانسجام

ثبِّت الإصدار 1.3.0 من المكوّن الإضافي Google Play Integrity Plugin for Unity أو إصدار أعلى. للحصول على التعليمات، يمكنك الاطّلاع على كيفية تثبيت حِزم Google لمنصة Unity.

تتوافق جميع الإصدارات 2019.x و 2020.x والإصدارات الأحدث.
إذا كنت تستخدم Unity 2018.x، يمكن استخدام الإصدار 2018.4 أو إصدار أحدث.
الإصدار Unity 2017.x والإصدارات الأقدم غير متوافقة.

مدمجة مع المحتوى

ثبِّت الإصدار 1.13.0 من Play Core Native SDK أو إصدار أحدث. للحصول على التعليمات، يمكنك الاطّلاع على دليل إعداد بيئة التطوير من Play Core Native.

ضبط الردود من واجهة برمجة التطبيقات (اختياري)

تتضمّن استجابة واجهة برمجة التطبيقات البيانات التلقائية التي يتم عرضها في كل طلب. إذا أعددت عملية دمج واجهة برمجة التطبيقات Play Integrity API في Play Console، يمكنك تخصيص ردّ واجهة برمجة التطبيقات.

الردود التلقائية

يتم تلقائيًا عرض بيانات السلامة التالية ضمن ردّ واجهة برمجة التطبيقات Play Integrity API:

حقل الردّ	القيمة	الوصف
سلامة الجهاز	`MEETS_DEVICE_INTEGRITY`	يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play". يجتاز الجهاز عمليات التأكّد من سلامة النظام ويفي بمتطلّبات التوافق مع نظام التشغيل Android.
	حقل فارغ (قيمة فارغة)	يعمل التطبيق على جهاز يتضمّن علامات تشير إلى تعرُّضه للهجوم (مثل اعتراض طلبات البيانات من واجهة برمجة التطبيقات) أو اختراق نظامه (مثل تزويده بإذن الوصول إلى الجذر)، أو لا يعمل التطبيق على جهاز فعلي (مثل المحاكي الذي لا يجتاز عمليات التأكّد من السلامة في Google Play).
تفاصيل حساب Play	`LICENSED`	يملك المستخدِم إذن الوصول إلى التطبيق. بمعنى آخر، ثبَّت المستخدم تطبيقك أو اشتراه من Google Play. ويحتفظ المستخدم بحق استخدام التطبيق بعد إلغاء تثبيته، وبذلك سيظل حساب المستخدم مرخّصًا في حال حصل المستخدم على التطبيق نفسه بطريقة أخرى لاحقًا.
	`UNLICENSED`	لا يملك المستخدِم إذنًا للوصول إلى التطبيق. ويحدث ذلك مثلاً في حال ثبَّت المستخدم تطبيقك من مصدر غير معروف أو لم يحصل عليه من Google Play.
	`UNEVALUATED`	لم يتم تقييم تفاصيل الترخيص بسبب عدم استيفاء أحد المتطلّبات. قد يحدث ذلك لعدة أسباب، بما فيها ما يلي: الجهاز غير موثوق بالقدر الكافي لم يسجّل المستخدم الدخول إلى Google Play. لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز
سلامة التطبيق	`PLAY_RECOGNIZED`	يتطابق التطبيق وشهادة التطبيق مع الإصدارات التي تم توزيعها من خلال Google Play.
	`UNRECOGNIZED_VERSION`	لا تتطابق شهادة التطبيق أو اسم حزمة التطبيق مع سجلّات Google Play
	`UNEVALUATED`	لم يتم تقييم سلامة التطبيق. ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

الردود الشرطية

في حال توزيع التطبيق على مستخدمي "ألعاب Google Play" على الكمبيوتر، سيتم تلقائيًا تفعيل حصولك على تصنيف إضافي في بيان سلامة الجهاز:

حقل الردّ	التصنيف	الوصف
سلامة الجهاز	`MEETS_VIRTUAL_INTEGRITY`	يعمل التطبيق على محاكي Android متوافق مع "خدمات Google Play". يجتاز المحاكي عمليات التحقّق من سلامة النظام ويفي بالمتطلبات الأساسية للتوافق مع نظام التشغيل Android.

ردود اختيارية

في حال إعداد عملية دمج واجهة برمجة التطبيقات Play Integrity API في Play Console أو Play SDK Console، يمكنك الموافقة على تلقّي المعلومات في ردّ واجهة برمجة التطبيقات.

لإجراء تغييرات على الردود من واجهة برمجة التطبيقات، انتقِل إلى Play Console وانتقِل إلى الإصدار > سلامة التطبيق. ضمن الردود، عدِّل التغييرات واحفظها.

معلومات اختيارية عن الجهاز

يمكن للتطبيقات وحِزم تطوير البرامج (SDK) تفعيل تصنيفات الأجهزة الإضافية في بيان سلامة الجهاز. بعد الموافقة على تلقّي تصنيفات إضافية، سيتضمّن الرد بشأن السلامة تصنيفات متعددة للجهاز نفسه في حال استيفاء كل معايير التصنيفات. يمكنك إعداد خادم الخلفية للعمل بشكل مختلف بناءً على نطاق الردود المحتملة. على سبيل المثال، يمكن الوثوق بجهاز يعرض ثلاثة تصنيفات (MEETS_STRONG_INTEGRITY وMEETS_DEVICE_INTEGRITY وMEETS_BASIC_INTEGRITY ) أكثر من جهاز يعرض تصنيفًا واحدًا فقط (MEETS_BASIC_INTEGRITY).

يمكنك أيضًا تفعيل الأنشطة الحديثة على الجهاز. تعرض الأنشطة الحديثة على الجهاز مستوى يتراوح من LEVEL_1 (عدد منخفض من الطلبات) إلى LEVEL_4 (عدد كبير من الطلبات). على سبيل المثال، قد يحاول الجهاز الذي يعرض مستوى نشاط أعلى بكثير من المعتاد لتطبيقك إنشاء عدد كبير من الرموز المميّزة للحفاظ على السلامة لتوزيعها على أجهزة غير موثوق بها.

حقل الردّ	التصنيف	الوصف
سلامة الجهاز	`MEETS_BASIC_INTEGRITY`	يعمل التطبيق على أي جهاز يجتاز عمليات التأكّد الأساسية من سلامة النظام. قد لا يستوفي الجهاز متطلّبات التوافق مع نظام Android، وقد لا يحصل على موافقة لتفعيل "خدمات Google Play". على سبيل المثال، قد يعمل الجهاز بإصدار غير معروف من نظام Android، أو ربما يتضمّن برنامج إقلاع مفتوحًا، أو ربما لم تعتمده الشركة المصنِّعة.
	`MEETS_STRONG_INTEGRITY`	يعمل التطبيق على جهاز Android متوافق مع "خدمات Google Play"، ويوفّر ضمانًا قويًا على سلامة النظام، مثل إثبات صحة بيانات التشغيل المستنِدة إلى الأجهزة. يجتاز الجهاز عمليات التأكّد من سلامة النظام ويفي بمتطلّبات التوافق مع نظام التشغيل Android.
أحدث نشاط للجهاز		طلبات الرموز المميّزة العادية لسلامة واجهة برمجة التطبيقات على هذا الجهاز في آخر ساعة لكل تطبيق	طلبات الرموز المميّزة الكلاسيكية لسلامة واجهة برمجة التطبيقات على هذا الجهاز في آخر ساعة لكل تطبيق
	`LEVEL_1` (الأدنى)	10 أو أقل	5 أو أقل
	`LEVEL_2`	بين 11 و25	بين 6 و10
	`LEVEL_3`	بين 26 و50	بين 11 و15
	`LEVEL_4` (الأعلى)	أكثر من 50	أكثر من 15
	`UNEVALUATED`	لم يتم تقييم أنشطة الجهاز الأخيرة. يمكن أن يحدث ذلك للأسباب التالية: الجهاز غير موثوق بالقدر الكافي لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز حدثت مشاكل فنية على الجهاز.

التفاصيل الاختيارية للبيئة

ويمكن للتطبيقات الموافقة على تلقّي بيانات إضافية بشأن البيئة. يتيح لك خطر الوصول إلى التطبيق معرفة ما إذا كانت التطبيقات الأخرى قيد التشغيل التي يمكن أن تلتقط الشاشة أو تعرض العناصر المركّبة أو تتحكم في الجهاز. يتيح لك بيان "Play للحماية" معرفة ما إذا تم تفعيل "Play للحماية" على الجهاز وما إذا كان قد تم رصد برامج ضارة معروفة.

بعد الموافقة على تلقّي هذه البيانات، سيتضمّن ردّ واجهة برمجة التطبيقات حقل تفاصيل البيئة مع القرار:

حقل الردّ	القيمة	الوصف
بيان خطورة الوصول إلى التطبيق	`KNOWN_INSTALLED`	يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على قسم النظام من خلال الشركة المصنّعة للجهاز.
	`KNOWN_CAPTURING`	يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على الجهاز ويمكن استخدامها لقراءة أو الحصول على مدخلات ومخرجات التطبيق الذي يقدّم الطلب، مثل تطبيقات تسجيل الشاشة.
	`KNOWN_CONTROLLING`	التطبيقات المثبَّتة من خلال Google Play أو محمَّلة مسبقًا على الجهاز ويمكن استخدامها للتحكّم في الجهاز ومدخلات التطبيق الذي يطلب البيانات ومخرجاته، مثل التحكّم في التطبيقات عن بُعد
	`KNOWN_OVERLAYS`	يتم تثبيت التطبيقات من خلال Google Play أو يتم تحميلها مسبقًا على الجهاز، ما قد يؤدي إلى عرض عناصر مركّبة على التطبيق الذي يقدّم الطلب.
	`UNKNOWN_INSTALLED`	ويتم تثبيت تطبيقات أخرى لم يثبّتها Google Play أو تم تحميلها مسبقًا في قسم النظام من قِبل الشركة المصنّعة للجهاز.
	`UNKNOWN_CAPTURING`	تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو محمّلة مسبقًا على الجهاز) ويمكن استخدامها لقراءة أو تسجيل مدخلات التطبيق الذي يطلب البيانات، مثل تطبيقات تسجيل الشاشة.
	`UNKNOWN_CONTROLLING`	تطبيقات أخرى قيد التشغيل (لم يتم تثبيتها من خلال Play أو محمّلة مسبقًا على الجهاز) ويمكن استخدامها للتحكّم في الجهاز ومدخلات ومخرجات التطبيق الذي يقدّم الطلب، مثل التحكّم في التطبيقات عن بُعد
	`UNKNOWN_OVERLAYS`	تطبيقات أخرى قيد التشغيل (غير مثبّتة من خلال Play أو محمّلة مسبقًا على الجهاز) قد تعرض عناصر مركّبة على التطبيق الذي يقدّم الطلب.
	EMPTY (قيمة فارغة)	لا يتم تقييم خطورة الوصول إلى التطبيق في حال عدم استيفاء أحد المتطلّبات الضرورية. وفي هذه الحالة، يكون الحقل `appAccessRiskVerdict` فارغًا. وقد يحدث ذلك لعدة أسباب، بما فيها ما يلي: الجهاز غير موثوق بالقدر الكافي شكل الجهاز ليس هاتفًا أو جهازًا لوحيًا أو هاتفًا قابلاً للطيّ. لا يعمل الجهاز بنظام التشغيل Android 6 (المستوى 23 لواجهة برمجة التطبيقات) أو بإصدار أحدث. لا يتعرّف Google Play على إصدار التطبيق المثبّت على الجهاز إصدار "متجر Google Play" المثبَّت على الجهاز قديم. الألعاب فقط: لا يملك حساب المستخدم ترخيص Play للعبة.
بيان "Play للحماية"	`NO_ISSUES`	تم تفعيل خدمة "Play للحماية" ولم يتم رصد أي مشاكل في التطبيق على الجهاز.
	`NO_DATA`	تم تفعيل "Play للحماية" ولكن لم يتم إجراء أي فحص بعد. ربما تمت إعادة ضبط الجهاز أو تطبيق "متجر Play" مؤخرًا.
	`POSSIBLE_RISK`	تم إيقاف "Play للحماية".
	`MEDIUM_RISK`	تم تفعيل خدمة "Play للحماية" ورصدت تطبيقات قد تتسبّب بضرر تم تثبيتها على الجهاز.
	`HIGH_RISK`	تم تفعيل خدمة "Play للحماية" ورصدت تطبيقات خطيرة تم تثبيتها على الجهاز.
	`UNEVALUATED`	لم يتم تقييم بيان "Play للحماية". ولم يتم استيفاء أحد المتطلّبات الضرورية، مثلاً أن يكون الجهاز غير موثوق بالقدر الكافي.

ضبط إعدادات الطلبات الكلاسيكية (اختياري)

يمكنك تخطّي هذا القسم إذا كنت تخطّط فقط لإجراء طلبات عادية من واجهة برمجة التطبيقات.

عند إرسال طلبات كلاسيكية، تدير خوادم Google Play تلقائيًا تشفير الردود الذي يستخدمه تطبيقك عند تفاعلك مع واجهة برمجة التطبيقات Play Integrity API. نقترح عليك استخدام هذا الخيار التلقائي، ولكن يمكنك أيضًا إدارة مفاتيح تشفير الردود وتنزيلها باتّباع التعليمات الواردة أدناه.

السماح لشركة Google بإدارة تشفير الردود (الإعداد التلقائي والمُقترَح)

لحماية أمان تطبيقك، ننصحك بالسماح لشركة Google بإنشاء مفاتيح تشفير الردود وإدارتها. وسيطلب خادم الخلفية من خادم Google Play أن يفك تشفير الردود.

إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود

إذا كنت تريد فك تشفير بيان السلامة محليًا في بيئة الخادم الآمنة، يمكنك إدارة مفاتيح تشفير الردود وتنزيلها. لإدارة مفاتيح تشفير الردود وتنزيلها، يجب استخدام Play Console، ويجب أن يكون تطبيقك متاحًا على Google Play بالإضافة إلى أي قنوات توزيع أخرى. اتّبِع التعليمات أدناه للتبديل من مفاتيح تشفير الردود التي تديرها Google إلى مفاتيح تشفير الردود المُدارة ذاتيًا.

احرِص على عدم فك تشفير الرمز المميّز الذي تم استلامه أو التحقق منه من داخل التطبيق العميل، وعدم كشف أي مفاتيح فك تشفير لتطبيق العميل.

قبل تغيير استراتيجية إدارة تشفير الردود في Play Console، تأكَّد من ضبط إعدادات الخادم بشكل صحيح لفك تشفير رموز التكامل المميّزة على خوادم Google Play والتحقّق منها لتجنُّب انقطاع الخدمة.

التبديل بين مفاتيح تشفير الردود التي تديرها Google وتلك المُدارة ذاتيًا

إذا كانت Google تدير حاليًا عملية تشفير الردود وأردت التبديل إلى إدارة مفاتيح تشفير الردود وتنزيلها بنفسك، يمكنك اتّباع الخطوات التالية:

سجِّل الدخول إلى Play Console.
اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
في قسم الإصدار في القائمة اليمنى، انتقِل إلى سلامة التطبيق.
بجانب واجهة برمجة التطبيقات Play Integrity API، انقر على الإعدادات.
في قسم الطلبات الكلاسيكية على الصفحة، انقر على تعديل بجانب تشفير الردود.
في النافذة التي تظهر، انقر على إدارة وتنزيل مفاتيحي الخاصة بتشفير الردود.
اتّبِع التعليمات لتحميل مفتاح عام.
بعد أن تظهر في النافذة أنّ عملية التحميل تمت بنجاح، انقر على حفظ وسيتم تنزيل المفاتيح المشفّرة تلقائيًا.
غيِّر منطق الخادم لكي تتمكّن من فك تشفير الرموز المميّزة للأمان وإثبات صحتها في بيئة الخادم الآمنة، وذلك باستخدام مفاتيح تشفير الردود.
(اختياري) عند إدارة مفاتيح تشفير الردود بنفسك، سيظل بإمكان تطبيقك الرجوع إلى خادم Google Play لفك التشفير والتحقّق من الاستجابة.

إذا كنت تدير مفاتيح تشفير الردود بنفسك وأردت التبديل إلى Google لإدارة تشفير الردود، عليك اتّباع الخطوات التالية:

عليك تغيير منطق الخادم بحيث يتم فقط فك التشفير وإثبات الملكية على خوادم Google.
سجِّل الدخول إلى Play Console.
اختَر تطبيقًا يستخدم واجهة برمجة التطبيقات Play Integrity API.
في قسم الإصدار في القائمة اليمنى، انتقِل إلى سلامة التطبيق.
بجانب واجهة برمجة التطبيقات Play Integrity API، انقر على الإعدادات.
في قسم الطلبات الكلاسيكية على الصفحة، انقر على تعديل بجانب تشفير الردود.
في النافذة التي تظهر، انقر على السماح لشركة Google بإدارة تشفير الردود (خيار مُقترَح).
انقر على حفظ التغييرات.

نظرة عامة

تقديم طلب عادي