Danh sách kiểm tra dùng cho quá trình tích hợp API Chứng thực SafetyNet

Trang này đưa ra một danh sách kiểm tra nhằm đảm bảo rằng bạn đã hoàn tất từng bước cần thiết để tích hợp API Chứng thực SafetyNet vào ứng dụng của mình.

Trước khi gửi yêu cầu tăng hạn mức, hãy chắc chắn rằng bạn đã giải quyết từng bước nêu trên trang này.

Các mục trong danh sách kiểm tra

Lần cập nhật gần đây nhất vào tháng 3/2019.

  • Ngoài API Chứng thực SafetyNet, dịch vụ của bạn còn sử dụng các tín hiệu khác để phát hiện hành vi sai trái.

  • Bạn đã áp dụng cho một khoá API, yêu cầu hạn mức cho dự án và sử dụng chính xác (các) khoá API được liên kết trong ứng dụng của mình.

  • Ứng dụng của bạn sử dụng SafetyNetClient chứ không phải SafetyNetApi đã không còn được dùng nữa.

  • Ứng dụng của bạn xác minh để đảm bảo rằng phiên bản mới nhất của Dịch vụ Google Play đã được cài đặt.

  • Ứng dụng của bạn tạo và sử dụng các số chỉ dùng một lần có kích thước lớn (16 byte trở lên) do máy chủ của bạn tạo hoặc tốt hơn nữa là sử dụng một phần của số chỉ dùng một lần có nguồn gốc từ dữ liệu mà bạn đang gửi tới máy chủ của mình.

  • Ứng dụng của bạn xử lý các lỗi tạm thời bằng cách thử lại yêu cầu này với khoảng thời gian tăng dần giữa các lần thử lại (thuật toán thời gian đợi luỹ thừa).

  • Bạn đang xác minh kết quả của API trên một máy chủ mà bạn kiểm soát.

  • Bạn đã triển khai một trình xác thực chữ ký JWS trong máy chủ của riêng mình, chẳng hạn như trình xác thực trong mã mẫu mà chúng tôi cung cấp.

  • Ở mức tối thiểu, máy chủ của bạn sẽ xác minh dấu thời gian, số chỉ dùng một lần, tên APK và (các) hàm băm của chứng chỉ ký APK có trong phản hồi chứng thực.

  • Bạn không sử dụng API Xác minh thiết bị Android để xác thực thông báo phản hồi vì API này chỉ dành cho mục đích kiểm thử.

  • Bạn có sẵn một hệ thống để giám sát mức sử dụng hạn mức, thông báo cho bạn khi nào mức sử dụng sắp vượt quá. Bằng cách đó, bạn có thể yêu cầu tăng hạn mức dựa trên nhu cầu.

  • Bạn đang đánh giá điểm khác biệt giữa cách diễn giải các trường ctsProfileMatchbasicIntegrity trong phản hồi.

  • Bạn có sẵn một danh sách cho phép động cho một số thiết bị hoặc người dùng để có thể chọn bỏ qua các kết quả không thuận lợi của API Chứng thực SafetyNet.

  • Bạn có thể định cấu hình để ứng dụng hoạt động bình thường khi API Chứng thực SafetyNet gặp phải tình trạng ngừng dịch vụ trên quy mô lớn.

  • Bạn đã đăng ký danh sách gửi thư của API cho các ứng dụng. Danh sách này dùng để gửi các thông báo quan trọng về dịch vụ, chẳng hạn như các thay đổi sắp tới và tính năng mới.