Play Integrity API是什么,有哪些优势-电子发烧友网

在 Android 平台上有丰富的应用和游戏，为用户带来了很多绝佳的使用体验。其中大部分的用户会按照应用或游戏所设计的体验路线享受其带来的乐趣。但还是有一些用户来者不善，他们会通过作弊、恶意篡改、欺诈盗窃、盗版或未经授权等方式对应用或游戏进行滥用，这使得开发者不得不绞尽脑汁应对。通常使用未知账户或未知设备同应用进行不可信的交互将会带来滥用行为，且形式越来越复杂，这给开发者带来的挑战也在持续升级。本文您将学习到如何使用最新的 Play Integrity API 在兼顾便利性的同时为开发者保障应用的安全和完整性。

Play Integrity API

我们曾推出独立的 API 来专门处理此类特定问题，比如 SafetyNet Attestation API 和 Google Play Licensing，每天帮助上千个应用处理对设备和用户账号的信任问题。但是随着挑战升级，所要面临的情况越来越复杂，开发者往往要集成多个 API 才能成功处理反滥用问题，但这样带来的复杂性很容易产生遗漏，而一项遗漏造成的结果往往可能会导致应用被严重滥用。

为解决这类问题，我们整合了最为先进的完整性技术，提供了全新的 Play Integrity API，实现了让开发者只需调用单个 API 就能够实现整个应用的保护。该 API 会检测应用中存在的风险和不可信的交互，并发送信号给应用后端服务器，应用后端服务会判断是否能够信任同应用进行的交互。

Play Integrity API 有助于保护您的应用和游戏，使其免受可能存在风险的欺诈性交互 (例如欺骗和未经授权的访问) 的危害，让您能够采取适当措施来防范攻击并减少滥用行为。

当您的应用在搭载 Android 4.4 (API 级别 19) 或更高版本的设备上使用时，Play Integrity API 会提供已签名且加密的响应，其中包含以下信息:

正版应用二进制文件: 确定您正在与之交互的二进制文件是否已获 Google Play 认可且未经篡改。

正规 Play 安装: 确定当前用户帐号是否以正当方式 (例如通过 Google Play 安装或付费购买) 获取应用或游戏。

正品 Android 设备: 确定您的应用是否在由 Google Play 服务提供支持、已知且未经篡改的 Android 设备上运行。

一旦发现问题，您可以决定是否需要提高用户使用门槛，来提高应用被滥用的难度，从而降低应用可能会面临的风险。我们已同一些开发者们紧密合作来测试这一 API，它已投入生产环境使用，来保护应用和游戏不被滥用。

Play Integrity API 具有如下关键优势:

它由 Google Play 提供支持，并提供了最新的文档、代码示例和最佳实践，开发者可从 Play Console 进行配置，并得到开发者支持;

Integrity API 返回的数据包体积小且被加密，单个返回的数据包封装了多个完整性检测信号，无需进行多个 API 调用;

这是一个面向未来设计的 API，它将会支持更新的设备种类和规格的完整性检测。

授信流程