在移动生态系统中，滥用行为可能会威胁您的收入、增长和用户信任。为了帮助开发者蓬勃发展，Google Play 提供了一项可靠的威胁检测服务 Play Integrity API。Play Integrity API 可帮助您验证互动和服务器请求是否真实，即是否来自通过 Google Play 安装在经过认证的 Android 设备上且未经修改的应用。

其影响非常显著：平均而言，使用 Play Integrity 功能的应用出现未经授权使用的情况比未使用该功能的应用少 80% 。如今，Uber、TikTok、Stripe、Kabam、Wooga、Radar.com、Zimperium、Paytm 和 Remini 等不同类别的领导者都在使用该功能来帮助保护其业务。

我们将继续改进 Play Integrity API，使其更易于集成，更能抵御复杂的攻击，并能更好地恢复不符合完整性标准或在使用新的 Play 应用内补救提示时遇到错误的用户。

检测对您业务的威胁

Play Integrity API 提供了一些判定结果，旨在检测在关键互动期间影响您利润的具体威胁。

• 未经授权的访问：accountDetails 判定结果可帮助您确定用户是否在 Google Play 上安装或购买了您的应用或游戏。
• 代码篡改：appIntegrity判定结果可帮助您确定自己是否正在与 Google Play 可识别到的未经修改的二进制文件进行互动。
• 存在风险的设备和模拟环境：deviceIntegrity 判定结果可帮助您确定您的应用是否在经过 Play 保护机制认证的正版 Android 设备或 Google Play 游戏电脑版的正版实例上运行。
• 未打补丁的设备：对于搭载 Android 13 及更高版本的设备，MEETS_STRONG_INTEGRITY 判定结果中的 deviceIntegrity 响应可帮助您确定设备是否已应用最新的安全更新。您还可以选择启用 deviceAttributes，以便在响应中包含经过证明的 Android SDK 版本。
• 其他应用存在风险的访问 ：appAccessRiskVerdict 可帮助您确定是否有正在运行的应用可能会截屏、显示叠加层或控制设备（例如，通过滥用无障碍权限）。此判定结果会自动排除用于实现正版无障碍功能的应用。
• 已知恶意软件 ：playProtectVerdict 可帮助您确定 Google Play 保护机制是否已开启，以及是否发现设备上安装了存在风险或危险的应用。
• 过度活跃 ：recentDeviceActivity 级别可帮助您确定设备近期是否发出了数量异常高的完整性令牌请求，这可能表明存在自动流量，并且可能是攻击的迹象。
• 重复滥用和重复使用的设备 ：deviceRecall（Beta 版）可帮助您确定自己是否正在与之前标记过的设备进行互动，即使您的应用已重新安装或设备已重置也是如此。借助设备回想功能，您可以自定义要跟踪的重复操作。

该 API 可用于各种 Android 设备规格，包括手机、平板电脑、可折叠设备、Android Auto、Android TV、Android XR、ChromeOS、Wear OS，以及 Google Play 游戏电脑版。

充分利用 Play Integrity API

应用和游戏通过遵循安全注意事项并分阶段实施反滥用策略，成功利用了 Play Integrity API。

第 1 步：确定要保护的内容：确定应用和游戏中的哪些操作和服务器请求需要验证和保护。例如，您可以在用户启动应用、登录、加入多人游戏、生成 AI 内容或转账时执行完整性检查。

第 2 步：收集完整性判定结果响应：在重要时刻执行完整性检查，开始收集判定结果数据，但最初不强制执行。这样，您就可以分析安装群体的响应，并了解这些响应与现有滥用信号和历史滥用数据的相关性。

第 3 步：确定强制执行策略：根据对响应的分析以及您要保护的内容，确定强制执行策略。例如，您可以在重要时刻更改存在风险的流量，以保护敏感功能。该 API 提供了一系列响应，因此您可以根据对每种响应组合的信任级别实施分级强制执行策略。

第 4 步：逐步推出强制执行并为用户提供支持 ：逐步推出强制执行。制定在判定结果存在问题或不可用时的重试策略，并准备好为遇到问题的优质用户提供支持。下文介绍的新的 Play 应用内补救提示让用户比以往任何时候都更容易恢复到良好状态。

新功能：让 Play 自动恢复遇到问题的用户

确定如何响应不同的完整性信号可能很复杂，您需要处理各种完整性响应和 API 错误代码（例如网络问题或 Play 服务过时）。我们通过新的 Play 应用内补救提示 简化了这一过程。您可以向用户显示 Google Play 提示，以直接在应用内自动修复各种问题。这降低了集成复杂性，确保了用户界面的一致性，并有助于让更多用户恢复到良好状态。

GET_INTEGRITY 会自动检测问题（在本示例中为网络错误）并解决该问题。

在一系列问题发生后，您可以触发 GET_INTEGRITY 对话框（可在 Play Integrity API 库 1.5.0 及更高版本中使用），以自动引导用户完成必要的修复，包括：

• **未经授权的访问** ： GET_INTEGRITY 会引导用户返回 accountDetails 中的 Play 许可响应。
• 代码篡改 ：GET_INTEGRITY 会引导用户返回 appIntegrity 中的 Play 可识别响应。
• 设备完整性问题 ：GET_INTEGRITY 会引导用户了解如何在 deviceIntegrity 中恢复到 MEETS_DEVICE_INTEGRITY 状态。
• 可补救的错误代码 ：GET_INTEGRITY 会解决可补救的 API 错误，例如提示用户修复网络连接或更新 Google Play 服务。

我们还提供专用对话框，包括 GET_STRONG_INTEGRITY（其工作方式与 GET_INTEGRITY 类似，同时还会让用户恢复到 `playProtectVerdict` 中没有已知恶意软件问题的 MEETS_STRONG_INTEGRITY 状态）、GET_LICENSED（让用户恢复到 Play 许可和 Play 可识别状态）以及CLOSE_UNKNOWN_ACCESS_RISK 和CLOSE_ALL_ACCESS_RISK（提示用户关闭可能存在风险的应用）。playProtectVerdict

选择现代完整性解决方案

除了 Play Integrity API 之外，Google 还提供了其他一些功能，您可以考虑将其纳入到整体反滥用策略中。Play Integrity API 和 Google Play 的自动保护功能都为保护应用分发提供了用户体验和开发者优势。我们建议现有应用迁移到这些现代完整性解决方案，而不是使用旧版 Play 许可库。

自动保护 ：借助 Google Play 的自动保护功能防止未经授权的访问，并确保用户继续获取您的官方应用更新。开启此功能后，Google Play 会自动将安装程序检查添加到应用的代码中，而无需开发者进行集成工作。如果您的受保护应用通过其他渠道重新分发或共享，系统会提示用户从 Google Play 获取您的应用。符合条件的 Play 开发者还可以使用 Play 的高级防篡改保护功能，该功能使用混淆和运行时检查，使攻击者更难且成本更高地修改和重新分发受保护的应用。

Android 平台密钥证明： 建议使用 Play Integrity API 来利用由硬件支持的Android 平台密钥证明。Play Integrity API 负责处理设备生态系统中的底层实现，Play 会自动缓解与密钥相关的问题和中断，您可以使用该 API 检测其他威胁。直接实现密钥证明而不是依赖 Play Integrity API 的开发者应为即将于 2026 年 2 月进行的 Android 平台 根证书轮换 做好准备，以避免中断（使用 Play Integrity API 的开发者无需采取任何操作）。

Firebase App Check：使用 Firebase 的开发者可以使用 Firebase App Check 在经过认证的 Android 设备上接收由 Play Integrity API 提供支持的应用和设备完整性判定结果，以及来自其他平台证明提供商的响应。如需检测所有其他威胁并使用其他 Play 功能，请直接集成 Play Integrity API。

reCAPTCHA Enterprise：寻求完整的欺诈和机器人管理解决方案的企业客户可以购买移动版 reCAPTCHA Enterprise。reCAPTCHA Enterprise 使用 Play Integrity API 的一些反滥用信号，并将其与 reCAPTCHA 信号相结合。

立即保护您的业务

凭借由硬件支持的安全性和简化集成的新自动化补救对话框，Play Integrity API 是保护您的增长的必备工具。

开始使用 Play Integrity API 文档。