A API Play Integrity é uma ferramenta antiabuso para desenvolvedores Android detectarem dispositivos riscados e ameaças à segurança. Esta demonstração, que usa um app de exemplo para fins de teste, oferece uma experiência de aprendizado guiado com casos de uso padrão da API Play Integrity.
Depois de criar o app Android de exemplo e o servidor de nó, vincule um projeto do Google Cloud ao app no Play Console para concluir a configuração inicial.
Em seguida, a demonstração mostra a configuração de recursos para cada microunidade. Por exemplo:
- Proteção de recursos do lado do servidor (por exemplo, um microapp de streaming): demonstra como implementar a entrega de conteúdo ou respostas em camadas com base nos veredictos e atributos de reconhecimento de dispositivos.
- Proteção contra exploração do lado do cliente (por exemplo, um microapp de jogo): o foco é proteger um ambiente de sessão usando vereditos da API Play Integrity para detectar apps maliciosos no dispositivo, bem como apps não autorizados que capturam a tela ou controlam o dispositivo durante uma sessão protegida.
- Proteção de ações de alto valor (por exemplo, um microapp bancário): isso mostra como proteger interações críticas do usuário aplicando a integridade do dispositivo e a vinculação de conteúdo.
Pré-requisitos
Antes de começar, você precisa conhecer bem os seguintes tópicos:
- Visão geral da API: o que é a API Play Integrity e como ela oferece suporte a um ambiente seguro para desenvolvedores e usuários.
- Termos principais e conceitos de segurança de dados.
Baixar o aplicativo de exemplo
Publicamos uma amostra de recurso de código aberto na conta oficial do Android no GitHub. Este exemplo oferece uma implementação de prática recomendada do fluxo de solicitação padrão da API Play Integrity.
Fazer o download do app de exemplo
A amostra inclui:
- Uma implementação de referência canônica de ponta a ponta para solicitações padrão da API Play Integrity.
- Práticas recomendadas para preparação de tokens e vinculação de conteúdo.
- Uso de recursos opcionais: integridade forte, atributos do dispositivo e detalhes do ambiente (por exemplo, risco de acesso ao app e veredito do Play Protect).
- Exemplos práticos para lidar com respostas da API, incluindo códigos de erro (com estratégias de repetição) e acionamento de caixas de diálogo de correção no app.