Google Play 的完整性和签名服务可帮助您确保用户以您预期的方式来体验应用和游戏。您可以在 Play 管理中心内的应用完整性页面(测试和发布 > 应用完整性)执行以下操作:
- 关联您的 Google Cloud 项目,以使用 Play Integrity API 保护您的应用和游戏,防范存在风险的互动
- 设置自动保护功能,以防止应用和游戏遭到未经授权的修改与再分发。
- 设置 Play 应用签名,以允许 Google Play 管理您的应用签名密钥,并使用此密钥为应用的每个发布版本签名
- 为您的 Google Play 商品详情公开范围开启完整性检查,以确保未通过完整性检查的未知和不可信设备无法从 Google Play 下载您的应用。
您还可以快速查看各项服务的状态。
概览
您可以使用应用完整性页面(测试和发布 > 应用完整性)来管理和监控所有的 Google Play 完整性和签名服务。每项服务都有相应的信息和资源,以帮助您上手。开启某项服务后,您可以在该服务的“设置”菜单中对其进行配置及使用其他功能。您还将开始收到该服务的报告(如果有的话)。
点击下方相应部分即可将其展开或收起。
Play Integrity API在应用的重要时刻调用 Integrity API,以检查它是否为您的应用二进制文件、是否通过 Google Play 安装,以及是否在正版 Android 设备上运行。应用的后端服务器可以决定接下来如何防范滥用行为、未经授权的访问和攻击。集成 Integrity API 后,您可以监控应用的 API 请求,并通过基于安装情况生成的报告分析判定结果。
请参阅以下资源以便快速上手:
- 查看 Android 开发者网站上的 Play Integrity API 文档。
- 详细了解如何在 Play 管理中心内使用 Play Integrity API。
使用 Google Play 的自动保护功能保护您的应用和游戏,防范通过未经授权的修改和再分发形式破坏完整性的行为。自动保护功能在没有数据连接的情况下也可保护您的应用。此功能可在 Play 管理中心一键开启,无需开发者在测试前做任何工作,也无需进行后端服务器集成。
详细了解自动保护功能。
借助 Play 应用签名功能,让 Google Play 管理和保护您的应用签名密钥,并使用此密钥为每个发布版本签名。这样可确保该应用的所有更新都是由您所提供。
您可以详细了解如何使用 Play 应用签名。
请为您的商品详情开启完整性检查,以便 Google Play 能够在向用户展示商品详情之前,先确认设备是否通过了完整性检查。
提示:
- 此服务不需要您在应用中集成 Play Integrity API。Play 商店应用会在设备本身获取设备判定结果,并使用该结果来确定商品详情的公开范围。
- 开启完整性检查功能可降低应用提供给有风险设备(例如已启用 root 权限或已破解的设备、模拟器)和未知环境的可能性。
- 您可以在 Play Integrity API 文档中找到每项完整性检查的定义。
- 这并不能阻止用户以其他方式获取您的应用,例如通过其他分发渠道或旁加载;因此请考虑同时使用运行时保护,如 Play Integrity API 或自动保护。
如要使用完整性检查,请按以下步骤操作:
- 打开 Play 管理中心,然后前往应用完整性页面(测试和发布 > 应用完整性)
- 前往“商品详情的公开范围”部分。
- 选择您是否想为自己的 Google Play 商品详情开启完整性检查。未通过完整性检查的未知和不可信设备将无法从 Google Play 安装您的应用:
- 不进行完整性检查:系统会向所有受支持的设备显示您的商品详情。
- 进行基本完整性检查:系统会向通过基本完整性检查的所有受支持设备显示您的商品详情。
- 进行设备完整性检查:系统会向通过设备完整性检查的所有受支持设备显示您的商品详情。
- 进行强完整性检查:系统会向通过强设备完整性检查的所有受支持设备显示您的商品详情。
- 保存您的更改。