Google Play 游戏电脑版通过 Play Integrity API 和其他一些 Google Play 功能来支持完整性保护;这些其他功能有助于确保您的游戏不会遭到不可信来源的篡改或从不可信来源安装。
Play Integrity API
Play Integrity API 有助于保护您的游戏,使其免受可能存在风险的欺诈性互动的危害。借助此 API,您可以减少攻击和滥用行为,例如欺诈、欺骗和未经授权的访问。Play Integrity API 取代了 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不适用于 Google Play 游戏电脑版。
设备完整性字段
deviceRecognitionVerdict 字段包含单个值,即 deviceRecognitionVerdict,它表示设备可以在多大程度上强制执行应用完整性。默认情况下,deviceRecognitionVerdict 可以具有以下某个值:
MEETS_DEVICE_INTEGRITY:应用正在已安装 Google Play 服务的 Android 设备上运行。设备通过了系统完整性检查,并且满足 Android 兼容性要求。MEETS_VIRTUAL_INTEGRITY:应用正在已安装 Google Play 服务(目前仅限于 Google Play 游戏电脑版)的虚拟 Android 环境中运行。该环境满足核心 Android 兼容性要求,并且通过了 Google Play 完整性检查。- 无(一个空白值):应用正在有攻击迹象(如 API 挂接)或系统被侵迹象(如取得 root 权限)的设备上运行,或者应用正在未通过 Google Play 完整性检查的非实体设备(如模拟器)上运行。
Play Integrity API 使用 deviceRecognitionVerdict 值 MEETS_VIRTUAL_INTEGRITY 来指示游戏正在 Google Play 游戏电脑版上运行。以下是 Play Integrity API 发出的表示已通过完整性检查的响应示例:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
如果您的跨平台游戏同时在移动平台和 Google Play 游戏电脑版上提供,请确保您的验证逻辑会检查 MEETS_VIRTUAL_INTEGRITY 和 MEETS_DEVICE_INTEGRITY。
自动保护
Google Play 的自动保护功能有助于保护您的游戏,防范未经授权的再分发和盗版行为。如果用户从未知分发渠道获取您的受保护应用,系统会提示他们从 Google Play 获取您的官方应用。自动保护功能在没有数据连接的情况下也可保护您的应用。此功能可在 Play 管理中心一键开启,无需开发者在测试前做任何工作,也无需进行后端服务器集成。自动保护功能可为您的游戏添加以下功能:
- 安装程序检查:自动保护功能可在应用打开时,将 Google Play 安装程序检查功能添加到应用代码中,以便在运行时进行检查。如果未能通过安装程序检查,系统会提示用户通过 Google Play 获取应用。
- 防篡改保护(此功能仅面向部分 Play 合作伙伴提供):自动保护功能可以为应用代码添加运行时检查机制,以检测修改行为,并使用先进的混淆技术来防止这些检查被移除或逆向工程。如果检查失败,系统会提示用户从 Google Play 获取您的应用,否则应用将无法运行。
自动保护功能无需在测试前进行任何代码更改或开发工作。如需详细了解自动保护功能,请访问 Play 管理中心帮助中心。