Play Integrity API هي أداة لمكافحة إساءة الاستخدام تتيح لمطوّري تطبيقات Android رصد الأجهزة الخطيرة والتهديدات الأمنية. يقدّم هذا العرض التوضيحي، الذي يستخدم تطبيقًا نموذجيًا لأغراض الاختبار، تجربة تعلُّم موجّهة من خلال حالات الاستخدام العادية لواجهة برمجة التطبيقات Play Integrity API.
بعد إنشاء نموذج تطبيق Android وخادم Node، اربط مشروعًا على Google Cloud بالتطبيق في Play Console لإكمال عملية الإعداد الأولية.
يعرض لك العرض التوضيحي بعد ذلك إعدادات الميزات لكل تطبيق صغير، مثل:
- حماية الموارد من جهة الخادم (على سبيل المثال، تطبيق مصغّر للبث): يوضّح هذا المثال كيفية تنفيذ عمليات تسليم المحتوى أو الردود على مستويات مختلفة استنادًا إلى بيانات ونتائج التعرّف على الجهاز.
- الحماية من الاستغلال من جهة العميل (على سبيل المثال، تطبيق صغير للعبة): يركّز هذا الخيار على حماية بيئة الجلسة من خلال استخدام نتائج PIA لرصد التطبيقات الضارة على الجهاز، بالإضافة إلى التطبيقات غير المصرّح لها التي تسجّل الشاشة أو تتحكّم في الجهاز أثناء جلسة محمية.
- تأمين الإجراءات المهمة (على سبيل المثال، تطبيق مصغّر خاص بأحد البنوك): يوضّح هذا المثال كيفية حماية تفاعلات المستخدمين المهمة من خلال فرض سلامة الجهاز وربط المحتوى.
المتطلبات الأساسية
قبل البدء، يجب أن تكون على دراية بما يلي:
- نظرة عامة على واجهة برمجة التطبيقات: توضّح هذه الصفحة ماهية واجهة برمجة التطبيقات Play Integrity API وكيفية مساعدتها في توفير بيئة آمنة للمطوّرين والمستخدمين.
- المصطلحات الرئيسية ومفاهيم أمان البيانات
تنزيل نموذج التطبيق
لقد نشرنا نموذجًا لميزة مفتوحة المصدر على حساب Android الرسمي على GitHub. يقدّم هذا النموذج أفضل الممارسات لتنفيذ سير الطلبات العادية في واجهة برمجة التطبيقات Play Integrity API.
يتضمّن النموذج ما يلي:
- تنفيذ مرجعي أساسي شامل لطلبات واجهة برمجة التطبيقات Play Integrity API العادية
- أفضل الممارسات لإعداد الرمز المميز وربط المحتوى
- استخدام الميزات الاختيارية: السلامة القوية وسمات الجهاز وتفاصيل البيئة (مثل احتمالية اختراق التطبيق وبيان "Play للحماية")
- أمثلة قابلة للتنفيذ حول كيفية التعامل مع ردود واجهة برمجة التطبيقات، بما في ذلك رموز الخطأ (مع استراتيجيات إعادة المحاولة) وعرض مربّعات حوار الإصلاح داخل التطبيق