ตั้งค่า

หน้านี้จะอธิบายวิธีตั้งค่าแอปหรือเกมให้ใช้ Play Integrity API คุณต้องเปิดใช้การตอบกลับจาก API จากนั้นจึงต้องผสานรวม API เข้ากับแอปและเซิร์ฟเวอร์แบ็กเอนด์ของแอป ตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงานจะพร้อมใช้งานเมื่อคุณลิงก์โปรเจ็กต์ Google Cloud ที่ใช้สำหรับ Play Integrity API ใน Google Play Console

เปิดใช้การตอบกลับจาก Play Integrity API

แอปหรือ SDK ทุกรายการที่เรียก Play Integrity API ต้องใช้โปรเจ็กต์ Google Cloud เพื่อตรวจสอบการใช้งาน API แอปใน Google Play สามารถลิงก์โปรเจ็กต์ Cloud ใน Google Play Console เพื่อเปิดใช้การตอบกลับ Play Integrity API หากต้องการสร้างโปรเจ็กต์ Cloud ใหม่หรือแอปของคุณเผยแพร่นอก Google Play เพียงช่องทางเดียว คุณสามารถเปิดใช้การตอบกลับของ Play Integrity API จากคอนโซล Google Cloud

ตั้งค่าใน Google Play Console (แนะนำ)

การเปิดใช้การตอบกลับของ Play Integrity API ใน Google Play Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ฟีเจอร์การทดสอบ และการรายงาน API ตัวเลือกนี้ใช้ได้กับแอปที่เผยแพร่ใน Google Play เท่านั้น ไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วน Play Integrity API ให้เลือกลิงก์โปรเจ็กต์ Cloud เลือกโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่ต้องการลิงก์กับแอป ซึ่งจะเป็นการเปิดใช้การตอบกลับจาก Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

ตั้งค่าใน Google Cloud Console

ใน Google Cloud Console ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ซึ่งคุณต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับแอปได้แล้ว

วิธีการตั้งค่าสําหรับผู้ให้บริการ SDK

ผู้ให้บริการ SDK ต้องใช้โปรเจ็กต์ Google Cloud ของตนเองเพื่อเรียกใช้ Play Integrity API เพื่อให้ระบบระบุแหล่งที่มาของการใช้ API ว่าเป็น SDK ไม่ใช่แอปแต่ละแอปที่ใช้ SDK ซึ่งหมายความว่าแอปที่ใช้ SDK ของคุณไม่จําเป็นต้องตั้งค่า Play Integrity API แยกต่างหาก คำขอไปยัง Play Integrity API จะนับรวมกับการใช้งาน API ของ SDK โดยอัตโนมัติ ไม่ใช่ของแอป

นักพัฒนา SDK มี 2 ตัวเลือกในการตั้งค่า Play Integrity API ได้แก่ Google Play SDK Console หรือคอนโซล Google Cloud

การเปิดใช้การตอบกลับ Play Integrity API ใน Google Play SDK Console จะทำให้คุณมีสิทธิ์เข้าถึงตัวเลือกการกำหนดค่าเพิ่มเติม ไปที่ความสมบูรณ์ของ SDK แล้วคลิกการตั้งค่า ในส่วนการกําหนดค่าโปรเจ็กต์ ให้เลือกลิงก์โปรเจ็กต์ระบบคลาวด์ เลือกโปรเจ็กต์ Cloud ที่ต้องการลิงก์กับ SDK ซึ่งจะเป็นการเปิดใช้การตอบกลับของ Play Integrity API ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว โปรดทราบว่าการเข้าถึง Google Play SDK Console ขึ้นอยู่กับเกณฑ์การมีสิทธิ์

ใช้คอนโซล Google Cloud

คุณเปิดใช้การตอบกลับ Play Integrity API ได้จาก Google Cloud Console ในคอนโซล Google Cloud ให้สร้างโปรเจ็กต์ Cloud ใหม่หรือเลือกโปรเจ็กต์ Cloud ที่มีอยู่ที่ต้องการใช้กับ Play Integrity API ไปที่API และบริการ เลือกเปิดใช้ API และบริการ ค้นหา Play Integrity API แล้วเปิดใช้ ตอนนี้คุณผสานรวม Play Integrity API เข้ากับ SDK ได้แล้ว

เพิ่มคำขอ Play Integrity API ประจำวันของ SDK

ผู้ให้บริการ SDK ที่ต้องการเพิ่มคำขอสูงสุดต่อวันควรกรอกแบบฟอร์มคำขอโควต้า ในส่วนความคิดเห็นแบบเปิด ให้ระบุว่าคุณกำลังส่งคำขอ SDK และระบุพิกัด Maven (groupId:artifactId) หรือ URL ของ SDK

เพิ่มคำขอ Play Integrity API ต่อวัน

แอปของคุณจะมีคำขอรวมสูงสุด 10,000 รายการต่อแอปต่อวัน คุณสามารถขอเพิ่มจำนวนสูงสุดต่อวันนี้ได้หากแอปต้องรองรับผู้ใช้จำนวนมากขึ้นโดยทำตามวิธีการด้านล่าง

เพิ่มจำนวนคำขอสูงสุดต่อวัน

แอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ เพื่อให้มีสิทธิ์เพิ่มจำนวนคำขอสูงสุดต่อวัน แม้ว่าจะมีจำนวนสูงสุดต่อวันเพิ่มขึ้น แต่คุณควรจำกัดคำขอแบบคลาสสิกต่อผู้ใช้ไว้ที่การดำเนินการที่มีมูลค่าสูงซึ่งเกิดขึ้นนานๆ ครั้งเพื่อรักษาข้อมูลผู้ใช้และแบตเตอรี่

หากต้องการขอเพิ่มจำนวนคำขอสูงสุดต่อวัน ให้ทำดังนี้

  1. ลิงก์โปรเจ็กต์ Google Cloud ที่คุณใช้สำหรับ Play Integrity API ใน Play Console
  2. ตรวจสอบว่าคุณใช้ตรรกะ API รวมถึงกลยุทธ์การลองอีกครั้งที่แนะนําอย่างถูกต้อง
  3. ขอเพิ่มโควต้าโดยใช้แบบฟอร์มนี้

การเพิ่มโควต้า Play Integrity API อาจใช้เวลาถึง 1 สัปดาห์ เราจึงขอแนะนําอย่างยิ่งให้ตรวจสอบการใช้งาน Play Integrity API ใน Google Play Console หรือในคอนโซล Google Cloud ซึ่งคุณตั้งค่าการแจ้งเตือนโควต้าได้ด้วย เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ

การเพิ่มโควต้าคำขอแบบคลาสสิกจะมีผลกับทั้งการเรียกใช้ไคลเอ็นต์เพื่อสร้างโทเค็นความสมบูรณ์และการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์โดยอัตโนมัติ การเพิ่มโควต้าคำขอมาตรฐานจะมีผลกับการเรียกใช้เซิร์ฟเวอร์เพื่อถอดรหัสและยืนยันโทเค็นความสมบูรณ์

ผสานรวม Play Integrity API เข้ากับแอป

หากต้องการผสานรวม Play Integrity API เข้ากับแอปหรือ SDK ให้ทําอย่างใดอย่างหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับสภาพแวดล้อมการพัฒนาของคุณ

Kotlin หรือ Java

ไลบรารี Android ล่าสุดสำหรับ Play Integrity API มีอยู่ในที่เก็บ Maven ของ Google เพิ่มข้อกําหนดต่อไปนี้ลงในไฟล์ build.gradle ของแอป

implementation 'com.google.android.play:integrity:1.4.0'

Unity

ส่วนต่อไปนี้อธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สําหรับโปรเจ็กต์ Unity ซึ่งครอบคลุมเวอร์ชัน Unity ที่รองรับ วิธีการติดตั้ง และการตั้งค่าสภาพแวดล้อม

เวอร์ชัน Unity ที่รองรับ

  • รองรับทุกเวอร์ชันตั้งแต่ 2019.x, 2020.x ขึ้นไป
  • หากคุณใช้ Unity 2018.x ระบบจะรองรับเวอร์ชัน 2018.4 ขึ้นไป
  • ไม่รองรับ Unity 2017.x และเวอร์ชันที่เก่ากว่า

ตั้งค่าสภาพแวดล้อมการพัฒนา

OpenUPM-CLI

หากติดตั้ง OpenUPM CLI แล้ว คุณจะติดตั้งรีจิสทรี OpenUPM ได้ด้วยคำสั่งต่อไปนี้

openupm add com.google.play.integrity

OpenUPM

  1. เปิดการตั้งค่าเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity แก้ไข > การตั้งค่าโปรเจ็กต์ > เครื่องมือจัดการแพ็กเกจ

  2. เพิ่ม OpenUPM เป็นรีจิสทรีที่มีขอบเขตไปยังหน้าต่างตัวจัดการแพ็กเกจ โดยทำดังนี้

    Name: package.openupm.com
URL: https://package.openupm.com
Scopes: com.google.external-dependency-manager
  com.google.play.common
  com.google.play.core
  com.google.play.integrity

  3. เปิดเมนูเครื่องมือจัดการแพ็กเกจโดยเลือกตัวเลือกเมนู Unity หน้าต่าง > เครื่องมือจัดการแพ็กเกจ

  4. ตั้งค่าเมนูแบบเลื่อนลงของขอบเขตบัญชีดูแลจัดการเพื่อเลือกรีจิสทรีของฉัน

  5. เลือกแพ็กเกจปลั๊กอิน Google Play Integrity สำหรับ Unity จากรายการแพ็กเกจ แล้วกดติดตั้ง

นําเข้าจาก GitHub

  1. ดาวน์โหลดรุ่นล่าสุดของ .unitypackage จาก GitHub

  2. นําเข้าไฟล์ .unitypackage โดยเลือกตัวเลือกเมนู Unity ชิ้นงาน > นําเข้าแพ็กเกจ > แพ็กเกจที่กําหนดเอง และนําเข้ารายการทั้งหมด

Unreal Engine

ส่วนต่อไปนี้จะอธิบายวิธีผสานรวมและตั้งค่า Google Play Integrity API สําหรับโปรเจ็กต์ Unreal Engine

เวอร์ชัน Unreal Engine ที่รองรับ

ปลั๊กอินรองรับ Unreal Engine 5.0 และเวอร์ชันต่อๆ ไปทั้งหมด

ตั้งค่าสภาพแวดล้อมการพัฒนา

  1. ดาวน์โหลดPlay Unreal Engine Plugin จากที่เก็บ GitHub

  2. คัดลอกโฟลเดอร์ GooglePlay ภายในโฟลเดอร์ Plugins ในโปรเจ็กต์ Unreal Engine

  3. เปิดโปรเจ็กต์ Unreal Engine แล้วคลิกแก้ไข → ปลั๊กอิน

  4. ค้นหา Google Play แล้วเลือกช่องทำเครื่องหมายเปิดใช้

  5. รีสตาร์ทโปรเจ็กต์เกมและเรียกใช้การสร้าง

  6. เปิดไฟล์ Build.cs ของโปรเจ็กต์ แล้วเพิ่มโมดูล PlayIntegrity ลงใน PublicDependencyModuleNames

    using UnrealBuildTool;

public class MyGame : ModuleRules
{
  public MyGame(ReadOnlyTargetRules Target) : base(Target)
  {
    // ...

    PublicDependencyModuleNames.Add("PlayIntegrity");

    // ...
  }
}

เนทีฟ

ติดตั้ง Play Core Native SDK เวอร์ชัน 1.13.0 ขึ้นไป ดูวิธีการได้ที่คู่มือการตั้งค่าสภาพแวดล้อมการพัฒนาของ Play Core Native

กำหนดค่าการตอบกลับ API (ไม่บังคับ)

การตอบกลับของ API จะมีผลการตัดสินเริ่มต้นที่แสดงในทุกคำขอ หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console คุณจะปรับแต่งการตอบกลับของ API ได้

คำตอบเริ่มต้น

ระบบจะแสดงผลความสมบูรณ์ต่อไปนี้ในการตอบกลับจาก Play Integrity API โดยค่าเริ่มต้น

ฟิลด์คำตอบ ค่า คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_DEVICE_INTEGRITY แอปกำลังทำงานบนอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
ว่าง (ค่าว่าง) แอปกําลังทํางานในอุปกรณ์ที่มีสัญญาณการโจมตี (เช่น การฮุก API) หรือการบุกรุกระบบ (เช่น การรูท) หรือแอปไม่ทํางานในอุปกรณ์จริง (เช่น โปรแกรมจําลองที่ไม่ผ่านการตรวจสอบความน่าเชื่อถือของ Google Play)
รายละเอียดบัญชี Play LICENSED ผู้ใช้มีสิทธิ์ในการใช้แอป กล่าวคือ ผู้ใช้ได้ติดตั้งหรืออัปเดตแอปของคุณจาก Google Play ในอุปกรณ์
UNLICENSED ผู้ใช้ไม่มีสิทธิ์ในการใช้แอป กรณีเช่นนี้เกิดขึ้นเมื่อผู้ใช้โหลดแอปของคุณจากแหล่งที่ไม่รู้จัก หรือไม่ได้ดาวน์โหลดแอปจาก Google Play เป็นต้น
UNEVALUATED ระบบไม่ได้ประเมินรายละเอียดการอนุญาตให้ใช้สิทธิเนื่องจากไม่เป็นไปตามข้อกำหนด ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • ผู้ใช้ไม่ได้ลงชื่อเข้าใช้ Google Play
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
ความสมบูรณ์ของแอปพลิเคชัน PLAY_RECOGNIZED แอปและใบรับรองตรงกับเวอร์ชันที่เผยแพร่โดย Google Play
UNRECOGNIZED_VERSION ใบรับรองหรือชื่อแพ็กเกจไม่ตรงกับบันทึกของ Google Play
UNEVALUATED ระบบไม่ได้ประเมินความสมบูรณ์ของแอปพลิเคชัน ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

คำตอบแบบมีเงื่อนไข

หากคุณเผยแพร่ไปยัง Google Play Games สำหรับ PC ระบบจะเลือกให้คุณรับป้ายกำกับเพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์โดยอัตโนมัติ ดังนี้

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_VIRTUAL_INTEGRITY แอปกำลังทำงานบนโปรแกรมจำลองของ Android ที่ขับเคลื่อนโดยบริการ Google Play โปรแกรมจำลองผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกำหนดหลักด้านความเข้ากันได้ของ Android

คำตอบที่ไม่บังคับ

หากตั้งค่าการผสานรวม Play Integrity API ใน Play Console หรือ Play SDK Console คุณจะเลือกใช้เพื่อรับข้อมูลในการตอบกลับ API ได้

หากต้องการทำการเปลี่ยนแปลงคำตอบของ API ให้ไปที่ Play Console แล้วไปที่รุ่น > ความสมบูรณ์ของแอป ในส่วนคำตอบ ให้แก้ไขและบันทึกการเปลี่ยนแปลง

ข้อมูลอุปกรณ์ที่ไม่บังคับ

แอปและ SDK สามารถเลือกรับป้ายกำกับอุปกรณ์เพิ่มเติมในผลการตัดสินความสมบูรณ์ของอุปกรณ์ได้ หลังจากที่คุณเลือกรับป้ายกำกับเพิ่มเติม การตอบกลับด้านความสมบูรณ์จะมีป้ายกำกับหลายรายการสำหรับอุปกรณ์เดียวกัน หากตรงตามเงื่อนไขของแต่ละป้าย คุณสามารถเตรียมเซิร์ฟเวอร์แบ็กเอนด์ให้ทํางานแตกต่างกันไปโดยขึ้นอยู่กับช่วงของการตอบกลับที่เป็นไปได้ เช่น อุปกรณ์ที่แสดงผลป้ายกำกับ 3 รายการ (MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY และ MEETS_BASIC_INTEGRITY) อาจน่าเชื่อถือมากกว่าอุปกรณ์ที่แสดงผลป้ายกำกับเพียงรายการเดียว (MEETS_BASIC_INTEGRITY)

นอกจากนี้ คุณยังเลือกใช้กิจกรรมล่าสุดในอุปกรณ์ได้ด้วย กิจกรรมล่าสุดในอุปกรณ์จะแสดงระดับตั้งแต่ LEVEL_1 (คำขอจำนวนน้อย) ถึง LEVEL_4 (คำขอจำนวนมาก) ตัวอย่างเช่น อุปกรณ์ที่แสดงระดับกิจกรรมสูงกว่าปกติมากสำหรับแอปของคุณอาจพยายามสร้างโทเค็นความสมบูรณ์จำนวนมากเพื่อแจกจ่ายไปยังอุปกรณ์ที่ไม่น่าเชื่อถือ

นอกจากนี้ คุณยังเลือกใช้แอตทริบิวต์อุปกรณ์ได้ด้วย ซึ่งจะบอกเวอร์ชัน Android SDK ของระบบปฏิบัติการ Android ที่ทำงานในอุปกรณ์ ในอนาคตเราอาจขยายการให้บริการแอตทริบิวต์นี้ไปยังแอตทริบิวต์อื่นๆ ของอุปกรณ์

ฟิลด์คำตอบ ป้ายกำกับ คำอธิบาย
ความสมบูรณ์ของอุปกรณ์ MEETS_BASIC_INTEGRITY แอปทำงานในอุปกรณ์ที่ผ่านการตรวจสอบความสมบูรณ์ของระบบขั้นพื้นฐาน และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีการตรวจสอบสิทธิ์คีย์แพลตฟอร์ม Android อุปกรณ์อาจไม่ตรงตามข้อกําหนดความเข้ากันได้ของ Android และอาจไม่ได้รับอนุมัติให้เรียกใช้บริการ Google Play ตัวอย่างเช่น อุปกรณ์อาจใช้ Android เวอร์ชันที่ไม่รู้จัก อาจมี Bootloader ที่ปลดล็อกอยู่ การบูตที่ไม่ได้รับการยืนยัน หรืออาจไม่ได้รับการรับรองจากผู้ผลิต
MEETS_STRONG_INTEGRITY แอปทำงานในอุปกรณ์ Android ที่ขับเคลื่อนโดยบริการ Google Play และมีการรับประกันความสมบูรณ์ของระบบอย่างเข้มงวด เช่น หลักฐานความสมบูรณ์ของบูตที่สนับสนุนด้วยฮาร์ดแวร์ และสำหรับอุปกรณ์ Android 13 ขึ้นไป จะต้องมีอัปเดตความปลอดภัยในช่วงปีที่ผ่านมา อุปกรณ์ผ่านการตรวจสอบความสมบูรณ์ของระบบและเป็นไปตามข้อกําหนดความเข้ากันได้ของ Android
คำขอโทเค็นความสมบูรณ์ของ API มาตรฐานในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป คำขอโทเค็นความสมบูรณ์ของ API แบบคลาสสิกในอุปกรณ์นี้ในชั่วโมงที่ผ่านมาต่อแอป
กิจกรรมล่าสุดในอุปกรณ์ LEVEL_1 (ต่ำสุด) ไม่เกิน 10 5 หรือน้อยกว่า
LEVEL_2 ระหว่าง 11 ถึง 25 ระหว่าง 6 ถึง 10
LEVEL_3 ระหว่าง 26 ถึง 50 ระหว่าง 11 ถึง 15
LEVEL_4 (สูงสุด) มากกว่า 50 มากกว่า 15
UNEVALUATED ระบบไม่ได้ประเมินกิจกรรมล่าสุดในอุปกรณ์ ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค
แอตทริบิวต์อุปกรณ์ sdkVersion: 19, 20, ..., 35 เวอร์ชัน SDK ของระบบปฏิบัติการ Android ที่ทำงานบนอุปกรณ์ ตัวเลขที่แสดงผลจะตรงกับ Build.VERSION_CODES
ว่าง (ค่าว่าง) ระบบไม่ได้ประเมินเวอร์ชัน SDK เนื่องจากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ช่อง sdkVersion จะไม่มีการตั้งค่า ดังนั้นช่อง deviceAttributes จึงว่างเปล่า ซึ่งอาจเกิดขึ้นจากสาเหตุต่อไปนี้
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • อุปกรณ์มีปัญหาทางเทคนิค

รายละเอียดสภาพแวดล้อมที่ไม่บังคับ

แอปสามารถเลือกรับผลการตัดสินเพิ่มเติมเกี่ยวกับสภาพแวดล้อมได้ ความเสี่ยงในการเข้าถึงแอปช่วยให้คุณทราบว่ามีแอปอื่นๆ ทำงานอยู่ซึ่งอาจกำลังจับภาพหน้าจอ แสดงภาพซ้อนทับ หรือควบคุมอุปกรณ์หรือไม่ ผลการตรวจสอบของ Play Protect จะช่วยให้คุณทราบว่า Play Protect เปิดใช้ในอุปกรณ์หรือไม่ และพบมัลแวร์ที่รู้จักหรือไม่

หลังจากเลือกรับผลการตรวจสอบเหล่านี้แล้ว การตอบกลับของ API จะมีช่องรายละเอียดสภาพแวดล้อมพร้อมผลการตรวจสอบ ดังนี้

ฟิลด์คำตอบ ค่า คำอธิบาย
คำตัดสินความเสี่ยงในการเข้าถึงแอป KNOWN_INSTALLED แอปจะติดตั้งโดย Google Play หรือผู้ผลิตอุปกรณ์จะโหลดไว้ล่วงหน้าในพาร์ติชันระบบ
KNOWN_CAPTURING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่ออ่านหรือบันทึกอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
KNOWN_CONTROLLING แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมระยะไกล
KNOWN_OVERLAYS แอปที่ Google Play ติดตั้งหรือโหลดไว้ล่วงหน้าในอุปกรณ์กำลังทำงานอยู่ ซึ่งอาจแสดงการวางซ้อนบนแอปที่ขอ
UNKNOWN_INSTALLED มีการติดตั้งแอปอื่นๆ ซึ่ง Google Play ไม่ได้ติดตั้งหรือผู้ผลิตอุปกรณ์ไม่ได้โหลดไว้ล่วงหน้าในพาร์ติชันระบบ
UNKNOWN_CAPTURING แอปอื่นๆ ทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้อ่านหรือจับภาพอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปบันทึกหน้าจอ
UNKNOWN_CONTROLLING แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจใช้เพื่อควบคุมอุปกรณ์ รวมถึงอินพุตและเอาต์พุตของแอปที่ขอ เช่น แอปการควบคุมระยะไกล
UNKNOWN_OVERLAYS แอปอื่นๆ กำลังทำงานอยู่ (ไม่ได้ติดตั้งโดย Play หรือโหลดไว้ล่วงหน้าในอุปกรณ์) ซึ่งอาจแสดงการวางซ้อนบนแอปที่ขอ
ว่าง (ค่าว่าง) ระบบจะไม่ประเมินความเสี่ยงในการเข้าถึงแอปหากไม่เป็นไปตามข้อกําหนดที่จําเป็น ในกรณีนี้ ช่อง appAccessRiskVerdict ว่างเปล่า ปัญหานี้อาจเกิดขึ้นได้จากหลายสาเหตุ เช่น
  • อุปกรณ์ไม่น่าเชื่อถือพอ
  • รูปแบบของอุปกรณ์ไม่ใช่โทรศัพท์ แท็บเล็ต หรือแบบพับได้
  • อุปกรณ์ไม่ได้ใช้ Android 6 (API ระดับ 23) ขึ้นไป
  • Google Play ไม่รู้จักเวอร์ชันของแอปที่ติดตั้งในอุปกรณ์
  • Google Play Store ในอุปกรณ์เป็นเวอร์ชันเก่า
  • เกมเท่านั้น: บัญชีผู้ใช้ไม่มีใบอนุญาต Play สำหรับเกม
  • ใช้คําขอมาตรฐานกับพารามิเตอร์ verdictOptOut
  • มีการใช้คำขอมาตรฐานกับไลบรารี Play Integrity API เวอร์ชันที่ไม่รองรับความเสี่ยงในการเข้าถึงแอปสำหรับคำขอมาตรฐาน
ผลการตรวจสอบของ Play Protect NO_ISSUES Play Protect เปิดอยู่และไม่พบปัญหาเกี่ยวกับแอปในอุปกรณ์
NO_DATA Play Protect เปิดอยู่แต่ยังไม่ได้สแกน อุปกรณ์หรือแอป Play Store อาจเพิ่งรีเซ็ต
POSSIBLE_RISK Play Protect ปิดอยู่
MEDIUM_RISK Play Protect เปิดอยู่และพบแอปที่อาจเป็นอันตรายซึ่งติดตั้งในอุปกรณ์
HIGH_RISK Play Protect เปิดอยู่และพบแอปที่เป็นอันตรายติดตั้งอยู่ในอุปกรณ์
UNEVALUATED ระบบไม่ได้ประเมินคำตัดสินของ Play Protect ไม่เป็นไปตามข้อกําหนดที่จําเป็น เช่น อุปกรณ์ไม่น่าเชื่อถือพอ

กำหนดการตั้งค่าคำขอแบบคลาสสิก (ไม่บังคับ)

ข้ามส่วนนี้หากคุณวางแผนที่จะส่งคําขอ API มาตรฐานเท่านั้น

เมื่อคุณส่งคำขอแบบคลาสสิก โดยค่าเริ่มต้น เซิร์ฟเวอร์ของ Google Play จะจัดการการเข้ารหัสการตอบกลับที่แอปของคุณใช้เมื่อโต้ตอบกับ Play Integrity API แม้ว่าเราจะแนะนำให้คุณใช้ตัวเลือกเริ่มต้นนี้ แต่คุณก็เลือกจัดการและดาวน์โหลดคีย์การเข้ารหัสคำตอบได้โดยทำตามวิธีการด้านล่าง

ให้ Google จัดการการเข้ารหัสการตอบกลับ (ค่าเริ่มต้นและแนะนำ)

เราขอแนะนำให้คุณอนุญาตให้ Google สร้างและจัดการคีย์การเข้ารหัสการตอบกลับเพื่อรักษาความปลอดภัยของแอป เซิร์ฟเวอร์แบ็กเอนด์จะเรียกใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสการตอบกลับ

จัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน

หากต้องการถอดรหัสผลการตัดสินความสมบูรณ์ในเครื่องภายในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเอง คุณสามารถจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับได้ หากต้องการจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับ คุณต้องใช้ Play Console และแอปของคุณต้องพร้อมให้บริการใน Google Play นอกเหนือจากช่องทางการจัดจำหน่ายอื่นๆ ทําตามวิธีการด้านล่างเพื่อเปลี่ยนจากคีย์การเข้ารหัสการตอบกลับที่ Google จัดการเป็นคีย์การเข้ารหัสการตอบกลับที่จัดการด้วยตนเอง

โปรดอย่าลืมว่าอย่าถอดรหัสหรือยืนยันโทเค็นที่ได้รับจากภายในแอปไคลเอ็นต์ และอย่าเปิดเผยคีย์การถอดรหัสแก่แอปไคลเอ็นต์

ก่อนเปลี่ยนกลยุทธ์การจัดการการเข้ารหัสคำตอบใน Play Console ให้ตรวจสอบว่าเซิร์ฟเวอร์ได้รับการกำหนดค่าให้ถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเซิร์ฟเวอร์ของ Google Play อย่างถูกต้องเพื่อหลีกเลี่ยงการหยุดชะงัก

สลับระหว่างคีย์การเข้ารหัสการตอบกลับที่จัดการโดย Google กับที่จัดการด้วยตนเอง

หากปัจจุบัน Google จัดการการเข้ารหัสการตอบกลับของคุณ และคุณต้องการเปลี่ยนไปจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับด้วยตนเอง ให้ทำตามขั้นตอนต่อไปนี้

  1. เข้าสู่ระบบ Play Console
  2. เลือกแอปที่ใช้ Play Integrity API
  3. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  4. คลิกการตั้งค่าข้าง Play Integrity API
  5. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  6. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกจัดการและดาวน์โหลดคีย์การเข้ารหัสการตอบกลับของฉัน
  7. ทำตามวิธีการเพื่ออัปโหลดคีย์สาธารณะ
  8. หลังจากหน้าต่างแสดงว่าการอัปโหลดสําเร็จแล้ว ให้คลิกบันทึก แล้วคีย์ที่เข้ารหัสจะดาวน์โหลดโดยอัตโนมัติ
  9. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันโทเค็นความสมบูรณ์ในเครื่องในสภาพแวดล้อมเซิร์ฟเวอร์ที่ปลอดภัยของคุณเองโดยใช้คีย์การเข้ารหัสการตอบกลับ
  10. (ไม่บังคับ) เมื่อคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเอง แอปจะยังคงใช้เซิร์ฟเวอร์ของ Google Play เพื่อถอดรหัสและยืนยันการตอบกลับได้

หากคุณจัดการคีย์การเข้ารหัสการตอบกลับด้วยตนเองและต้องการเปลี่ยนไปให้ Google จัดการการเข้ารหัสการตอบกลับ ให้ทําตามขั้นตอนต่อไปนี้

  1. เปลี่ยนตรรกะเซิร์ฟเวอร์เพื่อให้คุณถอดรหัสและยืนยันในเซิร์ฟเวอร์ของ Google เพียงอย่างเดียว
  2. เข้าสู่ระบบ Play Console
  3. เลือกแอปที่ใช้ Play Integrity API
  4. ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
  5. คลิกการตั้งค่าข้าง Play Integrity API
  6. ในส่วนคำขอแบบคลาสสิกของหน้า ให้คลิกแก้ไขข้างการเข้ารหัสคำตอบ
  7. ในหน้าต่างที่ปรากฏขึ้น ให้คลิกให้ Google จัดการการเข้ารหัสการตอบกลับของฉัน (แนะนำ)
  8. คลิกบันทึกการเปลี่ยนแปลง
ก่อนหน้า
ภาพรวม
ถัดไป
สร้างคำขอมาตรฐาน