Thiết lập | Google Play | Android Developers
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Trang này giải thích cách thiết lập ứng dụng hoặc trò chơi để sử dụng API Tính toàn vẹn của Play.
Cụ thể, bạn cần bật các phản hồi từ API và tích hợp API
vào ứng dụng.
Bạn cũng có thể định cấu hình chiến lược quản lý mã hoá phản hồi và quản lý tập hợp các phản hồi mà API gửi tới ứng dụng.
Mục lục bài viết
Điều kiện tiên quyết
Để tích hợp API Tính toàn vẹn của Play vào ứng dụng, hãy thực hiện một trong những cách sau, tuỳ thuộc vào môi trường phát triển:
- Đối với các ứng dụng sử dụng ngôn ngữ lập trình Kotlin hoặc Java, hãy cài đặt thư viện Android mới nhất hiện có cho API Tính toàn vẹn của Play từ Kho lưu trữ Maven của Google.
Hãy xem ghi chú phát hành để biết thêm thông tin chi tiết. - Đối với các trò chơi trên Unity, hãy cài đặt Các trình bổ trợ Google Play cho Unity phiên bản 1.7.0 trở lên. Mọi phiên bản 2019.x, 2020.x trở lên đều được hỗ trợ. Nếu bạn sử dụng Unity 2018.x, hãy cài đặt phiên bản 2018.4 trở lên. Nếu bạn sử dụng Unity 2017.x, hãy cài đặt phiên bản 2017.4.40 trở lên. Xin lưu ý rằng Unity phiên bản 5.x trở xuống chưa được hỗ trợ.
- Đối với các ứng dụng và trò chơi Gốc, hãy cài đặt SDK gốc của Play Core phiên bản 1.11.0 trở lên.
Bật các phản hồi API Tính toàn vẹn của Play
Để sử dụng API Tính toàn vẹn của Play, bạn phải bật các phản hồi API Tính toàn vẹn của Play bằng cách liên kết ứng dụng với một dự án trên Google Cloud. Sau đó, hãy làm theo hướng dẫn để tích hợp API vào ứng dụng.
Ứng dụng trên Google Play
Trong Play Console, hãy chuyển đến phần Release (Bản phát hành) trên trình đơn bên trái. Chuyển tới Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng). Hãy chọn tab Integrity API (API tính toàn vẹn) để bắt đầu.
Ứng dụng được phân phối độc quyền bên ngoài Google Play
Bạn có thể bật các phản hồi API Tính toàn vẹn của Play cho ứng dụng mà không cần sử dụng Google Play Console. Cách làm như sau:
- Chọn một dự án hiện có hoặc tạo một dự án mới từ Google Cloud Console.
- Chuyển đến phần API and services (API và dịch vụ) rồi chọn enable APIs and services (bật API và dịch vụ).
- Tìm kiếm Play Integrity API (API Tính toàn vẹn của Play). Chọn mục này rồi chọn Enable (Bật).
Sau khi bật API, bạn có thể tích hợp API Tính toàn vẹn của Play vào ứng dụng.
Lưu ý quan trọng:
Để nhận và giải mã các phản hồi của API Tính toàn vẹn, các ứng dụng không có trên Google Play cần phải thêm số dự án trên Google Cloud của họ vào yêu cầu. Bạn có thể tìm thấy thông tin này trong phần Project info (Thông tin dự án) trên Google Cloud Console.
SDK sử dụng API Tính toàn vẹn của Play
Để sử dụng API Tính toàn vẹn của Play trong SDK, bạn phải đáp ứng các điều kiện sau:
- Bạn phải liên kết SDK với một dự án trên Google Cloud và bật API Tính toàn vẹn của Play.
- Để nhận và giải mã các phản hồi của API Tính toàn vẹn, bạn cần đưa số dự án trên Google Cloud vào trong yêu cầu. Bạn có thể tìm thấy thông tin này trong Thông tin
dự án trên Google Cloud Console. - Ứng dụng gửi yêu cầu gọi API phải bật API Tính toàn vẹn của Play. Khi các ứng dụng trên Google Play sử dụng SDK của bạn, các yêu cầu của bạn đối với API Tính toàn vẹn của Play sẽ tự động tính vào mức sử dụng API của ứng dụng.
Sau khi chọn một dự án trong Google Cloud Console, hãy chuyển đến phần API and services (API và dịch vụ) rồi chọn enable API and services (bật API và dịch vụ). Tìm kiếm Play Integrity API (API Tính toàn vẹn của Play). Chọn mục này rồi chọn Enable (Bật). Sau khi bật API, bạn có thể làm theo hướng dẫn trong phần tích hợp API Tính toàn vẹn của Play vào ứng dụng cho SDK.
Định cấu hình cách mã hoá và giải mã các phản hồi (không bắt buộc)
Theo mặc định, các máy chủ của Google Play sẽ quản lý hoạt động mã hoá phản hồi mà ứng dụng dùng khi bạn tương tác với API Tính toàn vẹn của Play. Mặc dù nên sử dụng tuỳ chọn mặc định này, nhưng bạn cũng có thể chọn quản lý và tải xuống các khoá mã hoá phản hồi.
Cho phép Google quản lý mã hoá phản hồi (mặc định và được đề xuất)
Để bảo mật ứng dụng, bạn nên cho phép Google tạo và quản lý các khoá mã hoá phản hồi. Máy chủ phụ trợ của bạn sẽ yêu cầu máy chủ của Google Play giải mã các phản hồi.
Quản lý và tải khoá mã hoá phản hồi của tôi xuống
Nếu muốn giải mã cục bộ kết quả về tính toàn vẹn trong môi trường máy chủ bảo mật của riêng mình, thì bạn có thể quản lý và tải các khoá mã hoá phản hồi xuống.
Hãy nhớ không giải mã hoặc xác minh mã thông báo đã nhận từ trong ứng dụng khách và không bao giờ tiết lộ bất kỳ khoá giải mã nào cho ứng dụng khách. Để quản lý và tải khoá mã hoá phản hồi xuống, bạn phải sử dụng Play Console và ứng dụng phải có sẵn trên Google Play.
Mẹo: Khi bạn quản lý và tải khoá mã hoá phản hồi xuống, ứng dụng vẫn có thể quay lại các máy chủ Google Play để giải mã và xác minh phản hồi.
Chuyển đổi giữa khoá mã hoá phản hồi do Google quản lý và tự quản lý
Nếu Google đang quản lý mã hoá phản hồi nhưng bạn muốn chuyển sang tự quản lý và tải các khoá mã hoá phản hồi xuống, hãy làm theo các bước sau:
- Đăng nhập vào Play Console.
- Chọn một ứng dụng sử dụng API Tính toàn vẹn của Play.
- Trong mục Release (Bản phát hành) của trình đơn bên trái, hãy chuyển đến phần Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng)
- Di chuyển đến thẻ Integrity API (API tính toàn vẹn).
- Trong phần Settings (Cài đặt) của trang, bên cạnh
Response encryption keys (Khoá mã hoá phản hồi), hãy nhấp vào Change (Thay đổi). - Trong cửa sổ xuất hiện, hãy nhấp vào
Manage and download my response encryption keys (Quản lý và tải khoá mã hoá phản hồi của tôi xuống).. - Làm theo hướng dẫn để tải khoá công khai lên.
- Sau khi cửa sổ hiển thị quá trình tải lên đã thành công, hãy nhấp vào Save (Lưu) và
các khoá mã hoá của bạn sẽ tự động tải xuống. - Thay đổi logic máy chủ để giải mã và xác minh mã thông báo truy cập tính toàn vẹn tại cục bộ trong môi trường máy chủ bảo mật của riêng bạn bằng các khoá mã hoá phản hồi.
- (Không bắt buộc) Khi bạn tự quản lý các khoá mã hoá phản hồi, ứng dụng vẫn có thể quay lại máy chủ của Google Play để giải mã và xác minh phản hồi.
Nếu bạn tự quản lý các khoá mã hoá phản hồi và muốn chuyển sang để Google quản lý mã hoá phản hồi, hãy làm theo các bước sau:
- Thay đổi logic máy chủ để chỉ giải mã và xác minh trên các máy chủ của Google.
- Đăng nhập vào Play Console.
- Chọn một ứng dụng sử dụng API Tính toàn vẹn của Play.
- Trong mục Release (Bản phát hành) của trình đơn bên trái, hãy chuyển đến phần Setup > App integrity (Thiết lập > Tính toàn vẹn của ứng dụng)
- Di chuyển đến thẻ Integrity API (API tính toàn vẹn).
- Trong phần Settings (Cài đặt) của trang, bên cạnh
Response encryption keys (Khoá mã hoá phản hồi), hãy nhấp vào Change (Thay đổi). - Trong cửa sổ xuất hiện, hãy nhấp vào
Let Google manage my response encryption (recommended) (Cho phép Google quản lý mã hoá phản hồi của tôi (được đề xuất)). - Nhấp vào Save changes (Lưu thay đổi).
Lưu ý:
Sau khi thực hiện thay đổi trong Play Console, mọi khoá mã hoá phản hồi mà bạn đã tải xuống sẽ không còn hoạt động nữa. Sự thay đổi này sẽ có hiệu lực ngay lập tức, ngay cả khi ứng dụng đang trong quá trình phát hành chính thức.
Trước khi thay đổi chiến lược quản lý mã hoá phản hồi trong Play Console, hãy đảm bảo rằng máy chủ được định cấu hình chính xác để giải mã và xác minh mã thông báo tính toàn vẹn hoặc trên các máy chủ của Google Play.
Định cấu hình phản hồi của API (không bắt buộc)
API Tính toàn vẹn của Play cung cấp các tín hiệu chính sau đây theo kết quả về tính toàn vẹn của ứng dụng:
- Tính toàn vẹn của ứng dụng.
- Chi tiết tài khoản.
- Tính toàn vẹn của thiết bị.
Bạn có thể chỉnh sửa tập hợp các phản hồi về tính toàn vẹn của thiết bị mà ứng dụng nhận được. Bằng cách chọn nhận nhiều nhãn, bạn có thể xây dựng chiến lược thực thi dựa trên các cấp độ tin cậy khác nhau của thiết bị. Để thực hiện việc này, hãy làm theo hướng dẫn trong Play Console. Đây là tuỳ chọn chỉ dành cho các ứng dụng có trên Google Play.
Cảnh báo:
Các nội dung thay đổi đối với phản hồi về tính toàn vẹn của thiết bị sẽ có hiệu lực ngay lập tức, kể cả khi ứng dụng đang trong quá trình phát hành chính thức. Trước khi thay đổi nhóm phản hồi API trong Play Console, hãy đảm bảo máy chủ đã sẵn sàng chấp nhận những phản hồi đó.
Tích hợp Play Core vào ứng dụng
Để tích hợp API tính toàn vẹn của Play vào ứng dụng, hãy làm theo hướng dẫn dành riêng cho nền tảng được liệt kê ở một trong những mục sau đây.
Kotlin hoặc Java
Nếu bạn đang sử dụng một kho lưu trữ Maven cục bộ, hãy thêm phần phụ thuộc sau vào
tệp build.gradle
của ứng dụng:
implementation 'com.google.android.play:integrity:1.1.0'
Unity
Xem bài viết Cài đặt các gói Google cho Unity.
Gốc
Xem bài viết hướng dẫn thiết lập môi trường phát triển gốc của Play Core.