Google Play 电脑版游戏通过 Play Integrity API 和其他一些 Google Play 功能支持完整性保护,以帮助确保您的游戏未被篡改或从不可信来源安装。
Play Integrity API
Play Integrity API 可帮助保护您的游戏免受潜在的风险和欺诈性互动。此 API 可让您减少欺诈、作弊和未经授权访问等攻击和滥用行为。Play Integrity API 取代了 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不适用于 Google Play 电脑版游戏。
设备完整性字段
deviceRecognitionVerdict 字段包含一个单一值 deviceRecognitionVerdict,表示设备强制执行应用完整性的能力。默认情况下,deviceRecognitionVerdict 可以具有以下值之一
MEETS_DEVICE_INTEGRITY:应用正在运行于搭载 Google Play 服务的 Android 设备上。设备通过了系统完整性检查并符合 Android 兼容性要求。MEETS_VIRTUAL_INTEGRITY:应用正在运行于搭载 Google Play 服务的虚拟 Android 环境中,目前仅限于 Google Play 电脑版游戏。此环境符合核心 Android 兼容性要求并通过了 Google Play 完整性检查。- 无(空值):应用正在运行于有攻击迹象(例如 API 挂钩)或系统受损(例如已 root)的设备上,或者应用正在运行于未通过 Google Play 完整性检查的非物理设备(例如模拟器)上。
Play Integrity API 使用 deviceRecognitionVerdict 值 MEETS_VIRTUAL_INTEGRITY 来表明游戏正在 Google Play 电脑版游戏上运行。以下是 Play Integrity API 的成功响应示例
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
如果您有同时在移动设备和 Google Play 电脑版游戏上运行的跨平台游戏,请确保您的验证逻辑同时检查 MEETS_VIRTUAL_INTEGRITY 和 MEETS_DEVICE_INTEGRITY。
自动保护
Google Play 的自动保护是一项服务,可帮助您保护游戏免受未经授权的重新分发和盗版。当用户从未知分发渠道获取您的受保护应用时,系统会提示他们从 Google Play 获取您的官方应用。自动保护可在您的应用中运行,无需数据连接。只需在 Play 管理中心点击一下即可开启此功能,在测试前无需开发者进行任何工作,也无需进行后端服务器集成。自动保护可为您的游戏添加以下功能
- 安装程序检查:自动保护可以在您的应用代码中添加 Google Play 安装程序检查,这些检查会在您的应用打开时在运行时发生。如果安装程序检查失败,系统会提示用户在 Google Play 上获取您的应用。
- 防篡改保护 (此功能仅适用于选定的 Play 合作伙伴):自动保护可以在您的应用代码中添加运行时检查,以检测修改并使用高级混淆技术,以防止检查被移除或逆向工程。如果检查失败,系统将提示用户在 Google Play 上获取您的应用,或者应用将无法运行。
自动保护在测试前无需进行任何代码更改或开发者工作。在Play 管理中心帮助中心了解更多关于自动保护的信息。