Google Play 电脑版游戏的完整性保护

Google Play 电脑版游戏通过 Play Integrity API 和其他一些 Google Play 功能支持完整性保护,以帮助确保您的游戏未被篡改或从不可信来源安装。

Play Integrity API

Play Integrity API 可帮助保护您的游戏免受潜在的风险和欺诈性互动。此 API 可让您减少欺诈、作弊和未经授权访问等攻击和滥用行为。Play Integrity API 取代了 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不适用于 Google Play 电脑版游戏。

设备完整性字段

deviceRecognitionVerdict 字段包含一个单一值 deviceRecognitionVerdict,表示设备强制执行应用完整性的能力。默认情况下,deviceRecognitionVerdict 可以具有以下值之一

  • MEETS_DEVICE_INTEGRITY:应用正在运行于搭载 Google Play 服务的 Android 设备上。设备通过了系统完整性检查并符合 Android 兼容性要求。
  • MEETS_VIRTUAL_INTEGRITY:应用正在运行于搭载 Google Play 服务的虚拟 Android 环境中,目前仅限于 Google Play 电脑版游戏。此环境符合核心 Android 兼容性要求并通过了 Google Play 完整性检查。
  • 无(空值):应用正在运行于有攻击迹象(例如 API 挂钩)或系统受损(例如已 root)的设备上,或者应用正在运行于未通过 Google Play 完整性检查的非物理设备(例如模拟器)上。

Play Integrity API 使用 deviceRecognitionVerdictMEETS_VIRTUAL_INTEGRITY 来表明游戏正在 Google Play 电脑版游戏上运行。以下是 Play Integrity API 的成功响应示例

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

如果您有同时在移动设备和 Google Play 电脑版游戏上运行的跨平台游戏,请确保您的验证逻辑同时检查 MEETS_VIRTUAL_INTEGRITYMEETS_DEVICE_INTEGRITY

自动保护

Google Play 的自动保护是一项服务,可帮助您保护游戏免受未经授权的重新分发和盗版。当用户从未知分发渠道获取您的受保护应用时,系统会提示他们从 Google Play 获取您的官方应用。自动保护可在您的应用中运行,无需数据连接。只需在 Play 管理中心点击一下即可开启此功能,在测试前无需开发者进行任何工作,也无需进行后端服务器集成。自动保护可为您的游戏添加以下功能

  • 安装程序检查:自动保护可以在您的应用代码中添加 Google Play 安装程序检查,这些检查会在您的应用打开时在运行时发生。如果安装程序检查失败,系统会提示用户在 Google Play 上获取您的应用。
  • 防篡改保护 (此功能仅适用于选定的 Play 合作伙伴):自动保护可以在您的应用代码中添加运行时检查,以检测修改并使用高级混淆技术,以防止检查被移除或逆向工程。如果检查失败,系统将提示用户在 Google Play 上获取您的应用,或者应用将无法运行。

自动保护在测试前无需进行任何代码更改或开发者工作。在Play 管理中心帮助中心了解更多关于自动保护的信息。