本页面介绍如何处理完整性判决问题。
请求完整性令牌时,您可以选择向用户显示 Google Play 对话框。当完整性判决存在一个或多个问题时,您可以显示对话框。对话框会显示在您的应用程序之上,并提示用户解决问题的原因。关闭对话框后,您可以通过对完整性 API 的另一个请求来验证问题是否已解决。
完整性对话框
GET_LICENSED(类型代码 1)
判决问题
当 appLicensingVerdict == "UNLICENSED" 时。这意味着用户帐户未获得许可。换句话说,他们没有从 Google Play 安装或购买该应用程序。
修复
您可以显示 GET_LICENSED 对话框,以提示用户从 Google Play 获取您的应用程序。如果用户接受,用户帐户将获得许可 (appLicensingVerdict == "LICENSED")。该应用程序将添加到用户的 Google Play 库中,Google Play 可以代表您提供应用程序更新。
示例 UX
CLOSE_UNKNOWN_ACCESS_RISK(类型代码 2)
判决问题
当 environmentDetails.appAccessRiskVerdict.appsDetected 包含 "UNKNOWN_CAPTURING" 或 "UNKNOWN_CONTROLLING" 时,这意味着设备上正在运行可能正在捕获屏幕或控制设备的未知应用程序。
修复
您可以显示 CLOSE_UNKNOWN_ACCESS_RISK 对话框,以提示用户关闭所有可能正在捕获屏幕或控制设备的未知应用程序。如果用户点击 关闭所有 按钮,所有此类应用程序都将关闭。
示例 UX
CLOSE_ALL_ACCESS_RISK(类型代码 3)
判决问题
当 environmentDetails.appAccessRiskVerdict.appsDetected 包含任何 "KNOWN_CAPTURING"、"KNOWN_CONTROLLING"、"UNKNOWN_CAPTURING" 或 "UNKNOWN_CONTROLLING" 时,这意味着设备上正在运行可能正在捕获屏幕或控制设备的应用程序。
修复
您可以显示 CLOSE_ALL_ACCESS_RISK 对话框,以提示用户关闭所有可能正在捕获屏幕或控制设备的应用程序。如果用户点击 关闭所有 按钮,所有此类应用程序都将在设备上关闭。
示例 UX
请求完整性对话框
当客户端请求完整性令牌时,您可以使用 StandardIntegrityToken(标准 API)和 IntegrityTokenResponse(经典 API)中提供的 method:showDialog(Activity activity, int integrityDialogTypeCode)。
以下步骤概述了如何使用 Play 完整性 API 显示 GET_LICENSED 对话框
从您的应用程序请求完整性令牌,并将令牌发送到您的服务器。您可以使用标准请求或经典请求。
Kotlin
// Request an integrity token val tokenResponse: StandardIntegrityToken = requestIntegrityToken() // Send token to app server and get response on what to do next val yourServerResponse: YourServerResponse = sendToServer(tokenResponse.token())
Java
// Request an integrity token StandardIntegrityToken tokenResponse = requestIntegrityToken(); // Send token to app server and get response on what to do next YourServerResponse yourServerResponse = sendToServer(tokenResponse.token());
在您的服务器上,解密完整性令牌并检查
appLicensingVerdict字段。它可能如下所示// Licensing issue { ... accountDetails: { appLicensingVerdict: "UNLICENSED" } }如果令牌包含
appLicensingVerdict: "UNLICENSED",请回复您的应用程序客户端,请求它显示许可对话框Kotlin
private fun getDialogTypeCode(integrityToken: String): Int{ // Get licensing verdict from decrypted and verified integritytoken val licensingVerdict: String = getLicensingVerdictFromDecryptedToken(integrityToken) return if (licensingVerdict == "UNLICENSED") { 1 // GET_LICENSED } else 0 }Java
private int getDialogTypeCode(String integrityToken) { // Get licensing verdict from decrypted and verified integrityToken String licensingVerdict = getLicensingVerdictFromDecryptedToken(integrityToken); if (licensingVerdict.equals("UNLICENSED")) { return 1; // GET_LICENSED } return 0; }在您的应用程序中,使用从服务器检索到的请求代码调用
showDialogKotlin
// Show dialog as indicated by the server val showDialogType: Int? = yourServerResponse.integrityDialogTypeCode() if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. val integrityDialogResponseCode: Task<Int> = tokenResponse.showDialog(activity, showDialogType) // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }Java
// Show dialog as indicated by the server @Nullable Integer showDialogType = yourServerResponse.integrityDialogTypeCode(); if (showDialogType != null) { // Call showDialog with type code, the dialog will be shown on top of the // provided activity and complete when the dialog is closed. Task<Integer> integrityDialogResponseCode = tokenResponse.showDialog(activity, showDialogType); // Handle response code, call the Integrity API again to confirm that // verdicts have been resolved. }该对话框将显示在提供的活动之上。当用户关闭对话框时,Task 将使用 响应代码 完成。
(可选) 请求另一个令牌以显示任何进一步的对话框。如果您进行 标准请求,您需要再次预热令牌提供程序以获取新的判定结果。