如果您已在使用可信服务器验证响应,那么从 SafetyNet Attestation API 迁移到 Play Integrity API 非常简单。Play Integrity API 还可用于替代通过 AIDL 直接使用 Play 商店应��执行的应用许可检查,例如由许可验证库 (LVL) 执行的检查。大多数所需的更改都将在可信服务器端进行,需要读取和分析 Play Integrity 响应令牌。请注意,在迁移过程中,应用和服务器需要同时支持这两个 API,以支持尚未更新的旧客户端。
如果您的应用被授予了更高的 SafetyNet Attestation API 配额限制,您应检查分配的 Play Integrity API 使用量水平,并根据需要请求提升使用量水平。
如需支持 Play Integrity API,必须进行以下更改:
Android 客户端:
- 确保代码将格式正确的 Nonce 传递给
IntegrityTokenRequest构建器:String(而非字节数组)- 具有������安全性
- 编码为 Base64 且没有换行
- 最少 16 个字符
- 最多 500 个字符
- 查看重试逻辑,并确保应用正确处理错误。
- 确保发送到可信服务器的响应数据可以区分 SafetyNet Attestation API 响应和 Play Integrity API 响应。
可信服务器:
- 查看 Nonce 生成逻辑,并确保它符合 Play Integrity API 要求。
- 确保服务器代码可以区分 SafetyNet Attestation API 响应和 Play Integrity API 响应。确保该代码可正确解析并验证这些响应。
- 添加逻辑以验证和解析 Play Integrity API 响应。
- 由于新的 Play Integrity API 响应提供了额外的详细信息,因此可能需要改进决策逻辑以及发送回客户端设备的反馈数据。如需了解详情,请参阅本主题中的 API 响应映射部分。
Nonce 编码
与完整性相关的 Nonce 必须以 String 形式传递给 Play Integrity API,该字符串应采用 Base64 编码、具有网址安全性且没有换行。此格式与需要 byte[] 的 SafetyNet Attestation API 不同。
- “具有网址安全性”是指使用 Base64 的“网址和文件名安全”变体(请参阅 RFC 4648 第 5 节),其中“-”和“_”用于替代“+”和“/”。如需详细了解 Base64 编码,请参阅 RFC 4648。
- “没有换行”表示省略所有行终止符。这意味着输出为一长串内容。
.setNonce(Base64.encodeToString(NONCE_BYTES,
Base64.URL_SAFE | Base64.NO_WRAP))
此外,请确保 Nonce 生成内容符合 Play Integrity API 准则。
API 响应映射
下表列出了 SafetyNet Attestation API 字段与其 Play Integrity API 等效字段之间的对应关系。
| SafetyNet Attestation API | Play Integrity API | 备注 | |
timestampMs |
requestDetails.timestampMillis
|
||
nonce |
requestDetails.nonce |
||
apkPackageName |
appIntegrity.packageName
|
||
apkCertificateDigestSha256
|
appIntegrity.certificateSha256Digest
|
确保将 appRecognitionVerdict 设置为 PLAY_RECOGNIZED。
|
|
ctsProfileMatch |
已合并到 deviceIntegrity.deviceRecognitionVerdict 中
|
||
basicIntegrity |
已合并到 deviceIntegrity.deviceRecognitionVerdict 中
|
||
evaluationType |
已合并到 deviceIntegrity.deviceRecognitionVerdict 中
|
||
advice |
Not available |
||
error
|
Not available
|
设备完整性标签列表将为空。 |
设备完整性判定映射
| SafetyNet Attestation API | Play Integrity API | ||
ctsProfileMatch
|
basicIntegrity
|
evaluationType
|
deviceRecognitionVerdict
|
FALSE |
FALSE |
没有标签 | |
FALSE |
TRUE |
MEETS_BASIC_INTEGRITY |
|
TRUE |
FALSE |
没有标签 | |
TRUE |
TRUE |
BASIC
|
MEETS_DEVICE_INTEGRITY, MEETS_BASIC_INTEGRITY
|
TRUE |
TRUE |
HARDWARE_BACKED |
MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY,
MEETS_BASIC_INTEGRITY
|
如果您的应用采用复杂的强制执行策略并需要所有可能的值,您可能需要配置设备完整性响应集合。
Play Integrity API 重试逻辑
如果出现某些错误代码,应用应重试 API 调用。确保您已检查所有错误代码,并确保应用会在必要时使用指数退避算法重试。请确保最短延迟时间至少为 5 秒,并以指数方式递增(5 秒、10 秒、20 秒、40 秒,以此类推),以便为该 API 提供足够的时间来评估设备和应用的完整性。
可选的 App Licensing API 替换方案
如果您使用的是 App Licensing API,可以选择进行迁移以使用 Play Integrity API,因为 Play Integrity API 令牌包含应用的许可信息。与 SafetyNet Attestation API 迁移一样,您应该预料到有许多设备会保留应用的旧版本。您的可信服务器应该能够同时处理 App Licensing API 和 Play Integrity API 响应。
在完全停用之前接收响应
如果您未在迁移截止日期(2024 年 1 月 31 日)之前迁移到 Play Integrity API 或移除 SafetyNet Attestation,则可以填写此表单申请延期。如果延期获批,您的应用将会继续收到 SafetyNet Attestation 的响应,直到完全停用截止日期(2025 年 1 月 31 日)为止。