Les services de signature et d'intégrité de Google Play vous aident à proposer l'expérience utilisateur que vous souhaitez sur vos applications et vos jeux. Dans la Play Console, vous pouvez utiliser la page Intégrité de l'application (Tester et publier > Intégrité de l'application) pour effectuer les opérations suivantes :
- Associer votre projet Google Cloud pour utiliser l'API Play Integrity afin de protéger vos applications et vos jeux contre les interactions dangereuses
- Configurer la Protection automatique pour empêcher toute modification et redistribution non autorisées
- Configurer le service Signature d'application Play pour autoriser Google Play à gérer votre clé de signature d'application et à l'utiliser pour signer chaque version
- Activer les vérifications de l'intégrité en prérequis pour la visibilité votre fiche Play Store, afin que les appareils inconnus et non fiables qui ne passent pas les contrôles d'intégrité ne puissent pas télécharger votre application depuis Google Play
Vous pouvez également vérifier rapidement l'état de chacun de ces services.
Présentation
Vous pouvez utiliser la page Intégrité de l'application (Tester et publier > Intégrité de l'application) pour gérer et surveiller tous les services de signature et d'intégrité de Google Play. Chaque service propose des informations et des ressources pour vous aider à démarrer. Après avoir activé un service, vous pouvez le configurer et accéder à d'autres fonctionnalités via son menu de paramètres. Vous pourrez également consulter les rapports associés, le cas échéant.
Cliquez sur une section ci-dessous pour la développer ou la réduire.
API Play IntegrityAppelez l'API Integrity à des moments importants dans votre application pour vérifier qu'il s'agit bien du binaire de votre application, installé par Google Play et exécuté sur un appareil Android authentique. Le serveur backend de votre application peut décider de la marche à suivre ensuite pour éviter les abus, attaques et accès non autorisés. Après avoir intégré l'API Integrity, vous pouvez surveiller les requêtes API de votre application et analyser les résultats générés par votre nombre d'installations.
Pour commencer, consultez les ressources suivantes :
- Consultez la documentation relative à l'API Play Integrity sur le site Web pour les développeurs Android.
- En savoir plus sur l'utilisation de l'API Play Integrity dans la Play Console
Utilisez la protection automatique de Google Play pour protéger vos applications et vos jeux contre les modifications et les redistributions non autorisées portant atteinte à leur intégrité. La protection automatique fonctionne dans votre application sans connexion de données. Elle peut être activée en un clic dans la Play Console et ne nécessite aucun travail de la part du développeur avant l'exécution des tests ni l'intégration du serveur backend.
En savoir plus sur la Protection automatique
Utilisez le service Signature d'application Play pour autoriser Google Play à gérer et à protéger votre clé de signature d'application, et à l'utiliser pour signer chaque version. Cela permet de garantir que vous seul êtes à l'origine des mises à jour de l'application.
En savoir plus sur la signature d'application Play
Activez les vérifications de l'intégrité en prérequis pour la visibilité votre fiche Play Store pour que Google Play puisse vérifier que l'intégrité des appareils est validée avant de présenter la fiche aux utilisateurs.
Remarques :
- Ce service ne nécessite pas d'intégrer l'API Play Integrity à votre application. L'application Play Store obtient le résultat concernant l'appareil directement, et l'utilise pour déterminer la visibilité de la fiche Play Store.
- En activant les vérifications de l'intégrité, vous pouvez réduire la disponibilité de votre application sur les appareils à risque, tels que les appareils en mode root ou dont la sécurité est compromise, les émulateurs et les environnements inconnus.
- Vous trouverez les définitions de chaque vérification de l'intégrité dans la documentation de l'API Play Integrity.
- Cela n'empêche pas les utilisateurs d'obtenir votre application d'une autre manière (autre canal de distribution, téléchargement indépendant, etc.). Par conséquent, envisagez d'utiliser également une protection d'exécution, comme l'API Play Integrity ou le service Protection automatique.
Pour utiliser les vérifications de l'intégrité :
- Ouvrez la Play Console, puis accédez à la page Intégrité de l'application (Tester et publier > Intégrité de l'application).
- Accédez à la section "Visibilité de la fiche Play Store".
- Indiquez si vous souhaitez activer les contrôles d'intégrité pour votre fiche Google Play Store. Les appareils inconnus et non fiables qui ne passent pas les contrôles d'intégrité ne pourront pas installer votre application depuis Google Play :
- Aucune vérification d'intégrité : votre fiche Play Store sera visible sur tous les appareils que vous prenez en charge.
- Contrôles d'intégrité de base : votre fiche Play Store sera visible sur tous les appareils que vous prenez en charge et qui répondent aux critères de base concernant l'intégrité.
- Contrôles d'intégrité de l'appareil : votre fiche Play Store sera visible sur tous les appareils que vous prenez en charge et qui répondent aux critères d'intégrité de l'appareil.
- Contrôles d'intégrité forte : votre fiche Play Store sera visible sur tous les appareils que vous prenez en charge et qui répondent aux critères d'intégrité forte.
- Enregistrez les modifications.