Sử dụng tủ đựng đồ để bố trí ngăn nắp những trang Lưu cùng phân một số loại nội dung dựa trên lựa lựa chọn ưu tiên của bạn.

API Tính toàn vẹn của Play thực hiện các tác dụng về tính toàn vẹn để truyền đạt thông tin về tính hợp lệ của các thiết bị, áp dụng và bạn dùng. Sever ứng dụng hoàn toàn có thể sử dụng thiết lập trọng tạo ra trong một công dụng đã được giải mã và xác minh nhằm xác định cách rất tốt để cách xử trí một hành vi hoặc yêu cầu cụ thể trong vận dụng của bạn.

Bạn đang xem: Xác minh tính toàn vẹn của ứng dụng

Tạo một số trong những chỉ dùng một lần

Khi dùng một API Tính trọn vẹn của Play để bảo đảm một hành động trong vận dụng của mình, bạn cũng có thể tận dụng trường nonce để giảm thiểu một số loại tấn công, chẳng hạn như tiến công xen giữa (PITM) và tấn công lặp lại (replay attack). API Tính toàn diện của Play đang trả về giá chỉ trị chúng ta đặt vào trường này, phía bên trong phản hồi về tính trọn vẹn đã ký.

Giá trị đang đặt trong trường nonce bắt buộc được định dạng thiết yếu xác:

String
URL-safe
Mã hoá dưới dạng Base64 cùng không đóng góp gói
Tối thiểu 16 cam kết tự
Tối đa 500 cam kết tự

Sau đấy là một số cách phổ biến để áp dụng trường nonce vào API Tính toàn diện của Play. Để đã đạt được biện pháp bảo đảm mạnh tốt nhất từ số cần sử dụng một lần này, chúng ta cũng có thể kết hợp những phương thức bên dưới đây.

Bảo vệ các hành động có cực hiếm cao khỏi hành vi phá rối

Bạn cũng rất có thể sử dụng trường nonce của API Tính trọn vẹn của Play để đảm bảo an toàn nội dung của một hành động cụ thể có giá trị cao trước hành động phá rối. Ví dụ: một trò chơi có thể cần báo cáo điểm số của người chơi và bạn có nhu cầu đảm bảo điểm số này không bị một sever proxy xáo trộn. Việc triển khai thực hiện như sau:

Người dùng bắt đầu hành động có mức giá trị cao.Ứng dụng sẽ sẵn sàng một thông báo mà ứng dụng muốn bảo vệ, ví như ở định hình JSON.Ứng dụng sẽ đo lường hàm băm mã hoá của thông tin mà ứng dụng ý muốn bảo vệ.Ví dụ, bằng thuật toán băm SHA-256 hoặc SHA-3-256.Ứng dụng của công ty gọi API Tính trọn vẹn của Play và điện thoại tư vấn set
Nonce() để tại vị trường nonce thành hàm băm mã hoá đã tính toán ở bước trước.Ứng dụng sẽ gửi cả thông báo mà vận dụng muốn bảo đảm và tác dụng đã ký kết của API Tính toàn vẹn của Play đến máy chủ.Máy chủ áp dụng sẽ xác minh rằng hàm băm mã hoá của thông báo mà hệ thống nhận được khớp với giá trị của trường nonce trong hiệu quả đã ký kết và không đồng ý mọi hiệu quả không khớp.Lưu ý: chúng ta nên xác minh biểu lộ về tính toàn vẹn của cả thiết bị và áp dụng để bảo vệ rằng tác dụng của hành vi có cực hiếm cao được tạo ra bằng ứng dụng không trở nên phá rối của khách hàng trên một thiết bị không xẩy ra phá rối.

Hình 1 đựng sơ đồ vật trình trường đoản cú minh hoạ các bước sau:

*

Hình 1. Sơ đồ vật trình tự cho biết cách bảo đảm an toàn các hành động có giá trị cao trong ứng dụng của công ty khỏi hành động phá rối.

Bảo vệ ứng dụng của người tiêu dùng khỏi những cuộc tiến công phát lại

Để ngăn fan dùng độc hại sử dụng lại những phản hồi trước đó từ API Tính toàn vẹn của Play, chúng ta cũng có thể sử dụng trường nonce nhằm xác định cá biệt từng thông tin . Việc triển khai tiến hành như sau:

Bạn phải một quý hiếm duy độc nhất vô nhị trên toàn hệ thống mà tín đồ dùng ô nhiễm và độc hại không thể dự đoán. Ví dụ, giá trị này có thể là một số lượng ngẫu nhiên được bảo mật mã hoá, bởi vì phía máy chủ tạo ra. Bạn nên tạo những giá trị từ 128 bit trở lên.Ứng dụng của công ty gọi API Tính trọn vẹn của Play và gọi set
Nonce() để đặt trường nonce thành quý hiếm duy tuyệt nhất mà máy chủ ứng dụng của người sử dụng nhận được.Ứng dụng của bạn sẽ gửi công dụng đã cam kết của API tính toàn vẹn của Play cho máy chủ.Máy chủ sẽ xác minh rằng ngôi trường nonce trong kết quả đã ký khớp với mức giá trị tuyệt nhất đã sinh sản trước đó và từ chối mọi công dụng không khớp.

Hình 2 chứa sơ đồ trình trường đoản cú minh hoạ cho các bước sau:

*

Hình 2. Sơ thiết bị trình tự cho thấy cách đảm bảo an toàn ứng dụng của bạn khỏi các cuộc tấn công lặp lại (replay attack).

Kết vừa lòng cả hai giải pháp bảo vệ

Bạn có thể sử dụng ngôi trường nonce để bảo đảm cùng cơ hội trước cả những cuộc tấn công phát lại với phá rối. Để có tác dụng điều này, bạn cũng có thể thêm máy chủ được chế tạo duy duy nhất trên toàn hệ thống vào hàm băm của thông tin giá trị cao với đặt giá trị này có tác dụng trường nonce trong API Tính toàn diện của Play. Bí quyết triển khai kết hợp cả hai phương pháp thực hiện nay như sau:

Người dùng bắt đầu hành động có giá trị cao.Ứng dụng của khách hàng yêu cầu máy chủ cung ứng một giá trị duy nhất để xác định yêu cầu
Máy chủ ứng dụng của doanh nghiệp tạo ra một cực hiếm duy tuyệt nhất trên toàn hệ thống để người dùng ô nhiễm và độc hại không thể dự đoán. Ví dụ: chúng ta có thể sử dụng trình chế tác số hốt nhiên được bảo mật thông tin bằng mật mã để tạo thành một giá trị như vậy. Bạn nên tạo những giá trị 128 bit trở lên.Máy nhà ứng dụng của công ty gửi cực hiếm duy độc nhất vô nhị trên toàn khối hệ thống cho ứng dụng.Ứng dụng sẽ sẵn sàng một thông tin mà ứng dụng mong mỏi bảo vệ, ví dụ như ở format JSON.Ứng dụng sẽ đo lường và tính toán hàm băm mã hoá của thông tin mà ứng dụng hy vọng bảo vệ.Ví dụ, bằng thuật toán băm SHA-256 hoặc SHA-3-256.Ứng dụng sẽ tạo một chuỗi bằng cách thêm quý hiếm duy tuyệt nhất được giữ hộ từ sever ứng dụng với hàm băm của thông báo mà ứng dụng hy vọng bảo vệ.Ứng dụng của khách hàng gọi API Tính toàn vẹn của Play và call set
Nonce() để tại vị trường nonce thành chuỗi đã chế tạo ở cách trước.Ứng dụng vẫn gửi cả thông tin mà vận dụng muốn bảo vệ và công dụng đã ký kết của API Tính toàn diện của Play cho máy chủ.Máy chủ ứng dụng của các bạn sẽ chia nhỏ tuổi giá trị của trường nonce và xác minh rằng các hàm băm mã hoá của thông báo cũng tương tự giá trị nhất mà thông tin đã tạo trước đây khớp với cái giá trị dự con kiến và không đồng ý mọi hiệu quả không khớp.

Hình 3 cất sơ thiết bị trình từ minh hoạ cho quá trình sau:

*

Hình 3. Sơ trang bị trình tự cho biết cách đảm bảo ứng dụng của công ty trước các cuộc tấn công lặp lại cũng như bảo đảm an toàn các hành vi có quý giá cao trong áp dụng khỏi hành động phá rối.

Yêu cầu tác dụng về tính toàn vẹn

Sau khi tạo một số dùng một lần, chúng ta có thể yêu cầu Google Play giới thiệu một kết luận về tính toàn vẹn.Để có tác dụng điều này, hãy hoàn tất công việc sau:

Tạo một Integrity
Manager như trong những ví dụ sau.Tạo Integrity
Token
Request, cung cấp các số chỉ cần sử dụng một lần trải qua phương thức set
Nonce() vào trình tạo nên liên kết. Những ứng dụng được phân phối độc quyền bên phía ngoài Google Play và những SDK cũng đề nghị chỉ định số dự án trên Google Cloud trải qua phương thức set
Cloud
Project
Number(). Các ứng dụng trên top mạng tìm kiếm google Play được liên kết với một dự án Cloud vào Play Console mà không phải đặt số dự án công trình Cloud trong yêu cầu.

Sử dụng trình cai quản để hotline request
Integrity
Token(), cung cấp
Integrity
Token
Request.

Xem thêm: Quà siêu hời với sổ sứ mệnh mùa 5 3 (tháng 5) và 6 trang phục mới

Chú ý: những giá trị chỉ cần sử dụng một lần được đưa nguyên trạng sang khối hệ thống của Google. Vì đó, hoàn hảo nhất không nên trực tiếp hoặc loại gián tiếp thêm tin tức nhận dạng cá nhân (PII) hoặc tài liệu nhạy cảm nào không giống vào giá trị chỉ dùng một lần này. Theo lý thuyết, bao gồm trường hợp nhắc cả tài liệu đã băm cũng rất được dùng để thu thập một trong những dữ liệu tinh tế cảm. Vày vậy, so với các ứng dụng đặc trưng nhạy cảm, bạn không nên cung ứng các tài liệu nhạy cảm.
anhtien2305 khi nhấn vào mục quản lý vpn và thiết bị thì nó sẽ hiện mục tin cẩn hoặc vào mục trình làng đầu máy nhằm nhấn, tuỳ vào quả táo nữa :v
anhtien2305 khi bấm vào mục làm chủ vpn với thiết bị thì nó đã hiện mục tin cậy hoặc vào mục trình làng đầu máy nhằm nhấn, tuỳ vào ios nữa :v". Nhạc nền - Rukia simp lỏd