Play Integrity и аттестация устройств: руководство
API аттестации устройств проверяют, что приложение работает на подлинном немодифицированном устройстве. Play Integrity API от Google (преемник SafetyNet Attestation) — стандарт для верификации Android-устройств.
Что такое Play Integrity?
Play Integrity API обеспечивает криптографическую аттестацию:
- Бинарный файл приложения не был модифицирован
- Устройство работает на подлинной сборке Android
- Приложение установлено из Google Play Store
- Устройство соответствует базовым требованиям безопасности
Play Integrity vs SafetyNet
| Особенность | Play Integrity | SafetyNet (устаревший) |
|---|---|---|
| Статус | Активен | Устаревший (июнь 2024) |
| Типы вердиктов | Device, App, Account | Basic, CTS Profile |
| Интеграция | Play Services SDK | Play Services SDK |
| Формат токена | JSON Web Token | JWS |
REGHelp Integrity API
Генерация токенов Play Integrity для тестовых приложений без физических устройств:
curl -X POST https://api.reghelp.net/v2/integrity/tokens -H "X-API-Key: ВАШ_КЛЮЧ" -H "Content-Type: application/json" -d '{"appName":"tg","mode":"standard","requestHash":"order:12345"}'
Тело запроса
| Параметр | Тип | Описание |
|---|---|---|
appName | string | Slug приложения, поддерживаемого сервисом (например tg, whatsapp) |
mode | string | standard (по умолчанию) или classic |
requestHash | string | Только для Standard; не более 500 байт UTF-8 |
nonce | string | Только для Classic; Base64URL без переносов, 16–500 символов |
webHook | url | Опционально. Колбэк на терминальный статус |
API-ключ передаётся в X-API-Key. Package name, cloud project number, сертификат и
актуальный APK versionCode сервер берёт из реестра приложений. Standard запрещает
nonce, Classic запрещает requestHash.
Затем опрашивайте GET /v2/integrity/tokens/ID_ЗАДАЧИ с тем же заголовком
X-API-Key до получения status: "done".
