Télécharger[TTPP] SPIC (Simple Play Integrity Checker) est une application Android open source conçue pour démontrer la mise en œuvre et l'utilisation de l'API Play Integrity et de l'API Dépréciée SafetyNet Attestation. Cet outil permet aux développeurs d'évaluer l'intégrité des applications en récupérant et en analysant des verdicts d'intégrité, qui aident à détecter des dispositifs potentiellement dangereux ou des environnements d'application altérés. [YYXX]
[TTPP] L'application prend en charge deux modes de vérification: local et distant. En mode local, la réponse d'intégrité est vérifiée directement sur l'appareil, permettant une rétroaction immédiate. Pour une sécurité améliorée, le jeton d'intégrité peut également être envoyé à un serveur backend hébergé où il subit une validation cryptographique appropriée. Cette méthode de validation à distance est recommandée pour empêcher les tentatives de contournement et assurer des pratiques de sécurité robustes. [YYXX]
[TTPP] Code source complet pour le client Android et l'implémentation du serveur d'accompagnement est accessible au public sur GitHub sous les référentiels / Herzhenr / Spic-android et / Herzhenr / Spic-Server. Les développeurs peuvent utiliser ces ressources pour étudier les meilleures pratiques pour intégrer l'intégrité du jeu et les API d'attestation SafeTyNet, même si SafetyNet est désormais obsolète et entièrement remplacé par l'API de jeu d'intégrité. [YYXX]
