หน้านี้อธิบายวิธีใช้การจดจำอุปกรณ์เพื่อจัดเก็บและเรียกข้อมูลที่กำหนดเอง ด้วยอุปกรณ์ที่เฉพาะเจาะจง คุณสามารถเรียกดูข้อมูลที่กำหนดเองอีกครั้งได้อย่างน่าเชื่อถือในภายหลังเมื่อ ติดตั้งแอปในอุปกรณ์เครื่องเดียวกัน แม้หลังจากรีเซ็ตอุปกรณ์แล้วก็ตาม ฟีเจอร์นี้ช่วยให้คุณตรวจจับและป้องกันไม่ให้อุปกรณ์ถูกนำกลับมาใช้ใหม่ตามการดำเนินการหรือ ลักษณะการทำงานที่คุณระบุได้ ขณะเดียวกันก็ยังคงรักษาความเป็นส่วนตัวของผู้ใช้
การเรียกคืนอุปกรณ์ทำงานอย่างไร
การเรียกคืนอุปกรณ์ช่วยให้แอปจัดเก็บและเรียกดูข้อมูลที่กำหนดเองซึ่งเชื่อมโยง กับอุปกรณ์ที่เฉพาะเจาะจงในลักษณะที่รักษาความเป็นส่วนตัวของผู้ใช้ ข้อมูลจะจัดเก็บไว้ในเซิร์ฟเวอร์ของ Google ซึ่งช่วยให้แอปของคุณเรียกดูข้อมูลที่กำหนดเองได้อย่างน่าเชื่อถือ แม้หลังจากติดตั้งแอปอีกครั้งหรือรีเซ็ตอุปกรณ์แล้วก็ตาม ตัวอย่างเช่น คุณสามารถใช้ฟีเจอร์นี้เพื่อเรียกคืนอุปกรณ์ที่คุณพบหลักฐานการละเมิดอย่างรุนแรง อุปกรณ์ที่ใช้สิทธิ์แลกไอเทมที่มีมูลค่าสูงไปแล้ว (เช่น ช่วงทดลองใช้ฟรี) หรือ อุปกรณ์ที่ใช้ซ้ำๆ เพื่อสร้างบัญชีใหม่เพื่อวัตถุประสงค์ในการละเมิด การเรียกคืนของอุปกรณ์จะช่วยรักษาความเป็นส่วนตัวของผู้ใช้ เนื่องจากแอปที่ขอจะ เรียกคืนได้เฉพาะข้อมูลแบบจำกัดที่เชื่อมโยงกับอุปกรณ์ โดยไม่ต้องเข้าถึง ตัวระบุอุปกรณ์หรือผู้ใช้ หลังจากเปิดการเรียกคืนอุปกรณ์แล้ว คุณจะทำสิ่งต่อไปนี้ได้
- อ่านข้อมูลต่ออุปกรณ์: คุณสามารถอ่านค่าที่กำหนดเองหรือบิต 3 รายการสำหรับ อุปกรณ์แต่ละเครื่องเมื่อได้รับผลการวินิจฉัยความสมบูรณ์ คุณสามารถกำหนดความหมายของค่าเหล่านี้ได้เอง เช่น คุณอาจถือว่าค่าเหล่านี้เป็น 3 แฟล็กแยกกัน หรือจะรวมค่าเหล่านี้เพื่อแสดงป้ายกำกับที่กำหนดเอง 8 รายการก็ได้
- แก้ไขข้อมูลต่ออุปกรณ์: หลังจากได้รับโทเค็นความสมบูรณ์แล้ว คุณสามารถใช้โทเค็นดังกล่าวเพื่อทำการเรียกฝั่งเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ของ Google Play เพื่อแก้ไขค่าอย่างน้อย 1 ค่าได้ คุณมีเวลาสูงสุด 14 วันในการใช้โทเค็น ซึ่งจะช่วยให้คุณแก้ไขค่าได้หาก เช่น การละเมิดเพิ่งปรากฏในช่วง 2 สัปดาห์หลังจากที่คุณทำการตรวจสอบความสมบูรณ์ครั้งแรก เมื่อคุณแก้ไข ค่า ระบบจะจัดเก็บเดือนและปีที่ทำการแก้ไขด้วย
ข้อกำหนดเบื้องต้นและข้อควรพิจารณาในการเรียกคืนอุปกรณ์
การเรียกคืนอุปกรณ์จะใช้เพื่อจัดเก็บและเรียกคืนข้อมูลเพื่อปกป้องความปลอดภัยของแอป และเพื่อลดการละเมิด การประพฤติมิชอบ และการเข้าถึงโดยไม่ได้รับอนุญาตเท่านั้น คุณต้องไม่ใช้ การจดจำอุปกรณ์เพื่อสร้างลายนิ้วมือหรือติดตามผู้ใช้หรืออุปกรณ์แต่ละราย และคุณต้อง ไม่ใช้การจดจำอุปกรณ์เพื่อติดตามลักษณะที่ละเอียดอ่อนของผู้ใช้หรืออุปกรณ์ เช่น ข้อมูลเพศ อายุ หรือตำแหน่ง
การเรียกคืนของอุปกรณ์มีข้อกำหนดเบื้องต้นต่อไปนี้
- คุณสามารถใช้ฟีเจอร์เรียกคืนอุปกรณ์ได้ในโทรศัพท์ แท็บเล็ต อุปกรณ์พับ ทีวี Auto และ Wear OS ใน Wear การเรียกคืนอุปกรณ์จะใช้ได้เฉพาะในอุปกรณ์ที่จัดส่งพร้อม Wear OS 5 ขึ้นไป โปรแกรมจำลองไม่รองรับการเรียกคืนในอุปกรณ์
- การเรียกคืนอุปกรณ์ต้องมีการติดตั้งและเปิดใช้ Google Play Store และบริการ Google Play เวอร์ชันล่าสุดในอุปกรณ์
- การเรียกคืนอุปกรณ์กำหนดให้บัญชีผู้ใช้ต้องมีใบอนุญาต Play มิเช่นนั้นระบบจะไม่ประเมินผลการตัดสิน
การเรียกคืนอุปกรณ์มีข้อควรพิจารณาเกี่ยวกับเวลาดังนี้
- หลังจากยืนยันโทเค็นความสมบูรณ์แล้ว คุณจะมีเวลาสูงสุด 14 วันในการใช้โทเค็นเพื่อ จัดเก็บข้อมูลการเรียกคืนอุปกรณ์ที่กำหนดเอง
- การเรียกคืนอุปกรณ์จะมีแสตมป์เวลาเพื่อให้คุณพิจารณาข้อมูลที่แก้ไขล่าสุดว่ามีความสำคัญสูงกว่าข้อมูลที่แก้ไขมานานแล้ว พิจารณาที่จะไม่สนใจหรือรีเซ็ตข้อมูลหลังจากผ่านไประยะเวลาหนึ่ง เพื่อ พิจารณาว่าอุปกรณ์อาจเปลี่ยนมือหรือได้รับการซ่อมแซมและ นำไปขายต่อ
- ระบบจะจัดเก็บบิตการเรียกคืนสำหรับอุปกรณ์เป็นเวลา 3 ปีหลังจากสิทธิ์การอ่าน หรือการเขียนครั้งล่าสุด
- หากต้องการลบข้อมูลทั้งหมดที่เชื่อมโยงกับอุปกรณ์ แอปจะรีเซ็ตค่าทั้ง 3 รายการในอุปกรณ์นั้นเป็น "เท็จ" ได้ การดำเนินการนี้จะรีเซ็ต การประทับเวลาโดยอัตโนมัติ
สำหรับนักพัฒนาแอปที่มีแอปหลายแอปและนักพัฒนาแอปที่โอนแอป การเรียกคืนอุปกรณ์ จะทำงานดังนี้
- แอปทั้งหมดในบัญชีนักพัฒนาแอป Google Play จะมีสิทธิ์เข้าถึงค่าเดียวกัน 3 ค่าต่ออุปกรณ์ กล่าวคือ หากแอปใดแอปหนึ่งของคุณแก้ไขค่าใดค่าหนึ่ง แอปทั้งหมดของคุณจะอ่านค่าที่แก้ไขเมื่อติดตั้งในอุปกรณ์เดียวกัน
- หากมีการโอนแอปจากบัญชีนักพัฒนาแอปหนึ่งไปยังอีกบัญชีหนึ่ง ฟีเจอร์เรียกคืนจะแสดงข้อมูลต่ออุปกรณ์ของบัญชีนักพัฒนาแอปใหม่ ไม่ใช่ข้อมูลต่ออุปกรณ์ของบัญชีนักพัฒนาแอปเก่า
เปิดการเรียกคืนของอุปกรณ์
เมื่อพร้อมแล้ว ให้เปิดการเรียกคืนอุปกรณ์ใน Play Console โดยทำดังนี้
- ลงชื่อเข้าใช้ Play Console
- เลือกแอปที่จะใช้ฟีเจอร์ความจำของอุปกรณ์
- ในส่วนรุ่นของเมนูด้านซ้าย ให้ไปที่ความสมบูรณ์ของแอป
- คลิกการตั้งค่าข้าง Play Integrity API
- ในส่วนคำตอบของหน้า ให้คลิกเปลี่ยนคำตอบ
- เปิดการเรียกคืนอุปกรณ์
- คลิก "บันทึกการเปลี่ยนแปลง"
เมื่อเปิดหรือปิดการเรียกคืนอุปกรณ์ การตอบกลับการทดสอบ Play Integrity API ที่คุณตั้งค่าไว้ใน Play Console จะถูกลบและคุณจะต้องสร้างการตอบกลับเหล่านั้นอีกครั้ง
อ่านค่าการเรียกคืนอุปกรณ์
การเรียกคืนอุปกรณ์ใช้ได้ทั้งในคำขอ Play Integrity API แบบคลาสสิกและมาตรฐาน ใน คำขอมาตรฐาน ระบบจะรีเฟรชการเรียกคืนอุปกรณ์ในการเรียกวอร์มอัพ กล่าวคือหลังจากแก้ไขข้อมูลต่ออุปกรณ์แล้ว คุณจะต้องทำการวอร์มอัพอีกครั้งเพื่อดูค่าที่อัปเดต เมื่อเปิดใช้การเรียกคืนอุปกรณ์แล้ว คุณจะอ่านค่าการเรียกคืนอุปกรณ์ในผลการตัดสินความสมบูรณ์ได้
แก้ไขค่าการเรียกคืนอุปกรณ์
คุณสามารถแก้ไขค่าการเรียกคืนอุปกรณ์ได้โดยการเรียก API แบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์
คล้ายกับการถอดรหัส
คำตัดสินด้านความสมบูรณ์ การตั้งค่าบิตเป็น true จะอัปเดตวันที่เขียนด้วย (แม้ว่าจะเป็น true อยู่แล้วก็ตาม)
การตั้งค่าบิตเป็น false จะรีเซ็ตวันที่เขียนเป็นค่าว่าง บิตที่ไม่ได้ระบุในคำขอจะยังคงไม่เปลี่ยนแปลง มีความล่าช้าเล็กน้อยในการเผยแพร่
ระหว่างการเขียนบิตและการอ่านบิตกลับในผลการวินิจฉัย
ความล่าช้านี้อาจนานถึง 30 วินาที แต่โดยทั่วไปจะสั้นกว่านั้นมาก คำขอเขียนการเรียกคืนอุปกรณ์ควรมีความถี่น้อยกว่าคำขอโทเค็นความสมบูรณ์ โดยจะไม่นับรวมในโควต้าคำขอโทเค็นความสมบูรณ์ แต่จะ
ขึ้นอยู่กับอัตราการจำกัดที่ไม่ใช่แบบสาธารณะและแบบป้องกัน
playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
"integrityToken": "INTEGRITY_TOKEN",
"newValues": {
"bitFirst": true,
"bitThird": false
}
}'newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}