существует ли ограничение квоты для отправки запроса на проверку совместимости сети безопасности

В ссылке на документы по безопасности упоминается, что "По умолчанию квота запросов для ключа API аттестации SafetyNet составляет 10 000 запросов в день. Если вам требуется дополнительная мощность, отправьте запрос в группу квот API SafetyNet".

Я не использую какой-либо ключ, как указано в документах, для выполнения запроса на проверку совместимости. На основании приведенной выше информации у меня есть следующие запросы:

  1. указанный выше предел квоты предназначен для онлайн-проверки ответа сети безопасности? как указано здесь< /а>
  2. нам требуется какой-либо API_KEY, создавая проект на консоли разработчика и т. д. для получения ответа сети безопасности? Я считаю, что API_KEY требуется для онлайн-проверки ответа сети безопасности, но для получения ответа сети безопасности нам ничего не требуется, нам просто нужно использовать API-интерфейсы сети безопасности, и именно так я делаю в настоящее время, и это дает мне успешный ответ проверки совместимости для действительного Android устройства.
  3. Итак, как API проверки совместимости с сетью безопасности (не API проверки) выполняют идентификацию клиента? Это конкретное приложение для Android или учетная запись Google пользователя?
  4. если API проверки совместимости с сетью безопасности зависит от приложения, то есть ли какая-либо квота? например если есть 100000 устройств Android, на которых установлено мое приложение, и приложение использует API-интерфейсы проверки совместимости сети безопасности с 1000000 запросов на проверку совместимости в день, будет ли это работать или нет? Мне нужно что-то еще?
  5. если API-интерфейсы проверки совместимости с сетью безопасности зависят от учетной записи Google (gmail) пользователя, то существует ли какая-либо квота?
  6. Что делать, если у пользователя моего приложения, использующего API-интерфейсы сети безопасности, нет учетной записи Google (идентификатор Gmail)? будет ли это работать на его телефоне Android или нет?

android google-play-services safetynet google-api
person Baqir    schedule 10.07.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

указанный выше предел квоты предназначен для онлайн-проверки ответа сети безопасности?

да. Эта квота отделена от квоты службы онлайн-проверки.

нам требуется какой-либо API_KEY, создавая проект на консоли разработчика и т. д. для получения ответа от сети безопасности?

Обычно да. Можно использовать аттестацию без ключа API, но нет никаких гарантий относительно квот, и она может перестать работать в любое время без предварительного уведомления. Кроме того, если вы достигли квоты и не используете ключ API, увеличить квоту невозможно. Нет причин не получать ключ API, поэтому, если вы хотите использовать аттестацию, получите его.

Обратите внимание, что из Сервисов Google Play 11.0. вызов API аттестации изменен, и теперь вы должны предоставить ключ при использовании API.

Итак, как API проверки совместимости с сетью безопасности (не API проверки) выполняют идентификацию клиента? Это конкретное приложение для Android или учетная запись Google пользователя?

Это зависит от ключа API. Убедитесь, что вы настроили ключ для работы только с указанными вами приложениями (это можно настроить в консоли разработчика). Таким образом, если пользователь узнает ваш ключ API, он не сможет повторно использовать его для другого приложения.

если API проверки совместимости с сетью безопасности зависит от приложения, то есть ли какая-либо квота? например если есть 100000 устройств Android, на которых установлено мое приложение, и приложение использует API-интерфейсы проверки совместимости сети безопасности с 1000000 запросов на проверку совместимости в день, будет ли это работать или нет? Мне нужно что-то еще?

если API-интерфейсы проверки совместимости с сетью безопасности зависят от учетной записи Google (gmail) пользователя, то существует ли какая-либо квота?

Что делать, если у пользователя моего приложения, использующего API-интерфейсы сети безопасности, нет учетной записи Google (идентификатор Gmail)? будет ли это работать на его телефоне Android или нет?

Квота составляет 10000 вызовов в день на ключ. В этом случае вы достигнете квоты, и вам нужно будет иметь квота увеличена.

Наконец, имейте в виду, что, хотя квота аттестации может быть увеличена при необходимости, служба онлайн-проверки предназначена только для целей тестирования и отладки, и квота, скорее всего, не будет увеличена. Пожалуйста, не используйте службу онлайн-проверки не в целях отладки. Вместо этого используйте автономную проверку.

person Oscar    schedule 11.07.2017
comment
Я использую следующий код: SafetyNet.SafetyNetApi.attest(mGoogleApiClient, nonce) .setResultCallback(new ResultCallback‹SafetyNetApi.AttestationResult›() { @Override public void onResult(SafetyNetApi.AttestationResult result) { Status status = result.getStatus(); если (status.isSuccess()) { } else { } } }); предоставлено на developer.android.com/training/safetynet/ как вы сказали, API-интерфейс аттестации play-services 11.0 был изменен. Мне нужно изменить свой код или он обрабатывается автоматически? - person Baqir; 11.07.2017
comment
Я только что видел последний образец кода, доступный на github github.com/googlesamples/android-play-safetynet/tree/master/, если я продолжу использовать устаревший код, а также если я включу API_KEY в manifest, как указано в документах, решит ли это мою проблему с квотами? означает, что он автоматически увеличит мою квоту, если я коснусь лимита без использования игровых сервисов 11.0. В настоящее время я использую игровые сервисы 9.8.0. - person Baqir; 11.07.2017
comment
Если вы используете старые игровые сервисы, будет использоваться ключ манифеста. Если вы используете новый API, вам необходимо обновить свой код и поместить ключ в вызов API. Если вы достигнете своей квоты, она не будет увеличиваться автоматически, поэтому вам нужно использовать метод, описанный в страница SafetyNet и запрос на увеличение квоты. - person Oscar; 12.07.2017
comment
Да, Оскар, я отправил запрос в группу безопасности сети квот, и я использую игровые сервисы 9.8.0, что теперь произойдет, если я достигну квоты (10 000 запросов в день на API_KEY), будет ли это автоматически увеличивать квоту сейчас? Будет ли увеличена квота после того, как группа безопасности примет запрос? Насколько увеличится квота команды социальной защиты? Будет ли группа поддержки устанавливать лимит, указанный мной в форме увеличения квоты? Есть ли какие-то обвинения? - person Baqir; 12.07.2017
comment
Я бы не ожидал, что квота будет увеличена автоматически. Буду ждать ответа с их стороны. - person Oscar; 12.07.2017
comment
Является ли эта квота 10 КБ для метода attest() SafetyNetClient или для онлайн-проверки с использованием этого URL-адреса googleapis.com/androidcheck/v1/attestations/verify?key=? - person Sanjay Sharma; 12.02.2020
comment
Для чего он вообще используется? Просто чтобы проверить, рутировано ли устройство и прошло ли оно проверку на совместимость? Может ли это также помочь определить, кажется ли, что текущее приложение изменено, но имеет ту же подпись? - person android developer; 27.11.2020