作者 Oscar Rodriguez, Developer Relations Engineer
什么是 nonce?
在密码学和安全工程学中,nonce (number once) 是一个在安全通信中仅能被使用一次的数字。nonce 用途广泛,如身份验证、数据加密和哈希处理等。
在 Play Integrity API 中,nonce 是您在调用 API 完整性检查前设置的不透明 Base64 编码二进制 blob,并通过被签名的响应中原样返回。根据创建和验证 nonce 的方式,您可以使用它来进一步加强 Play Integrity API 的现有保护措施,并缓解特定类型的攻击,例如中间人 (PITM) 篡改攻击和重放攻击。
除了在被签名的响应中按原样返回 nonce,Play Integrity API 不会对 nonce 实际数据进行任何处理,因此您可以设置任意值,只要它是一个有效的 Base64 值即可。也就是说,为了对响应进行数字签名,nonce 值将被发送到 Google 服务器,因此请勿将 nonce 设置为任何类型的个人身份信息 (PII),例如用户姓名、电话 电子邮件地址。
设置 nonce
将您的应用设置为使用 Play Integrity API 之后,您可以使用 setNonce() 方法, 其适当的变体设置 nonce,这些变体适用于 API 的 Kotlin、Java、Unity 和 Native 版本。
val nonce: String = ...
// 创建 manager 的实例
val integrityManager =
IntegrityManagerFactory.create(applicationContext)
// 通过 nonce 获取完整性令牌
val integrityTokenResponse: Task<IntegrityTokenResponse> =
integrityManager.requestIntegrityToken(
IntegrityTokenRequest.builder()
.setNonce(nonce) // 设置 nonce
.build())
Java:
String nonce = ...
// 创建 manager 的实例
IntegrityManager integrityManager =
IntegrityManagerFactory.create(getApplicationContext());
// 通过 nonce 获取完整性令牌
Task<IntegrityTokenResponse> integrityTokenResponse =
integrityManager
.requestIntegrityToken(
IntegrityTokenRequest.builder()
.setNonce(nonce) // 设置 nonce
.build());
Unity:
string nonce = ...
// 创建 manager 的实例
var integrityManager = new IntegrityManager();
// 通过 nonce 获取完整性令牌
var tokenRequest = new IntegrityTokenRequest(nonce);
var requestIntegrityTokenOperation =
integrityManager.RequestIntegrityToken(tokenRequest);
Native:
// 创建 IntegrityTokenRequest 对象
const char* nonce = ...
IntegrityTokenRequest* request;
IntegrityTokenRequest_create(&request);
IntegrityTokenRequest_setNonce(request, nonce); // 设置 nonce
IntegrityTokenResponse* response;
IntegrityErrorCode error_code =
IntegrityManager_requestIntegrityToken(request, &response);
验证 nonce
Play Integrity API 的响应以 JSON 网络令牌 (JWT) 的形式返回,其负载为纯文本 JSON,格式如下:
{
requestDetails: { ... }
appIntegrity: { ... }
deviceIntegrity: { ... }
accountDetails: { ... }
}
requestDetails: {
requestPackageName: "...",
nonce: "...",
timestampMillis: ...
}
保护重要操作
防范重放攻击
也就是说,应用服务器也可以利用 Play Integrity API 中的 nonce,为每个响应分配一个唯一值,并验证该响应是否与之前设置的唯一值匹配。实现方法如下:
结合两种保护措施
https://developer.android.google.cn/google/play/integrity
推荐阅读
点击屏末 | | 了解 Play Integrity API 更多信息
Powered by 小羊羔外链网 8.3.7
©2015 - 2024 小羊羔外链网
您的IP:116.179.32.113,2024-03-29 13:46:04,Processed in 0.04662 second(s).