Bu rehber, VerifyBlind Android SDK'sını kullanarak kendi partner hesabınızı test uygulamasına nasıl bağlayacağınızı ve güvenlik ayarlarını nasıl yapılandıracağınızı açıklar.
Test uygulamasını kendi partner hesabınızla çalıştırmak için local.properties dosyasını yapılandırmanız gerekmektedir.
- Proje kök dizinindeki
local.properties.exampledosyasınılocal.propertiesadıyla kopyalayın. - Aşağıdaki alanları kendi bilgilerinizle doldurun:
# Kendi partner backend URL'iniz (İsteği imzalayıp API'ye ileten endpoint)
verifyblind.partnerBackendUrl=https://sizin-partner-backend.com/api/verify/generate
# Opsiyonel: App Link baz URL'i (Özel bir ortam kullanmıyorsanız değiştirmeyin)
verifyblind.appLinkBase=https://app.verifyblind.com/requestAşağıdaki ayarlar zorunlu değildir ancak partner hesabınızın güvenliğini sağlamak ve fraud (sahtecilik) girişimlerini önlemek için şiddetle tavsiye edilir.
Uygulamanız ile partner backend'iniz arasındaki trafiğin (Man-in-the-Middle saldırılarıyla) izlenmesini engeller.
- Nasıl Yapılır? Backend sunucunuzun SSL sertifikasının SHA-256 hash değerlerini
local.propertiesdosyasına ekleyin. - Neden Önemli? Sadece güvenilen sertifikaya sahip sunucuyla konuşulmasını garanti eder.
# Virgülle ayrılmış sha256 hash'leri. En az bir asıl, bir yedek (backup) pin eklemeniz önerilir.
verifyblind.certificatePins=sha256/PRIMARY_HASH...,sha256/BACKUP_HASH...İşlemin gerçekten sizin orijinal uygulamanızdan ve güvenli bir Android cihazdan gelip gelmediğini doğrular.
- Nasıl Yapılır?
- Google Cloud Console üzerinden bir proje oluşturun.
- Play Integrity API'yi etkinleştirin.
- Bulut Proje Numaranızı (Cloud Project Number)
local.propertiesdosyasına ekleyin.
- Neden Önemli? Emülatörler, rootlu cihazlar veya değiştirilmiş (tampered) APK'lar üzerinden gelen istekleri engellemenizi sağlar.
# Google Cloud Bulut Proje Numarası
verifyblind.cloudProjectNumber=123456789012Partner backend tarafındaki polling (sonuç sorgulama) endpoint'inin adını belirtmek için verifyblind.verifyEndpoint anahtarını kullanabilirsiniz.
# Polling endpoint ismi. Varsayılan: verify
verifyblind.verifyEndpoint=verifyBu değer, partnerBackendUrl sonuna eklenerek (örneğin: .../verifyblind-android-test/verify) sorgulama yapılır.
Önemli Not: Pinning ve Attestation ayarları opsiyoneldir. Ancak bu ayarlar eksik olduğunda sisteminiz Fraud ve Bot saldırılarına karşı açık hale gelebilir. Güvenli bir entegrasyon için bu adımları tamamlamanız şiddetle önerilir.