1

安全网文档的参考中提到“SafetyNet Attestation API 密钥的默认请求配额是每天 10,000 个请求。如果您需要额外的容量,请向 SafetyNet API 配额团队发送请求”

我没有使用文档中提到的任何类型的密钥来发出兼容性检查请求。基于上述信息,我有以下查询:

  1. 上述配额限制是用于安全网响应的在线验证吗?正如这里提到的
  2. 我们是否需要任何类型的 API_KEY 通过在开发者控制台等上创建项目来获得安全网响应?我相信 API_KEY 是在线验证安全网响应所必需的,但为了获得安全网响应,我们不需要任何东西,我们只需要使用安全网 API,这就是我目前正在做的事情,它为我提供了有效 android 的成功兼容性检查响应设备。
  3. 那么安全网兼容性检查API(不是验证API)如何进行客户端识别?它是特定于 android 应用程序还是特定于用户的 google 帐户?
  4. 如果安全网兼容性检查 API 是特定于应用程序的,那么是否有任何配额?例如,如果有 100000 台 Android 设备安装了我的应用程序,并且应用程序使用安全网兼容性检查 API,每天有 1000000 次兼容性检查请求,它会起作用吗?我需要别的东西吗?
  5. 如果安全网兼容性检查 API 是特定于用户的 google 帐户(gmail),那么是否有任何配额?
  6. 如果我使用安全网 API 的应用程序的用户没有谷歌帐户(gmail id)怎么办?它可以在他的安卓手机上运行吗?
4

1 回答 1

2

上述配额限制是用于安全网响应的在线验证吗?

是的。此配额与在线验证服务的配额是分开的

我们是否需要任何类型的 API_KEY 通过在开发者控制台等上创建项目来获得安全网响应?

一般是的。可以在没有 API 密钥的情况下使用证明,但不能保证配额,并且它可能随时停止工作,恕不另行通知。此外,如果您达到配额并且不使用 API 密钥,则无法增加配额。没有理由不获取 API 密钥,因此如果您想使用证明,请获取一个。

请注意,从 Google Play Services 11.0. 证明 API 调用发生了变化,现在您必须在使用 API 时提供密钥。

那么安全网兼容性检查API(不是验证API)如何进行客户端识别?它是特定于 android 应用程序还是特定于用户的 google 帐户?

它是特定于 API 密钥的。请确保您将密钥设置为仅与您指定的应用程序一起使用(您可以在开发者控制台中进行设置)。这样,如果用户发现了您的 API 密钥,他们就无法将其重用于其他应用程序。

如果安全网兼容性检查 API 是特定于应用程序的,那么是否有任何配额?例如,如果有 100000 个 android 设备安装了我的应用程序,并且应用程序使用安全网兼容性检查 API,每天有 1000000 个兼容性检查请求,它会工作吗?我需要别的东西吗?

如果安全网兼容性检查 API 是特定于用户的 google 帐户(gmail),那么是否有任何配额?

如果我使用安全网 API 的应用程序的用户没有谷歌帐户(gmail id)怎么办?它可以在他的安卓手机上运行吗?

配额是每个密钥每天 10000 次调用。在这种情况下,您将达到配额,并且需要提高配额

最后,请记住,虽然可以根据需要提高证明配额,但在线验证服务仅用于测试和调试目的,并且很可能不会提高配额。请不要将在线验证服务用于非调试目的。请改用离线验证。

于 2017-07-11T07:08:40.480 回答