Questa pagina spiega come integrare Google Cloud Fraud Defense nella tua app per Android.
L'SDK utilizza la reflection e il codice dinamico per consentire la modifica e il perfezionamento del sistema di rilevamento nelle applicazioni/SDK esistenti di cui è stato eseguito il deployment. L'insieme di classi disponibili nel sistema è limitato a un elenco controllato per evitare interferenze con l'applicazione.
Prima di iniziare
Crea una chiave reCAPTCHA per la piattaforma dell'app per Android.
In alternativa, puoi copiare l'ID di una chiave reCAPTCHA esistente per Android eseguendo uno dei seguenti passaggi:
Per copiare l'ID di una chiave esistente dalla Google Cloud console, procedere come segue:
Vai alla pagina reCAPTCHA.
- Nell'elenco delle chiavi reCAPTCHA, tieni il puntatore sopra la chiave che vuoi copiare e fai clic su .
- Per copiare l'ID di una chiave esistente utilizzando l'API REST, utilizza il metodo projects.keys.list.
- Per copiare l'ID di una chiave esistente utilizzando gcloud CLI, utilizza il comando gcloud recaptcha keys list.
Prepara l'ambiente Android
Android nativo
Prepara l'ambiente di sviluppo scaricando e installando l'ultima versione di Android Studio.
Assicurati di avere un'app con il valore minimo dell'SDK Android impostato su API 23: Android 6.0 (Marshmallow).
Se stai creando una nuova app mobile, crea un'applicazione di test avviando un nuovo progetto Android Studio:
- Seleziona Attività vuota. Se vuoi utilizzare Jetpack Compose nella tua app, scegli Attività Compose vuota.
- Imposta la lingua su Kotlin.
- Imposta il valore minimo dell'SDK su API 23: Android 6.0 (Marshmallow).
Assicurati che il repository Maven di Google
google()sia nell'elenco dei repository nel filebuild.gradlea livello di progetto, come mostrato nel seguente snippet:allprojects { repositories { google() } }Per saperne di più, consulta il repository Maven di Google.
Per aggiungere la dipendenza dell'API reCAPTCHA, aggiungi la seguente regola di build alla sezione
dependenciesdel filebuild.gradlea livello di app.implementation 'com.google.android.recaptcha:recaptcha:18.9.0-beta02'Per saperne di più sull'aggiunta di dipendenze nelle app per Android, consulta Aggiungere dipendenze di build.
Aggiungi l'autorizzazione a internet tra il primo
<manifest>tag e il primo<application>tag nel manifest dell'applicazione (ad esempio,AndroidManifest.xml). Questa autorizzazione è necessaria perché l'API reCAPTCHA comporta operazioni di rete.<manifest ...> <uses-permission android:name="android.permission.INTERNET" /> <application ...> ... </application> </manifest>Se vuoi utilizzare le librerie
AndroidXnel tuo nuovo progetto, compila l'SDK per Android 9.0 o versioni successive e aggiungi il seguente snippet di codice agradle.properties.android.useAndroidX=true android.enableJetifier=truePer saperne di più, consulta Eseguire la migrazione ad AndroidX.
Flutter
Per istruzioni dettagliate sull'utilizzo di reCAPTCHA tramite Flutter, consulta la documentazione di Flutter.
React Native
Per istruzioni dettagliate sull'utilizzo di reCAPTCHA tramite React Native, consulta la documentazione di React Native.
Integra reCAPTCHA con la tua app per Android
Crea un'istanza di un client utilizzando la chiave reCAPTCHA (KEY_ID) che hai creato per la tua app per Android.
Kotlin con
fetchClientIl metodo
fetchClientrestituisce immediatamente un client e avvia l'inizializzazione dell'SDK in background. In caso di errori di rete, riprova a comunicare con il server reCAPTCHA.class CustomApplication : Application() { private lateinit var recaptchaClient: RecaptchaClient // we recommend initializing in a ViewModel private val recaptchaScope = CoroutineScope(Dispatchers.IO) override fun onCreate() { super.onCreate() initializeRecaptchaClient() } private fun initializeRecaptchaClient() { recaptchaScope.launch { try { recaptchaClient = Recaptcha.fetchClient(this@CustomApplication, "KEY_ID") } catch(e: RecaptchaException) { // Handle errors ... // See "Handle errors" section } } } }Java con
fetchClientpublic final class CustomApplication extends Application { @Nullable private RecaptchaTasksClient recaptchaTasksClient = null; @Override public void onCreate() { super.onCreate(); initializeRecaptchaClient(); } private void initializeRecaptchaClient() { Recaptcha .fetchTaskClient(this, "KEY_ID") .addOnSuccessListener( this, new OnSuccessListener<RecaptchaTasksClient>() { @Override public void onSuccess(RecaptchaTasksClient client) { MainActivity.this.recaptchaTasksClient = client; } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... // See "Handle errors" section } }); } }L'inizializzazione dell'SDK può richiedere diversi secondi. Per ridurre al minimo questa latenza, inizializza il client il prima possibile, ad esempio durante la chiamata
onCreate()di una classeApplicationpersonalizzata. Non devi fare in modo che gli elementi dell'interfaccia utente blocchino l'SDK reCAPTCHA.Per ogni azione della tua app protetta utilizzando Fraud Defense, chiama il
executemetodo passando un RecaptchaAction. Fraud Defense fornisce un insieme integrato di azioni e, se necessario, puoi creare azioni personalizzate.Il seguente snippet di codice mostra come utilizzare
executeper proteggere un'azioneLOGIN.Kotlin
private fun executeLoginAction() { recaptchaScope.launch { recaptchaClient .execute(RecaptchaAction.LOGIN) .onSuccess { token -> // Handle success ... // See "What's next" section for instructions // about handling tokens. } .onFailure { exception -> // Handle errors ... } } }Java
private void executeLoginAction(View v) { assert recaptchaTasksClient != null; recaptchaTasksClient .executeTask(RecaptchaAction.LOGIN) .addOnSuccessListener( this, new OnSuccessListener<String>() { @Override public void onSuccess(String token) { // Handle success ... // See "What's next" section for instructions // about handling tokens. } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... } }); }
Esegui la migrazione dal metodo getClient al metodo fetchClient
Il metodo fetchClient restituisce un RecaptchaClient
che riprova a eseguire l'inizializzazione in caso di errori di rete. Se l'app non ha accesso alla rete quando viene creato il client, quest'ultimo continua a riprovare e viene inizializzato correttamente quando viene acquisita una rete.
Se chiami execute(timeout) e il client non è ancora pronto, tenta
di inizializzarsi prima di restituire un token o un RecaptchaErrorCode.
L'esempio seguente mostra come eseguire la migrazione da getClient a fetchClient.
Kotlin
// Migrate from getClient
private fun initializeWithGetClient() {
recaptchaScope.launch {
Recaptcha.getClient(application, "KEY_ID")
.onSuccess { client ->
recaptchaClient = client
}
.onFailure { exception ->
// Handle errors ...
}
}
}
// Migrate to fetchClient
private fun initializeWithFetchClient() {
recaptchaScope.launch {
try {
recaptchaClient = Recaptcha.fetchClient(application, "KEY_ID")
} catch(e: RecaptchaException){
// Handle errors ...
}
}
}
Java
// Migrate from getTasksClient
private void initializeWithGetTasksClient() {
Recaptcha
.getTasksClient(getApplication(), "KEY_ID")
.addOnSuccessListener(
this,
new OnSuccessListener<RecaptchaTasksClient>() {
@Override
public void onSuccess(RecaptchaTasksClient client) {
recaptchaTasksClient = client;
}
})
.addOnFailureListener(
this,
new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Handle errors ...
}
});
}
// Migrate to fetchTaskClient
private void initializeWithFetchTaskClient() {
Recaptcha
.fetchTaskClient(getApplication(), "KEY_ID")
.addOnSuccessListener(
this,
new OnSuccessListener<RecaptchaTasksClient>() {
@Override
public void onSuccess(RecaptchaTasksClient client) {
recaptchaTasksClient = client;
}
})
.addOnFailureListener(
this,
new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Handle errors ...
}
});
}
Imposta un timeout per le chiamate API
Puoi specificare un valore di timeout per le API execute utilizzando la proprietà withTimeout.
Kotlin
Imposta il timeout quando chiami
execute.recaptchaScope.launch { recaptchaClient .execute(RecaptchaAction.LOGIN(), timeout = 10000L) .onSuccess { token -> // Handle success ... // See "What's next" section for instructions // about handling tokens. } .onFailure { exception -> // Handle errors ... // See "Handle errors" section } }Questo snippet di codice imposta il timeout di
executesu 10 secondi.
Java
Imposta il timeout quando chiami
execute.recaptchaTasksClient .executeTask(RecaptchaAction.custom("redeem"), 10000L) .addOnSuccessListener( this, new OnSuccessListener<String>() { @Override public void onSuccess(String token) { // Handle success ... // See "What's next" section for instructions // about handling tokens. } }) .addOnFailureListener( this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // Handle errors ... // See "Handle errors" section } });Questo snippet di codice imposta il timeout di
executesu 10 secondi.
Gestisci gli errori
Se la tua app non riesce a comunicare correttamente con il servizio reCAPTCHA, potrebbe essere perché l'API ha rilevato un errore. Devi aggiungere una logica nella tua app per gestire correttamente questi errori.
Per maggiori dettagli sulle mitigazioni per gli errori API comuni, consulta RecaptchaErrorCode.
Riferimento API
Per un riferimento completo all'API reCAPTCHA per Android,
consulta com.google.android.recaptcha.
Passaggi successivi
Per valutare il token di risposta reCAPTCHA, crea una valutazione.