Meta发布Attestation API保护开发者App,避免被盗版、篡改等
保护应用程序免受未经授权的修改和潜在的安全漏洞
(映维网Nweon 2023年07月25日)Meta日前发布了Platform Integrity Attestation API (Attestation API),通过这种全新的防滥用解决方案来保护应用程序免受未经授权的修改和潜在的安全漏洞。其中,所述API检测应用程序的服务器是否与未屏蔽的VR设备交互,并确保应用程序是可信的。
随着Meta Quest生态系统的不断发展,无论是从分发的应用程序数量还是Meta Quest社区的规模来看,提供一种一致的方法来验证应用程序的完整性,并为每个人提供安全可靠的用户体验变得越来越重要。
所以,Meta希望通过Attestation API来为各种安全相关用例提供简单的解决方案:
-
保护设备身份验证
-
基于硬件的应用程序禁令
-
保护财务和企业应用程序数据
-
防止外部数据滥用
-
反盗版
Attestation API:通用、灵活和稳健的安全解决方案
这个API是用来验证应用程序运行的固件和操作系统的完整性的通用安全功能。一旦集成,API将为你提供一个“证明令牌”,而你可以使用它来确定在Meta设备运行的应用程序是否有遭到篡改。令牌由认证服务器进行加密签名,以加强认证过程的安全性和可靠性。
你可以在Trust on First Use(TOFU)身份验证函数下运行API,以便在某个特定时间点(如首次启动应用程序或连接到后端服务器时)获取认证令牌,并在整个会话中本地缓存它。认证服务器验证令牌,并将成功或失败消息以及令牌声明发送回应用服务器,然后应用服务器决定是拒绝还是向应用客户端提供其服务。如果令牌验证成功,服务器将完成来自应用程序客户端的服务请求。如果令牌无效,则会发送一条错误消息。
更多关于Attestation API的信息可以访问Unity文档或本地文档。
