Google Developers Italia: 2015

Consigli per avere successo con Player Analytics e i servizi di gaming di Google Play

30 dicembre 2015

Bombsquad registra un aumento dei ricavi pari al 140% per utente grazie a Player AnalyticsI consigli di Auxbrain per avere successo con i servizi di gaming di Google PlayAuxbrainZombie Highway

Player Analytics è uno strumento gratuito: se lo sviluppatore ha implementato nei suoi giochi i servizi di gaming di Google Play, Player Analytics è reperibile tra i servizi di gaming nella Console per gli sviluppatori e sarà chiaro che si usufruisce già dei dati di analisi.
Non credere mai che il cambiamento sia sempre positivo: è possibile che per i giocatori i cambiamenti introdotti nel gioco non costituiscano il miglioramento previsto dallo sviluppatore. Perciò, quando si apportano modifiche è opportuno preparare una strategia per misurare il risultato. Se non è possibile trovare un modo per misurare l’impatto del cambiamento con Player Analytics, prendere in considerazione la possibilità di non apportarlo e dare la priorità a quelli che possono essere misurati.
Utilizzare le funzioni risultati ed eventi per tener traccia del progresso dei giocatori: aggiungendo le funzioni risultati o eventi è possibile utilizzare il rapporto di avanzamento di Player o Event Viewer per tener traccia del progresso dei giocatori. Questo consente di individuare rapidamente i punti in cui i giocatori hanno difficoltà o abbandonano il gioco e di trovare dei modi per aiutarli ad avanzare.
Utilizzare Sign-In per ottenere più dati: più dati si raccolgono sul comportamento del giocatore e più significativi saranno i rapporti in Player Analytics. Il modo migliore per incrementare il volume di dati raccolti è quello di convincere più giocatori a registrarsi. Offrire la registrazione automatica dei giocatori e fornire un punto di avvio per i servizi di gaming Play nella prima schermata (dopo l’eventuale esercitazione) per coloro che non effettuano la registrazione la prima volta.
Tener traccia del coinvolgimento dei giocatori tramite le tabelle di fidelizzazione: il rapporto Tabella di fidelizzazioneconsente di individuare i punti in cui i giocatori, nel tempo, lasciano il gioco. Confrontare la fidelizzazione prima e dopo le modifiche per capirne l’impatto o eseguire il confronto tra giochi simili per vedere se diverse decisioni di progettazione allontanano prima o poi i giocatori.

Non resta che iniziare a usare Google Play Games Services o approfondire la conoscenza dei prodotti e delle best practiceche possono aiutare gli sviluppatori ad ampliare la propria attività su Google Play a livello globale.

Creare dispositivi Brillo-brillanti con Weave per un mondo connesso

23 dicembre 2015

All’inizio dell’anno, in occasione di Google I/O abbiamo presentato in anteprima Brillo e Weave, la nostra soluzione completa per la creazione di dispositivi connessi. A maggio abbiamo reso disponibile il sistema operativo (OS) Brillo e la piattaforma di comunicazione Weave ai partner con accesso in anteprima. Ora stiamo estendendo l’accesso alla più ampia community degli sviluppatori nell’ambito del nostro programma su invito. Più avanti potete scoprire come ricevere un invito. Brillo porta la semplicità e la velocità dello sviluppo software sull’hardware offrendo un semplice sistema operativo incorporato basato su Android, servizi chiave, un kit per gli sviluppatori e una console per gli sviluppatori. È possibile scegliere tra una serie di funzionalità hardware e opzioni di personalizzazione, passando rapidamente dal prototipo alla produzione e con una gestione all’altezza della situazione grazie agli aggiornamenti, alla metrica e alla segnalazione degli arresti anomali del sistema over the air (OTA). Guardate questo video per un approfondimento su Brillo:
Dopo aver creato il proprio dispositivo connesso sarà necessario trovare un modo per consentire la comunicazione con gli altri dispositivi e l’interazione con gli utenti. Ed è qui che entra in gioco Weave. Grazie a Weave è possibile creare comunicazioni interoperative direttamente nei propri dispositivi. Weave fornisce un servizio di messaggistica che consente le comunicazioni tra i telefoni e i dispositivi sia localmente che in remoto mediante il cloud. Il server cloud di Weave gestisce l’accesso e le comunicazioni remote al dispositivo connesso al Web, in modo sicuro e sempre all’altezza della situazione. Inoltre, grazie a Weave si può usufruire di una serie di servizi che consentono di impostare in modo sicuro il dispositivo e di offrire l’accesso controllato. Infine, Weave funziona facilmente con Brillo, in cui è effettivamente integrato. A questo va aggiunto che è possibile usare le librerie Weave nei sistemi operativi esistenti basati su Linux. Guardate questo video che abbiamo creato per aiutarvi a capire la potenza di Weave:
Weave ha in dotazione un SDK mobile sia per iOS che per Android, per consentire agli sviluppatori di compilare app in grado di controllare e migliorare l’esperienza con il dispositivo connesso per gli utenti mobile. Gli sviluppatori interessati a estendere la portata delle proprie app al mondo fisico dei dispositivi possono sfruttare le API Weave mobile e Web per controllare più dispositivi Weave di diversi marchi in una singola app. Sia Brillo che Weave sono per impostazione predefinita aperti, flessibili e sicuri, in grado di supportare un’ampia gamma di dispositivi e di tipologie di utilizzo. Brillo e Weave offrono la piattaforma, gli strumenti e i servizi che permettono agli sviluppatori di lavorare al meglio delle proprie capacità per creare dispositivi e app eccezionali. Oltre alle piattaforme Brillo e Weave, stiamo presentando anche il nostro programma di compatibilità Weave per la distribuzione di dispositivi certificati a marchio Weave, nonché un programma hardware per consentire ai produttori di chip di realizzare e vendere hardware compatibile con Brillo. Per partecipare al nostro programma su invito per gli sviluppatori potete visitare il nostro sito Web e richiedere un invito. Vi invieremo quindi ulteriori dettagli e le informazioni per accedere al nostro codice, alla documentazione e alla console per gli sviluppatori. Non vediamo l’ora di migliorare l’Internet delle cose insieme a voi!

App Android Wear sempre attive con le API di Google Maps

18 dicembre 2015

Alcune app Android Wear sono particolarmente utili quando sono sempre disponibili per l’utente, anche a colpo d’occhio. Ora, con Google Play Services 8.1, l’API Android di Google Maps supporta la funzione Ambient Mode, l’API che offre funzionalità di tipo always-on. In Ambient Mode, la mappa adegua il proprio stile per fornire un rendering della mappa semplificato e con un numero limitato di colori. Tutti i marcatori, gli oggetti e i comandi dell’interfaccia utente scompaiono, mantenendo la mappa sullo schermo e indicando nel contempo all’utente che la mappa non è attualmente pronta per accettare il suo input. Uno dei principali vantaggi è che la posizione della fotocamera e il livello dello zoom non variano, mantenendo pertanto il contesto dell’utente nell’ambito della mappa. La schermata riportata di seguito mostra l’aspetto delle mappe in modalità interattiva e in Ambient Mode.

Per implementare la funzione Ambient Mode nelle proprie mappe è sufficiente seguire questi passaggi:

Impostare targetSDKVersion su un valore pari o superiore a 22.

Aggiungere le seguenti dipendenze in build.gradle per la propria app per incorporare la libreria di supporto wearable.

 dependencies {
    compile 'com.google.android.support:wearable:1.2.0'
    provided 'com.google.android.wearable:wearable:1.0.0'
 }

Aggiungere la voce della libreria condivisa wearable nel manifesto dell’app wearable:

<application>
  <uses-library android:name="com.google.android.wearable"
                android:required="false" />
  ...</application>

Aggiungere l’autorizzazione WAKE_LOCK nel manifesto dell’app per il dispositivo palmare e indossabile:

<uses-permission android:name="android.permission.WAKE_LOCK" />

Predisporre l’attività per l’ampliamento di WearableActivity. Questo fornirà gli override che segnaleranno all’app quando il dispositivo indossabile entra, esce e fornisce aggiornamenti dello schermo in Ambient Mode.

Nel metodo onCreate() dell’attività, richiamare il metodo setAmbientEnabled(). Questo indica al framework che l’app deve entrare in Ambient Mode anziché tornare al quadrante.

Impostare la mappa affinché supporti la funzione Ambient Mode. Per eseguire questa configurazione occorre impostare l’attributo map:ambientEnabled="true" nel file di layout XML dell’attività o a livello di programmazione impostando GoogleMapOptions.ambientEnabled(true). In tal modo si segnala all’API di precaricare i livelli della mappa necessari per la funzione Ambient Mode.

Quando l’attività passa in Ambient Mode, il sistema richiama il metodo onEnterAmbient() nell’attività wearable. Eseguire l’override di onEnterAmbient() e richiamare MapFragment.onEnterAmbient() oMapView.onEnterAmbient(). La mappa passa a un rendering non interattivo e con un numero limitato di colori.

In Ambient Mode l’app può aggiornare il display ogni minuto eseguendo l’override di onUpdateAmbient(). Se sono necessari aggiornamenti più frequenti, consultare questa guida.

Quando l’attività esce da Ambient Mode, il sistema richiama il metodo onExitAmbient() nell’attività wearable. Eseguire l’override di onExitAmbient() e richiamare MapFragment.onExitAmbient() oMapView.onExitAmbient(). La mappa ritorna al rendering normale ed è ora pronta per accettare l’input dell’utente.

Grazie alle mappe sempre attive in Android Wear, adesso è possibile mostrare le mappe a colpo d’occhio. Ulteriori informazioni su queste API sono riportate nella documentazione e nel codice di esempio.

Android Studio 1.4

11 dicembre 2015

Da qualche settimana è stato rilasciato l’aggiornamento 1.4 in versione stabile di Android Studio. La maggior parte del lavoro eseguito e dei miglioramenti apportati ad Android Studio 1.4 non è immediatamente ovvia. Tuttavia, abbiamo una serie di nuove funzioni che speriamo siano apprezzate e che si integrano nel flusso di lavoro degli sviluppatori. Ricordiamo che alcune delle nuove funzioni, ad esempio gli asset vettoriali, richiedono l’uso del plug-in Gradle 1.4 per il progetto dell’app. La versione beta del plug-in Gradle (1.4.0-beta3 ) è ora disponibile su jcenter, mentre quella definitiva arriverà nelle prossime settimane. Nuove funzioni in Android Studio 1.4Strumenti di progettazione

Asset vettoriali A partire dall’API 21 è possibile utilizzare Vector Drawables per gli asset delle immagini. Per la maggior parte delle app, l’uso di VectorDrawables riduce la quantità di drawable dipendenti dalla densità che occorre gestire e offre inoltre asset di immagini nitide indipendentemente dalle densità dello schermo del dispositivo supportate dall’app. Grazie ad Android Studio 1.4 stiamo ulteriormente semplificando il processo di importazione delle immagini SVG o delle icone Material. Se si aggiorna il plug-in Android Gradle alla versione 1.4.0-beta3 (o successiva) nella finestra di dialogo della struttura di progetto o nel file del progetto build.gradle ( 'com.android.tools.build:gradle:1.4.0-beta3'), è ora possibile utilizzare il nuovo Vector Asset Studio facendo clic con il pulsante destro del mouse sulla cartellares/drawable nel progetto e selezionando New → Vector Asset (Nuovo > Asset vettoriale) dal menu Content (Contenuto).

Siamo inoltre lieti di poter offrire la compatibilità con le versioni precedenti per gli asset vettoriali in Android Studio 1.4. Una volta inserita un’immagine vectorDrawable nella cartella res/drawable, il plug-in Gradle genera automaticamente immagini PNG raster per l’API di livello pari o inferiore a 20 durante il periodo di compilazione. Ciò significa che occorre solamente aggiornare e gestire l’asset vettoriale per il proprio progetto dell’app mentre Android Studio si occupa del processo di conversione delle immagini. Ricordiamo che è comunque opportuno creare sempreicone di avvio programmi dipendenti dalla densità nella cartella res/mipmap. Il video DevBytes offre un approfondimento sul nuovo strumento Vector Asset Studio.

Theme Editor Ci rendiamo conto che la gestione del tema e dello stile delle app può risultare un po’ complessa. Insieme ad Android Studio 1.4 stiamo rilasciando un’anteprima di Theme Editor per semplificare questa attività. Questa prima versione di Theme Editor si concentra sulla modifica e l’aggiornamento dei colori del tema dei materiali (colors.xml) nel progetto dell’app. Nelle versioni successive includeremo più attributi dei file dei temi e degli stili delle app. Per accedere all’editor, passare dal menu di primo livello Tools → Android → Theme Editor (Strumenti > Android > Editor dei temi).

Modelli di progetto Sappiamo che molti sviluppatori utilizzano i modelli dell’app New Project Wizard per avviare un nuovo progetto di app o per aggiungere rapidamente un’attività a un’app esistente. Per agevolare la struttura visiva delle app abbiamo aggiornato i modelli per includere la libreria di supporto Android Design insieme alla libreria di supporto AppCompat.

Dalla creazione guidata modello è possibile avviare i progetti con un modello vuoto di base con un pulsante di azione mobile o avviare da una gamma di componenti dell’interfaccia utente quali il navigation drawer o AppBar con vista scorrevole. Inoltre, abbiamo reintrodotto il modello per app vuoto per quanti preferiscono una generazione di codice minima in caso di aggiunta di un’attività al progetto.

formati di schermo

Monitoraggio delle prestazioni

Monitoraggio del rendering GPU Adesso è possibile verificare rapidamente le prestazioni di rendering GPU delle app. Per abilitare il monitoraggio GPU, accertarsi di attivare il monitoraggio per il dispositivo hardware o emulatore Android in Setting → Developer

Options → Profile GPU rendering → In adb shell dumpsys gfxinfo (Impostazioni > Opzioni sviluppatore > Profilo rendering GPU > In adb shell dumpsys gfxinfo). Ulteriori informazioni sui risultati del rendering GPU sono reperibili nelladocumentazione per gli sviluppatori.

Monitoraggio di rete Tramite Android Studio 1.4 è anche possibile monitorare l’uso della rete da parte dell’app. La funzione di monitoraggio consente di tener traccia delle velocità di trasmissione e ricezione dell’app nel tempo.

Servizi per gli sviluppatori

Firebase Adesso è anche più semplice aggiungere un backend mobile Firebase alle app Android. Firebase include archiviazione dei dati, autenticazione utente, hosting statico e molto altro ancora. Per accedere alla funzione, passare dal menu di primo livello e selezionare File → Project Structure → Cloud (File > Struttura del progetto > Cloud). Per un approfondimento su Firebase segnaliamo questa esercitazione.

E per finire...

Gli sviluppatori che attualmente utilizzano Android Studio possono verificare la disponibilità degli aggiornamenti dal menu di navigazione (Help → Check for Update [Windows/Linux] (Guida > Controlla aggiornamento), Android Studio → Check for Updates [OS X]) (Android Studio > Controlla aggiornamenti). I nuovi utenti possono leggere l’approfondimento su Android Studio nella pagina di descrizione del prodotto o scaricare la versione stabile dal sito di download di Android Studio.

Non mancate di farci pervenire il vostro feedback per consentirci di migliorare. Mettetevi in contatto con il team che si occupa degli strumenti per gli sviluppatori Android su Google+.

Anteprima di Android Studio 2.0

10 dicembre 2015

Android Developer SummitscaricareNuove funzioni in Android Studio 2.0
Instant Run: compilazione e implementazione più rapide

Abilitare Instant Run per i progetti Android Studio

Nuove azioni Run e Stop (Esegui e Interrompi) in Android Studio per Instant Run

quiOpenGL ES

GPU Profiler di Android Studiofare clic qui
Le novità in arrivo

Questo è solo un assaggio di alcuni dei più importanti aggiornamenti presenti in quest’ultima versione di Android Studio. Esamineremo più dettagliatamente la versione completa in occasione dell’Android Developer Summit (in livestream lunedì e martedì). Nel corso delle prossime settimane spiegheremo come utilizzare molte altre funzioni di Android Studio 2.0, perciò non mancate di visitare le nostre pagine.

Se siete interessati ad approfondire gli aspetti tecnici di Android, potete seguire il nostro streaming di oltre 16 ore di contenuti dall’inaugurazione dell’Android Developer Summit e per i prossimi due giorni. Oltre ai Codelabs, tutti questi contenuti saranno disponibili online al termine del Summit.

Oggi Android Studio 2.0 è disponibile tramite il relativo canale canary. Fateci conoscere le vostre impressioni su queste nuove funzioni connettendovi al team di sviluppo di Android Studio su Google+.

Funzione Universal App Campaigns e reporting prestazioni relative alle acquisizioni degli utenti

8 dicembre 2015

presentato in anteprimaAcquisizione dell’utente: campagne AdWords

L’app installa gli annunci pubblicitari generati da una campagna per app universale LinioAcquisizione dell’utente: rapporto sulle prestazioni

Store Listing ExperimentsCome iniziare a utilizzare la Console per gli sviluppatori

Maps Zen — Non perderti

4 dicembre 2015

API Directions

polilinee

Street ViewStreetViewPanorama

StreetViewPanorama<fragment android:id="@+id/streetview" android:name= "com.google.android.gms.maps.StreetViewPanoramaFragment" android:layout_width="match_parent" android:layout_height="match_parent"/>streetViewPanorama.setPosition(targetLatLng); StreetViewPanoramaCamera camera = new StreetViewPanoramaCamera(zoom, tilt, bearing); mStreetViewPanorama.animateTo(camera, duration);

Maps Zen - Effetti grafici

1 dicembre 2015

Nota dell’editoreserie di post sul blog Maps Zen
I marcatori sono molto più utili dell’identificazione di punti su una mappa. Possono essere utilizzati anche come un modo per comunicare visivamente le informazioni su di un luogo. Se un utente è alla ricerca di un ristorante con una buona valutazione, attiverà la vostra app per scoprire poi che nelle vicinanze ci sono svariati ristoranti. Ma non è facile capire quali meritino in effetti una visita. Per vederne le singole valutazioni in ultima analisi sarà necessario toccarli prima uno alla volta.

mAnimHandler.post(new Runnable() { @Override public void run() { marker.setIcon(mSteamFrames.nextFrame()); // Next frame in 32 ms mAnimHandler.postDelayed(this, 32); } });
ColorMatrixColorFilterColorMatrixColorMatrix desatMatrix = new ColorMatrix(); desatMatrix.setSaturation(restaurantRating); ColorFilter paintColorFilter = new ColorMatrixColorFilter(desatMatrix); Paint paint = new Paint(); paint.setColorFilter(paintColorFilter); Canvas canvas = new Canvas(newImage); canvas.drawBitmap(oldImage, 0, 0, paint);
libreria Android Mapsraggruppamento dei marcatoricompile 'com.google.maps.android:android-maps-utils:0.3+'ClusterItempublic interface ClusterItem { LatLng getPosition(); }mClusterManager = new ClusterManager<>(this, mMap); mMap.setOnCameraChangeListener(mClusterManager); mMap.setOnMarkerClickListener(mClusterManager);mClusterManager.addItem(clusterItem);libreria Android Maps Utilsmappe termichecompile 'com.google.maps.android:android-maps-utils:0.3+'mHeatmapTileProvider = new HeatmapTileProvider.Builder() .data(mLatLngCollection) .build();mTileOverlay = mMap.addTileOverlay( new TileOverlayOptions().tileProvider(mHeatmapTileProvider));libreria Android Maps Utils

Requisiti delle autorizzazioni per Android TV

26 novembre 2015

Android 6.0 introduce un nuovo modello di autorizzazioni a runtime che offre agli utenti un controllo più granulare sulla concessione delle autorizzazioni richieste dalle app e consente di installare più rapidamente le app. Gli utenti possono anche revocare tali autorizzazioni da Impostazioni in qualsiasi momento. Se un’app eseguita su M Preview supporta il nuovo modello di autorizzazioni, l’utente non deve concedere alcuna autorizzazione quando installa o aggiorna l’app. Gli sviluppatori dovranno controllare le autorizzazioni che esigono dagli utenti la concessione a runtime e richiederle se non ancora disponibili nell’app. Per elencare tutte le autorizzazioni che richiedono agli utenti la concessione a runtime in Android 6.0 usare:adb shell pm list permissions -g -d RECORD_AUDIO In genere le app devono richiedere il minor numero possibile di autorizzazioni. La ricerca vocale è parte integrante dell’esperienza di ricerca dei contenuti di Android TV. Quando si utilizza il componente interno SpeechRecognizer per abilitare la ricerca vocale, le app devono dichiarare l’autorizzazione RECORD_AUDIO nel manifesto. RECORD_AUDIO richiede l’esplicita autorizzazione dell’utente durante il runtime in Android 6.0. Quando si utilizza la libreria di supporto Android TV Leanback, le app possono eliminare l’esigenza di richiedere RECORD_AUDIO durante il runtime utilizzandoSpeechRecognitionCallback invece di SpeechRecognizer. SearchActivity.java Commit da archivio di campioni di Android TV Leanback. mFragment = (SearchFragment) getFragmentManager() .findFragmentById(R.id.search_fragment); if (!USE_INTERNAL_SPEECH_RECOGNIZER) { mSpeechRecognitionCallback = new SpeechRecognitionCallback() { @Override public void recognizeSpeech() { if (DEBUG) Log.v(TAG, "recognizeSpeech"); // ACTION_RECOGNIZE_SPEECH startActivityForResult(mFragment.getRecognizerIntent(), REQUEST_SPEECH); } }; mFragment.setSpeechRecognitionCallback(mSpeechRecognitionCallback); } Quando SpeechRecognitionCallback è impostato, la libreria di supporto Android Leanback consente all’attività di elaborare l’azione di ricerca vocale invece di utilizzare il componente SpeechRecognizer interno. L’app può quindi utilizzareRecognizerIntent per supportare il riconoscimento vocale.

SpeechRecognitionCallback

Autenticazione sui server remoti tramite API Fingerprint

23 novembre 2015

Come avevamo annunciato nel precedente blog post, Android 6.0 Marshmallow è ora disponibile in versione pubblica per tutti gli utenti. Nel frattempo abbiamo aggiornato la nostra raccolta di campioni per illustrare le nuove interessanti funzioni disponibili per gli sviluppatori. Questa settimana pubblichiamo AsymmetricFingerprintDialog, un nuovo campione che dimostra come integrare in modo sicuro i lettori di impronte digitali compatibili (come Nexus Imprint) in un ambiente client/server. Vediamo in particolare come funziona questo campione e come funge da complemento al campione FingerprintDialog che abbiamo già reso disponibile durante l’anteprima pubblica. Confronto tra chiavi simmetriche e asimmetriche L’API Fingerprint Android protegge la privacy dell’utente archiviando con tutta la dovuta cautela le funzioni relative alle impronte digitali degli utenti entro l’hardware protetto sul dispositivo. In tal modo tutela da eventuali atti dolosi, garantendo agli utenti l’uso delle proprie impronte digitali in condizioni di sicurezza, anche in applicazioni non attendibili. Inoltre, Android offre agli sviluppatori di applicazioni delle misure di protezione, garantendo che l’impronta digitale di un utente sia stata correttamente identificata e convalidata prima di consentire l’accesso a dati o risorse riservati. Questo fornisce una salvaguardia dalle applicazioni alterate o manomesse tramite una sicurezza di livello crittografico sia per i dati non il linea che per le interazioni in linea. Quando l’utente attiva il proprio lettore di impronte digitali, sblocca un insieme di credenziali crittografiche che risiedono nell’hardware. Lo sviluppatore può scegliere quale tipo di materiale chiave viene archiviato in questa “camera di sicurezza”, a seconda delle esigenze dell’applicazione:

Chiavi simmetriche: simili a una password, le chiavi simmetriche consentono di crittografare i dati locali. Rappresentano una buona opzione che consente di proteggere l’accesso a database o file non in linea.

Chiavi asimmetriche: offrono una coppia di chiavi, costituita da una chiave pubblica e da una chiave privata. La chiave pubblica può essere inviata in sicurezza su Internet e archiviata in un server remoto. La chiave privata può essere successivamente usata per firmare i dati, in modo tale che la firma possa essere verificata tramite la chiave pubblica. I dati firmati non possono essere manomessi e convalidano l’identità dell’autore originale di tali dati. Pertanto, le chiavi asimmetriche possono essere usate per l’accesso alla rete e l’autenticazione delle transazioni in linea. Analogamente, la chiave pubblica può essere usata per crittografare i dati, in modo tale che i dati possano essere decrittografati solo con la chiave privata.

Questo campione spiega come usare una chiave asimmetrica nel contesto dell’autenticazione di un acquisto online. Gli interessati alle chiavi simmetriche possono esaminare il campione FingerprintDialog pubblicato in precedenza. Di seguito riportiamo una spiegazione visiva dell’integrazione tra app Android, utente e back-end nel flusso di lavoro con chiave asimmetrica: 1. Impostazione: creazione di una coppia di chiavi asimmetriche Innanzitutto occorre creare una coppia di chiavi asimmetriche:KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore"); keyPairGenerator.initialize( new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_SIGN) .setDigests(KeyProperties.DIGEST_SHA256) .setAlgorithmParameterSpec(new ECGenParameterSpec("secp256r1")) .setUserAuthenticationRequired(true) .build()); keyPairGenerator.generateKeyPair(); Segnaliamo che .setUserAuthenticationRequired(true) richiede all’utente di autenticarsi tramite un’impronta digitale registrata per autorizzare ciascun uso della chiave privata. Successivamente è possibile recuperare le chiavi private e pubbliche create:KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); PublicKey publicKey = keyStore.getCertificate(MainActivity.KEY_NAME).getPublicKey(); KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); PrivateKey key = (PrivateKey) keyStore.getKey(KEY_NAME, null); 2. Registrazione: registrazione della chiave pubblica sul server In secondo luogo occorre trasmettere la chiave pubblica al proprio back-end affinché in futuro questo possa verificare che le transazioni siano state autorizzate dall’utente, ossia firmate dalla chiave privata corrispondente a questa chiave pubblica. Questo campione utilizza l’implementazione di back-end fittizia ai fini di riferimento, pertanto simula la trasmissione della chiave pubblica, ma nella realtà occorre trasmettere la chiave pubblica tramite la rete.boolean enroll(String userId, String password, PublicKey publicKey); 3. Pronti, via! Firma delle transazioni con un’impronta digitale Per consentire all’utente di autenticare la transazione, ad esempio per l’acquisto di un articolo, si invita l’utente a toccare il sensore per le impronte digitali.
Successivamente si avvia il listening dell’impronta digitale:Signature.getInstance("SHA256withECDSA"); KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); PrivateKey key = (PrivateKey) keyStore.getKey(KEY_NAME, null); signature.initSign(key); CryptoObject cryptObject = new FingerprintManager.CryptoObject(signature); CancellationSignal cancellationSignal = new CancellationSignal(); FingerprintManager fingerprintManager = context.getSystemService(FingerprintManager.class); fingerprintManager.authenticate(cryptoObject, cancellationSignal, 0, this, null); 4. Conclusione: invio dei dati al proprio back-end e verifica Dopo la conferma dell’autenticazione, inviare i dati firmati (in questo campione si tratta del contenuto di una transazione di acquisto) al back-end, in questo modo: Signature signature = cryptoObject.getSignature(); // Include a client nonce in the transaction so that the nonce is also signed // by the private key and the backend can verify that the same nonce can't be used // to prevent replay attacks. Transaction transaction = new Transaction("user", 1, new SecureRandom().nextLong()); try { signature.update(transaction.toByteArray()); byte[] sigBytes = signature.sign(); // Send the transaction and signedTransaction to the dummy backend if (mStoreBackend.verify(transaction, sigBytes)) { mActivity.onPurchased(sigBytes); dismiss(); } else { mActivity.onPurchaseFailed(); dismiss(); } } catch (SignatureException e) { throw new RuntimeException(e); } Infine, verificare i dati firmati nel back-end servendosi della chiave pubblica registrata al punto 2:@Override public boolean verify(Transaction transaction, byte[] transactionSignature) { try { if (mReceivedTransactions.contains(transaction)) { // It verifies the equality of the transaction including the client nonce // So attackers can't do replay attacks. return false; } mReceivedTransactions.add(transaction); PublicKey publicKey = mPublicKeys.get(transaction.getUserId()); Signature verificationFunction = Signature.getInstance("SHA256withECDSA"); verificationFunction.initVerify(publicKey); verificationFunction.update(transaction.toByteArray()); if (verificationFunction.verify(transactionSignature)) { // Transaction is verified with the public key associated with the user // Do some post purchase processing in the server return true; } } catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException e) { // In a real world, better to send some error message to the user } return false; } A questo punto si può ritenere che l’utente abbia correttamente eseguito l’autenticazione con le proprie impronte digitali in quanto, come indicato al punto 1, prima di ciascun uso della chiave privata è necessario eseguire l’autenticazione dell’utente. Si può quindi eseguire il post-processing nel back-end e indicare all’utente che la transazione è riuscita. Altri campioni aggiornati Questo mese segnaliamo anche alcuni aggiornamenti alle API Android For Work correlati a Marshmallow e pronti per essere esaminati:AppRestrictionEnforcer e AppRestrictionSchema. Questi campioni sono stati originariamente pubblicati quando è stata introdotta la funzionalità App Restriction nell’ambito dell’API Android for Work in Android 5.0 Lollipop. AppRestrictionEnforcer illustra come impostare le restrizioni su altre app in quanto proprietario del profilo. AppRestrictionSchema definisce alcune restrizioni che possono essere controllate da AppRestrictionEnforcer. Questo aggiornamento mostra come usare altri 2 tipi di restrizioni introdotti in Android 6.0. Speriamo apprezziate i campioni aggiornati. Per eventuali domande sui campioni è possibile visitare la nostra pagina GitHube segnalare eventuali problemi o inviarci richieste pull.