ChatGPT PreAuth PlayIntegrity Verification Failed 问题解析与实战解决方案

ChatGPT PreAuth PlayIntegrity Verification Failed 问题解析与实战解决方案

1. 背景：为什么突然多了一道“安检门”

去年下半年开始，不少同学在移动端调用 ChatGPT 相关接口时，发现请求里多了一项play_integrity_token字段。
官方文档一句话带过：
“为了降低 key 泄露后的滥用风险，我们强烈建议启用 PreAuth + PlayIntegrity 双重校验。”
翻译成人话：

• 过去只要拿到sk-xxx就能在任何地方调接口
• 现在服务器会先问 Google：“这台安卓设备靠谱吗？”
• 只有 Google 回“靠谱”，请求才会被放行

好处显而易见：

• 把“撞库”和“抓包”拿到的 key 直接废掉
• 让灰产没法用模拟器批量跑接口

代价也摆在眼前：

• 调试阶段经常收到 403 “PreAuth PlayIntegrity verification failed”
• 模拟器、Root 机、调试包统统被拒
• 错误信息只有一句话，定位全靠猜

2. 常见“踩坑”地图

下面 90% 的验证失败都逃不出这 5 类：

1. 证书指纹不对

本地打包用的 debug.keystore，云端控制台却登记了 release 签名，Google 验签直接失败。

2. 设备“信用分”过低

模拟器、开了 Root、Magisk 痕迹没清掉，PlayIntegrity 返回MEETS_BASIC_INTEGRITY=false。

3. 请求包名 / 版本号不一致

云端登记的是com.demo.chat，本地却跑成了com.demo.chat.debug，同样会被拒。

4. Nonce 字段复用

为了偷懒把nonce写死，结果第二次请求 Google 直接返回“已消费”，服务端理所当然 403。

5. 时间窗过期

手机系统时间错 5 分钟，或者服务器时钟漂移，JWT 的exp字段对不上，也会被判“非法”。

3. 一步一步把问题拆到最小

3.1 本地自检脚本（Python）

先别急着改业务代码，用脚本把 PlayIntegrity 原始结果打印出来，定位是哪一级失败：

# check_play_integrity.py import google.auth.transport.requests from google.oauth2 import service_account import json, time, base64, requests SERVICE_ACCOUNT_FILE = 'your-service.json' PACKAGE_NAME = 'com.demo.chat' KEY_ID = 'PlayIntegrity_key_id_in_console' credentials = service_account.Credentials.from_service_account_file( SERVICE_ACCOUNT_FILE, scopes=['https://www.googleapis.com/auth/playintegrity']) nonce = base64.urlsafe_b64encode(str(time.time()).encode()).decode() # 1. 先在手机端拿到 integrity_token，这里用 adb 模拟 integrity_token = input('粘贴 integrity_token: ').strip() payload = { 'integrity_token': integrity_token, 'nonce': nonce } resp = requests.post( f'https://playintegrity.googleapis.com/v1/{PACKAGE_NAME}:decodeIntegrityToken', json=payload, auth=google.auth.transport.requests.AuthSession(credentials)) print(json.dumps(resp.json(), indent=2, ensure_ascii=False))

跑通后，你会看到三段 verdict：

• deviceIntegrity
• appIntegrity
• accountDetails

只要任意一段出现false，就能对应到上面 5 类错误，比盲猜快 10 倍。

3.2 安卓端生成正确 token（Kotlin）

val nonce = Base64.encodeToString( (System.currentTimeMillis()/1000).toString().toByteArray(), Base64.URL_SAFE or Base64.NO_WRAP) val req = IntegrityTokenRequest.builder() .setNonce(nonce) .setCloudProjectNumber(123456789012) // GCP 项目号 .build() IntegrityManagerFactory.create(applicationContext) .requestIntegrityToken(req) .addOnSuccessListener { token -> // 把 token 发给你的后端 viewModel.sendTokenToServer(token.token(), nonce) }

注意：

• nonce必须后端同时知道，用来二次校验
• 每次请求都用新的nonce，不要复用

3.3 服务端验签 + 转发 ChatGPT（Python/Flask）

# app.py from flask import Flask, request, jsonify import google.auth.transport.requests, requests as rq from google.oauth2 import service_account import openai, os, time, base64 app = Flask(__name__) openai.api_key = os.getenv('OPENAI_API_KEY') SCOPES = ['https://www.googleapis.com/auth/playintegrity'] creds = service_account.Credentials.from_service_account_file( 'your-service.json', scopes=SCOPES) def google_verify(pkg, token, nonce): authed_session = google.auth.transport.requests.AuthorizedSession(creds) url = f'https://playintegrity.googleapis.com/v1/{pkg}:decodeIntegrityToken' resp = authed_session.post(url, json={'integrity_token': token, 'nonce': nonce}) data = resp.json() # 这里只演示最宽松策略，实际按业务调整 return data.get('deviceIntegrity', {}).get('deviceRecognitionVerdict', []) != [] @app.route('/v1/chat', methods=['POST']) def chat(): pkg = request.json['package'] token = request.json['integrity_token'] nonce = request.json['nonce'] prompt = request.json['prompt'] if not google_verify(pkg, token, nonce): return jsonify(error='PlayIntegrity verification failed'), 403 # 通过后再调 ChatGPT r = openai.ChatCompletion.create( model='gpt-3.5-turbo', messages=[{'role': 'user', 'content': prompt}], max_tokens=200, temperature=0.7) return jsonify(reply=r.choices[0].message.content)

把上面三段拼起来，就能跑通“安卓→Google→自建后端→ChatGPT”的完整链路。
本地调试通过后，再把nonce校验、证书指纹、重放攻击检测逐步收紧即可。

4. 安全与体验的跷跷板怎么踩

• 只验MEETS_BASIC_INTEGRITY还是连MEETS_STRONG_INTEGRITY一起验？
  金融类应用建议强校验，普通聊天工具放宽到BASIC能减少 20% 用户投诉。

• 失败提示给到什么程度？
  直接弹“你手机有毒”肯定被一星。
  推荐文案：“当前环境存在风险，已切换至限流模式”，既提醒又不暴露细节。

• 降级方案要不要？
  对日活贡献大的老版本，先给一个“仅校验包名”的白名单，逐步灰度到全量强校验，能把掉量控制在 2% 以内。

5. 避坑清单（血泪版）

1. 证书指纹复制时别带多余空格，最好让运维用sha256sum直接贴，避免肉眼比对。
2. Play Console 里一定把“测试版”指纹也加上，CI 包里跑的是 debug 签名。
3. 记得在 Google Cloud 里给 ServiceAccount 加“Play Integrity API”权限，很多人漏掉这步，返回 403 还以为是签名问题。
4. 国内手机没有 GMS 时，直接返回空 token，要提前判断，否则后端空指针。
5. 别在客户端把OPENAI_API_KEY写死，一旦打包被反编译，前面所有验证都白搭。

6. 验证效果：跑一遍就知道稳不稳

1. 用真机、release 签、正式包先走通 200 OK
2. 换一台 Root 机，预期 403，查看返回体是否带“verification failed”
3. 把系统时间调快 10 分钟，再跑，预期同样 403
4. 用 Frida 尝试注入，确认后端能识别并重放拦截
   全部通过，就可以安心灰度了。

写完这篇小结，最深的感受是：PlayIntegrity 就像一道新装上的防盗门，钥匙（证书）、锁芯（Google 服务）、门缝（nonce）任何一处对不上，都会把你关在外面。
把调试脚本、日志、降级策略提前准备好，比上线后手忙脚乱要轻松得多。
如果你想亲手搭一套“能听会说”的实时语音 AI，又正好缺一个练手项目，可以试试这个动手实验——从0打造个人豆包实时通话AI。
我跟着做了一遍，整套 ASR→LLM→TTS 链路在 Web 端就能跑起来，顺带还能把今天这篇验证逻辑嵌进去，让 AI 只给“合法设备”开口说话，小白也能顺利体验。