Bu sayfa, Cloud Translation API ile çevrilmiştir.

Apple platformları için Firebase Uygulama Kontrolü

1. Giriş

Firebase Uygulama Kontrolü, isteklerin meşru uygulamalardan ve cihazlardan gelmesini sağlayarak arka uç kaynaklarınızı faturalandırma sahtekarlığı ve kimlik avı gibi kötüye kullanıma karşı korumaya yardımcı olur. Kaynaklarınızı güvende tutmak için hem Firebase hizmetleriyle hem de kendi arka uç hizmetlerinizle birlikte çalışır.

Firebase Uygulama Kontrolü hakkında daha fazla bilgiyi Firebase belgelerinde bulabilirsiniz.

Uygulama Kontrolü, bir uygulamanın ve/veya cihazın bütünlüğünü doğrulamak için platforma özel hizmetleri kullanır. Bu hizmetlere tasdik sağlayıcıları denir. Bu tür sağlayıcılardan biri, Uygulama Kontrolü'nün Apple uygulamalarının ve cihazlarının gerçekliğini doğrulamak için kullanabileceği Apple'ın Uygulama Onayı hizmetidir.

Ne inşa edeceksin

Bu kod laboratuvarında, projenin Gerçek Zamanlı Veritabanına yasa dışı uygulamalar ve cihazlar tarafından erişilmesini önlemek için Uygulama Kontrolü'nü mevcut bir örnek uygulamaya ekleyip uygulayacaksınız.

ne öğreneceksin

Firebase Uygulama Kontrolü mevcut bir uygulamaya nasıl eklenir?
Farklı Firebase App Check doğrulama sağlayıcıları nasıl kurulur?
Uygulamanız için Uygulama Onayı nasıl yapılandırılır.
Uygulama geliştirme sırasında uygulamanızı Simülatörlerde test etmek için hata ayıklama doğrulama sağlayıcısını nasıl yapılandırabilirsiniz?

Neye ihtiyacın olacak

Xcode 13.3.1 veya üstü
Yeni uygulama tanımlayıcıları oluşturmanıza izin veren bir Apple Developer hesabı
Uygulama Onayını destekleyen bir iOS/ıpados cihazı ( Uygulama Onaylama API'sinin kullanılabilirliği hakkında bilgi edinin)

2. Başlangıç projesini edinin

Firebase Quickstarts for iOS deposu, farklı Firebase ürünlerini göstermek için örnek uygulamalar içerir. Bu codelab için bir temel olarak SwiftUI için Firebase Database Quickstart uygulamasını kullanacaksınız.

Firebase Quickstarts for iOS deposunu komut satırından kopyalayın:

git clone https://github.com/firebase/quickstart-ios.git
cd quickstart-ios

Realtime Database SwiftUI Quickstart uygulama projesini Xcode'da açın:

cd database/DatabaseExampleSwiftUI/DatabaseExample
xed .

3. Uygulamanıza Uygulama Kontrolü ekleyin

Swift Paket Yöneticisinin projenin bağımlılıklarını çözmesini bekleyin.
DatabaseExample (iOS) uygulama hedefinin Genel sekmesini açın. Ardından, Çerçeveler, Kitaplıklar ve Gömülü İçerik bölümünde + düğmesini tıklayın.
FirebaseAppCheck eklemek için seçin.

4. App Check sağlayıcı fabrikasını oluşturun ve yükleyin

Shared dosya grubunda, AppCheck adlı yeni bir grup ekleyin.

Bu grubun içinde ayrı bir dosyada, örneğin MyAppCheckProviderFactory.swift gibi bir fabrika sınıfı oluşturun ve onu DatabaseExample (iOS) hedefine eklediğinizden emin olun:

import Firebase

class MyAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    #if targetEnvironment(simulator)
      // App Attest is not available on simulators.
      // Use a debug provider.
      return AppCheckDebugProvider(app: app)
    #else
      // Use App Attest provider on real devices.
      return AppAttestProvider(app: app)
    #endif
  }
}

Ardından, DatabaseExampleApp.swift içinde, FirebaseAppCheck içe aktardığınızdan emin olun ve App Check sağlayıcı fabrikası olarak MyAppCheckProviderFactory sınıfının bir örneğini ayarlayın.

import SwiftUI
import FirebaseCore
import FirebaseAppCheck

@main
struct DatabaseExampleApp: App {
  init() {
    // Set an instance of MyAppCheckProviderFactory as an App Check
    // provider factory before configuring Firebase.
    AppCheck.setAppCheckProviderFactory(MyAppCheckProviderFactory())
    FirebaseApp.configure()
  }
  ...
}

5. Bir Firebase projesi oluşturun ve yapılandırın

Uygulama Kontrolü'nü iOS projenizde kullanmak için Firebase konsolunda şu adımları izlemeniz gerekir:

Bir Firebase projesi kurun.
iOS uygulamanızı Firebase projesine ekleyin.
Firebase Kimlik Doğrulamasını yapılandırın.
Koruyacağınız Realtime Database örneğini başlatın.
Uygulama Kontrolünü Yapılandırın.

proje oluştur

İlk olarak, bir Firebase projesi oluşturmanız gerekir.

Firebase konsolunda Proje ekle'yi seçin.
Projenizi Adlandırın App Check Codelab
Devam'ı tıklayın.
Bu proje için Google Analytics'i devre dışı bırakın ve ardından Proje oluştur'a tıklayın.

Gerçek Zamanlı Veritabanı Örneği Oluşturun

Şimdi, Firebase konsolunun Gerçek Zamanlı Veritabanı bölümüne gidin.

Veritabanı oluşturma iş akışını başlatmak için Veritabanı Oluştur düğmesine tıklayın.
Veritabanı için varsayılan konumu ( us-central1 ) değiştirmeden bırakın ve İleri'ye tıklayın.
Kilitli Modun seçili olduğundan emin olun ve veritabanınız için Güvenlik Kurallarını etkinleştirmek üzere Etkinleştir düğmesine tıklayın.

Realtime Database tarayıcısının Kurallar sekmesine gidin ve varsayılan kuralları aşağıdakilerle değiştirin:

{
    "rules": {
        // User profiles are only readable/writable by the user who owns it
        "users": {
            "$UID": {
                ".read": "auth.uid == $UID",
                ".write": "auth.uid == $UID"
            }
        },
        // Posts can be read by anyone but only written by logged-in users.
        "posts": {
            ".read": true,
            ".write": "auth.uid != null",
            "$POSTID": {
                // UID must match logged in user and is fixed once set
                "uid": {
                    ".validate": "(data.exists() && data.val() == newData.val()) || newData.val() == auth.uid"
                },
                // User can only update own stars
                "stars": {
                    "$UID": {
                        ".validate": "auth.uid == $UID"
                    }
                }
            }
        },
        // User posts can be read by anyone but only written by the user that owns it,
        // and with a matching UID
        "user-posts": {
            ".read": true,
            "$UID": {
                "$POSTID": {
                    ".write": "auth.uid == $UID",
                    ".validate": "data.exists() || newData.child('uid').val() == auth.uid"
                }
            }
        },
        // Comments can be read by anyone but only written by a logged in user
        "post-comments": {
            ".read": true,
            ".write": "auth.uid != null",
            "$POSTID": {
                "$COMMENTID": {
                    // UID must match logged in user and is fixed once set
                    "uid": {
                        ".validate": "(data.exists() && data.val() == newData.val()) || newData.val() == auth.uid"
                    }
                }
            }
        }
    }
}

Güncellenen Güvenlik Kurallarını etkinleştirmek için Yayınla düğmesine tıklayın.

iOS Uygulamanızı Firebase'e bağlanacak şekilde hazırlayın

Örnek uygulamayı fiziksel bir cihazda çalıştırabilmek için projeyi geliştirme ekibinize eklemeniz gerekir, böylece Xcode gerekli sağlama profilini sizin için yönetebilir. Örnek uygulamayı geliştirici hesabınıza eklemek için şu adımları izleyin:

Xcode'da, proje gezgininde DatabaseExample projesini seçin.
DatabaseExample (iOS) hedefini seçin ve Signing & Capabilities sekmesini açın.
"Signing for DatabaseExample (iOS) bir geliştirme ekibi gerektirir" diyen bir hata mesajı görmelisiniz.
Paket tanımlayıcısını benzersiz bir tanımlayıcıya güncelleyin. Bunu başarmanın en kolay yolu, web sitenizin ters etki alanı adını kullanmaktır, örneğin com.acme.samples.firebase.quickstart.DatabaseExample (lütfen bu kimliği kullanmayın; bunun yerine kendi benzersiz kimliğinizi seçin).
Geliştirme ekibinizi seçin.
Xcode "Ön Hazırlık Profili: Xcode Yönetilen Profil" ve bu etiketin yanında küçük bir bilgi simgesi görüntülediğinde her şeyin yolunda gittiğini anlayacaksınız. Bu simgeye tıklamak, ön hazırlık profili hakkında daha fazla ayrıntı görüntüler.

iOS Uygulamanızı bağlayın

Uygulamanızı bağlamayla ilgili ayrıntılı bir açıklama için Firebase'i iOS projenize eklemeyle ilgili belgelere bakın. Başlamak için Firebase konsolunda şu ana adımları izleyin:

Firebase projenize yeni bir iOS uygulaması eklemek için, yeni projenizin Projeye Genel Bakış ekranından + Uygulama ekle düğmesine ve ardından iOS+ simgesine tıklayın.
Uygulamanızın paket kimliğini girin (önceki bölümde tanımladığınızı kullanın, örneğin com.acme.samples.firebase.quickstart.DatabaseExample - bunun benzersiz bir tanımlayıcı olması gerektiğini unutmayın)
Uygulamayı Kaydet'i tıklayın.
Firebase, uygulamanız için gerekli tüm Firebase meta verilerini içeren bir GoogleService-Info.plist dosyası oluşturur.
Dosyayı indirmek için GoogleService-Info.plist'i İndir'i tıklayın.
Xcode'da, projenin zaten GoogleService-Info.plist adlı bir dosya içerdiğini göreceksiniz. Önce bu dosyayı silin - bir sonraki adımda kendi Firebase projeniz için olan dosyayla değiştireceksiniz.
Önceki adımda indirdiğiniz GoogleService-Info.plist dosyasını Xcode projenizin kök klasörüne kopyalayın ve GoogleService-Info.plist olarak adlandırıldığından emin olarak DatabaseExample (iOS) hedefine ekleyin.
Kayıt akışının kalan adımlarını tıklayın. Örnek proje zaten doğru bir şekilde ayarlandığından, kodda herhangi bir değişiklik yapmanız gerekmez.

Firebase Kimlik Doğrulamasını Yapılandır

Vay! Şimdiye kadar bu biraz ayar oldu, ama sıkı tutun! Firebase'de yeniyseniz, yakında aşina olacağınız bir iş akışının önemli kısımlarını görmüşsünüzdür.

Şimdi, bu uygulama için Firebase Authentication'ı yapılandıracaksınız.

Hala Firebase konsolunda , konsolun Kimlik Doğrulama bölümünü açın.
Projeniz için Firebase Authentication'ı kurmak üzere Başlayın'a tıklayın.
Oturum açma yöntemi sekmesini seçin.
Yerel sağlayıcılar bölümünde E-posta/Parola'yı seçin.
E-posta/Parola'yı etkinleştirin ve Kaydet'e tıklayın.

Test kullanıcısı ekle

Kimlik Doğrulama bölümünün Kullanıcılar sekmesini açın.
Kullanıcı ekle'yi tıklayın.
Test kullanıcınız için bir e-posta ve parola belirtin, ardından Kullanıcı ekle'yi tıklayın.

Uygulamayı bir tur atın

Xcode'a geri dönün ve uygulamayı iOS Simulator'da çalıştırın. Az önce oluşturduğunuz test kullanıcısı için e-posta ve şifre ile oturum açın. Oturum açtıktan sonra bir gönderi oluşturun, mevcut bir gönderiye yorum gönderin ve gönderilere yıldız ekleyin/yıldızı kaldırın.

6. Bir Uygulama Onayı doğrulama sağlayıcısı yapılandırın

Bu adımda, Uygulama Kontrolünü Firebase konsolundaki Uygulama Onay sağlayıcısını kullanacak şekilde yapılandıracaksınız.

Firebase konsolunda, konsolun Uygulama Kontrolü bölümüne gidin.
Başlayın'ı tıklayın.
Uygulamalar sekmesinde, ayrıntılarını genişletmek için uygulamanıza tıklayın.
Uygulama Onayı'nı yapılandırmak için Uygulama Onayı'na tıklayın, ardından Apple Geliştirici Hesabınızın Ekip Kimliğini girin (bunu Apple Geliştirici portalındaki Üyelik bölümünde bulabilirsiniz):
Kaydet'i tıklayın.

Bununla, yeni uygulamamıza bağlı çalışan bir Firebase projeniz var ve Uygulama Kontrolü etkinleştirildi.

Artık özel tasdik hizmetimizi yapılandırmaya hazırsınız! Bu iş akışı hakkında daha fazla bilgi için iOS'ta Uygulama Onayı ile Uygulama Kontrolünü Etkinleştir bölümüne bakın.

7. Uygulamanız için Uygulama Onayını yapılandırın

Şimdi Firebase Uygulama Kontrolü SDK'sını ele alma ve bazı istemci kodlarını uygulama zamanı.

Öncelikle, Xcode projesini yapılandırmanız gerekir, böylece SDK, uygulamanızdan gönderilen isteklerin uygulamanızın meşru örneklerinden geldiğinden emin olmak için Apple'ın Uygulama Onaylama API'sini kullanabilir.

Xcode projesinde uygulama hedefiniz için Uygulama Onayı özelliğini ekleyin:
uygulama hedef ayarlarınızda İmzalama ve Yetenekler sekmesini açın
" + " düğmesini tıklayın
iletişim kutusunda, Uygulama Onayı özelliğini bulun ve seçin
Önceki adımı gerçekleştirdikten sonra Xcode projenizin kök klasöründe bir DatabaseExample (iOS).entitlements dosyası görünecektir.
DatabaseExample (iOS).entitlements dosyasında, App Attest Environment anahtarının değerini production.

Bu adımları tamamladığınızda ve uygulamayı fiziksel bir iOS cihazında (iPhone/iPad) başlattığınızda, uygulama yine de Gerçek Zamanlı Veritabanına erişebilecektir. Daha sonraki bir adımda, yasal olmayan uygulamalardan ve cihazlardan gönderilen istekleri engelleyen Uygulama Kontrolü'nü zorunlu kılacaksınız.

Bu iş akışı hakkında daha fazla bilgi edinmek için iOS'ta Uygulama Onayı ile Uygulama Kontrolünü Etkinleştirme bölümüne bakın.

8. iOS Simulator için bir Hata Ayıklama Tasdik Sağlayıcısı yapılandırın

Firebase Uygulama Kontrolü Hata Ayıklama sağlayıcısı, geliştirme süreci sırasında iOS Simülatörü de dahil olmak üzere güvenilmeyen ortamlarda Firebase Uygulama Kontrolü zorlamasıyla uygulamaların test edilmesini mümkün kılar. Ardından, hata ayıklama sağlayıcısını birlikte yapılandırmanız gerekir.

Firebase hata ayıklama sağlayıcısını uygulamanıza yükleyin

1. Seçenek: Koşullu olarak fabrikanızda hata ayıklama sağlayıcısının bir örneğini oluşturun

Bunun çoğunu App Check sağlayıcı fabrikasını oluşturduğunuzda yaptınız. Bu adımda, hata ayıklama sağlayıcısı tarafından oluşturulan yerel hata ayıklama sırrının günlüğe kaydedilmesini ekleyeceksiniz, böylece uygulamanın bu örneğini hata ayıklama amacıyla Firebase konsoluna kaydedebilirsiniz.

MyAppCheckProviderFactory.swift aşağıdaki kodla güncelleyin:

import Firebase

class MyAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
#if targetEnvironment(simulator)
    // App Attest is not available on simulators.
    // Use a debug provider.
    let provider = AppCheckDebugProvider(app: app)

    // Print only locally generated token to avoid a valid token leak on CI.
    print("Firebase App Check debug token: \(provider?.localDebugToken() ?? "" )")

    return provider
#else
    // Use App Attest provider on real devices.
    return AppAttestProvider(app: app)
#endif
  }
}

Bu yaklaşım, ortama bağlı olarak Uygulama Kontrolü'nü yapılandırmak için bize daha fazla esneklik sağlar. Örneğin, Uygulama Onayı'nın kullanılamadığı işletim sistemi sürümlerinde DeviceCheck gibi diğer kanıtlama sağlayıcılarını veya özel bir kanıtlama sağlayıcısını kullanabilirsiniz. Aşağıdaki bir örneğe bakın:

import Firebase

class MyAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
      #if targetEnvironment(simulator)
      // App Attest is not available on simulators.
      // Use a debug provider.
      let provider = AppCheckDebugProvider(app: app)

      // Print only locally generated token to avoid a valid token leak on CI.
      print("Firebase App Check debug token: \(provider?.localDebugToken() ?? "" )")

      return provider
      #else
      if #available(iOS 14.0, *) {
        // Use App Attest provider on real devices.
        return AppAttestProvider(app: app)
      } else {
        return DeviceCheckProvider(app: app)
      }
      #endif
  }
}

2. Seçenek: `AppCheckDebugProviderFactory` yükleyin

Daha basit durumlar için, Firebase uygulama örneğini yapılandırmadan önce AppCheckDebugProviderFactory geçici veya koşullu olarak yükleyebilirsiniz:

init() {
#if targetEnvironment(simulator)
  let providerFactory = AppCheckDebugProviderFactory()
#else
  let providerFactory = MyAppCheckProviderFactory()
#endif

  AppCheck.setAppCheckProviderFactory(providerFactory)

  FirebaseApp.configure()
}

Bu, kendi Uygulama Kontrolü sağlayıcı fabrikanızı oluştururken size birkaç satır kod kazandıracaktır.

Hata ayıklama sırrınızı Firebase konsoluna kaydedin

iOS Simülatörünüzden hata ayıklama sırrını alın

AppCheckDebugProviderFactory (yukarıdaki 2. seçenek) yüklemeyi seçtiyseniz, uygulama başlatma bağımsız değişkenlerine -FIRDebugEnabled ekleyerek uygulamanız için hata ayıklama günlüğünü etkinleştirmeniz gerekir:
Uygulamanızı bir Simülatörde çalıştırın
Xcode konsolunda hata ayıklama sırrını bulun. Daha hızlı bulmak için konsol filtresini kullanabilirsiniz:

Not: Hata ayıklama sırrı, simülatörünüz için ilk uygulama başlatmada oluşturulur ve kullanıcı varsayılanlarında saklanır. Uygulamayı kaldırır, simülatörü sıfırlar veya başka bir simülatör kullanırsanız yeni bir hata ayıklama sırrı oluşturulur. Yeni hata ayıklama sırrını kaydettiğinizden emin olun.

Hata ayıklama sırrını kaydedin

Firevbase konsoluna geri dönün, Uygulama Kontrolü bölümüne gidin.
Uygulamalar sekmesinde, ayrıntılarını genişletmek için uygulamanıza tıklayın.
Taşma menüsünde Hata ayıklama belirteçlerini yönet'i seçin :
Xcode konsolundan kopyaladığınız sırrı ekleyin ve ardından Kaydet'e tıklayın.

Bu adımlardan sonra, Uygulama Kontrolü uygulanmış olsa bile uygulamayı Simülatörde kullanabilirsiniz.

Not: Hata ayıklama sağlayıcısı, gizli sızıntılarda hata ayıklamayı önlemeye yardımcı olmak için özel olarak tasarlanmıştır. Mevcut yaklaşımla, hata ayıklama sırrını kaynak kodunuzda saklamanıza gerek yoktur.

Bu akışla ilgili daha fazla ayrıntı belgelerde bulunabilir - bkz. iOS'ta hata ayıklama sağlayıcısıyla Uygulama Kontrolünü Kullanma .

9. Firebase Gerçek Zamanlı Veritabanı için Uygulama Denetimi uygulamasını etkinleştirin

Şimdilik uygulamamız, gerçek cihazlar için bir AppAttestProvider döndüren bir AppCheckProviderFactory bildiriyor. Uygulamanız fiziksel bir cihazda çalışırken doğrulama işlemini gerçekleştirir ve sonuçları Firebase arka ucuna gönderir. Ancak, Firebase arka ucu yine de herhangi bir cihazdan, iOS Simülatöründen, bir komut dosyasından vb. henüz kontrol eder.

Şimdi, Firebase uygulamasına yalnızca yasal cihazlardan erişilebildiğinden emin olmak için Uygulama Kontrolü uygulamasını etkinleştirmeniz gerekiyor. Uygulama Kontrolü entegrasyonu olmayan eski uygulama sürümleri, Firebase projesi için zorlamayı etkinleştirdiğinizde çalışmayı durduracaktır.

Uygulama Kontrolü bölümündeki Firebase konsolunda, ayrıntılarını genişletmek için Gerçek Zamanlı Veritabanı'na tıklayın.
Uygula'yı tıklayın.

Onay iletişim kutusundaki bilgileri okuyun ve ardından Uygula seçeneğine tıklayın.

Bu adımları tamamladıktan sonra, veritabanına yalnızca yasal uygulamalar erişebilir. Diğer tüm uygulamalar engellenecektir.

Yasal olmayan bir uygulama ile Gerçek Zamanlı Veritabanına erişmeyi deneyin

Uygulama Kontrolü yaptırımını çalışırken görmek için şu adımları izleyin:

DatabaseExampleApp içindeki uygulama giriş noktanızın init yöntemindeki Uygulama Kontrolü kayıt kodunu yorumlayarak Uygulama Kontrolü kaydını kapatın.
Cihaz > Tüm İçeriği ve Ayarları Sil öğesini seçerek Simülatörü sıfırlayın. Bu, Simülatörü silecek (ve cihaz belirtecini geçersiz kılacaktır).
Uygulamayı Simülatörde tekrar çalıştırın.

Şimdi şu hata mesajını görmelisiniz:

[FirebaseDatabase][I-RDB034005] Firebase Database connection was forcefully killed by the server.  Will not attempt reconnect. Reason: Invalid appcheck token.

Uygulama Kontrolünü yeniden etkinleştirmek için aşağıdakileri yapın:

DatabaseExampleApp içindeki Uygulama Kontrolü kayıt kodunun açıklamasını kaldırın.
Uygulamayı yeniden başlatın.
Xcode konsolundaki yeni App Check belirtecini not alın.
Firebase konsolundaki uygulamanızın Uygulama Kontrolü ayarlarında hata ayıklama jetonunu kaydedin.
Uygulamayı yeniden çalıştırın.
Artık bir hata mesajı görmemeli ve uygulamaya yeni gönderiler ve yorumlar ekleyebilmelisiniz.

10. Tebrikler!

Artık nasıl yapılacağını biliyorsunuz:

Mevcut bir projeye Uygulama Kontrolü ekleme
Uygulamanızın üretim sürümü için bir Uygulama Onayı doğrulama sağlayıcısı yapılandırın
Uygulamanızı bir simülatörde test etmek için bir hata ayıklama doğrulama sağlayıcısı yapılandırın
Firebase projeniz için Uygulama Kontrolü'nü ne zaman zorunlu kılacağınızı öğrenmek için uygulama sürümünün kullanıma sunulmasını inceleyin
Uygulama Kontrolü zorlamasını etkinleştir

Sonraki adımlar

Firebase Remote Config kullanarak Firebase Uygulama Kontrolü'nü aşamalı olarak kullanıma alın kod laboratuvarında, App Check'i kullanıcılarınıza aşamalı olarak kullanıma sunmak için Remote Config'i nasıl kullanacağınızı öğrenin

Bunlar yararlı bulabileceğiniz diğer kaynaklardır.

Bu kod laboratuvarında açıklanan kurulum çoğu durumda işe yarayacaktır, ancak Uygulama Kontrolü gerekirse size daha fazla esneklik sağlar - daha fazla ayrıntı için aşağıdaki bağlantılara göz atın: