כשמפעילים API ישירות מאפליקציה לנייד או מאפליקציית אינטרנט (לדוגמה, ממשקי ה-API שמאפשרים גישה למודלים של AI גנרטיבי), ה-API חשוף לניצול לרעה על ידי לקוחות לא מורשים. כדי להגן על ממשקי ה-API האלה, אפשר להשתמש ב-Firebase App Check כדי לוודא שכל הקריאות הנכנסות לממשקי ה-API מגיעות מהאפליקציה שלכם.
Firebase AI Logic מספקת שער פרוקסי שמאפשר לכם לשלב עם Firebase App Check ולהגן על ממשקי ה-API של מודלים של AI גנרטיבי שמופעלים על ידי אפליקציות לנייד ואפליקציות אינטרנט. שילוב עם App Check נתמך גם ב-Gemini Developer API וגם ב-Vertex AI Gemini API כשמשתמשים בערכות ה-SDK של Firebase AI Logic. אפשר להגן על מודלים של Gemini ושל Imagen.
סיכום כללי של אופן הפעולה של App Check
באמצעות App Check, מכשירים שמריצים את האפליקציה שלך משתמשים בספק אימות אפליקציות או מכשירים שמאמת אחד או את שני הדברים הבאים:
- הבקשות מגיעות מהאפליקציה המאומתת שלכם
- הבקשות מגיעות ממכשיר מקורי שלא בוצעו בו שינויים
האישור הזה מצורף לכל בקשה שהאפליקציה שולחת באמצעות SDK מסוג Firebase AI Logic. כשמפעילים את האכיפה של App Check, בקשות מלקוחות ללא אישור תקף יידחו, וכך גם בקשות שמקורן באפליקציה או בפלטפורמה שלא אישרתם.
מידע מפורט זמין בFirebase App Checkמסמכי התיעוד.
ספקים זמינים והוראות הטמעה
ל-App Check יש תמיכה מובנית בשימוש בשירותים הבאים כספקי אימות. לוחצים על הקישור של הספק כדי לעיין בApp Check תיעוד של הספק, כולל תיאורים והוראות הטמעה.
- פלטפורמות של Apple: DeviceCheck או App Attest
- Android: Play Integrity
- באינטרנט: reCAPTCHA Enterprise
אם הספקים האלה לא מספיקים לצרכים שלכם, אתם יכולים גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בטכניקות אימות משלכם (לפרטים נוספים, אפשר לעיין במסמכי התיעוד של App Check).
נדרשת יצירה מיוחדת של אובייקט ב-Flutter
|
לוחצים על הספק Gemini API כדי לראות בדף הזה תוכן וקוד שספציפיים לספק. |
כשמשתמשים ב-App Check עם Firebase AI Logic באפליקציות Flutter, צריך להעביר את App Check באופן מפורש במהלך יצירת המופע, כך:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
מידע נוסף על App Check
מידע נוסף על מכסות ומגבלות ב-App Check
חשוב לוודא שהפעלתם את האכיפה של App Check לפני שאתם משיקים את האפליקציה למשתמשים אמיתיים.
איך Firebase AI Logic משתלב עם App Check
כדי להשתמש ב-SDKs Firebase AI Logic צריך להפעיל את Firebase AI Logic API (firebasevertexai.googleapis.com)
בפרויקט Firebase. הסיבה לכך היא שבקשות שנשלחות על ידי ערכות ה-SDK של Firebase AI Logic נשלחות קודם לשרת Firebase AI Logic, שמשמש כשער פרוקסי שבו מתבצעת אימות של Firebase App Check לפני שהבקשה מועברת אל הקצה העורפי של ספק Gemini API שבחרתם ואל ממשקי ה-API לגישה למודלים של Gemini ושל Imagen.