يمكنك استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لـ Google لتطبيقك، مثل الخلفية المستضافة ذاتيًا. لإجراء ذلك، عليك تنفيذ ما يلي:
- عدِّل برنامج تطبيقك لإرسال الرمز المميز App Check مع كل طلب إلى الخلفية، كما هو موضّح في هذه الصفحة.
- عدِّل الخلفية لتتطلّب رمزًا مميزًا صالحًا من App Check مع كل طلب، كما هو موضّح في التحقّق من رموز App Check المميزة من الخلفية المخصّصة.
قبل البدء
أضِف App Check إلى تطبيقك باستخدام موفّر Play Integrity التلقائي أو موفّر مخصّص.
إرسال رموز App Check المميزة مع طلبات الخلفية
لضمان تضمين طلبات الخلفية لرمز مميّز صالح وغير منتهي الصلاحية App Check،
عليك تضمين كل طلب في استدعاء getAppCheckToken(). ستعيد مكتبة App Check تحميل الرمز المميّز إذا لزم الأمر، ويمكنك الوصول إليه في أداة معالجة النجاح الخاصة بالطريقة.
بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. يعود إليك تحديد التفاصيل المتعلقة بكيفية تنفيذ ذلك، ولكن لا ترسِل رموز App Check كجزء من عناوين URL، بما في ذلك في مَعلمات طلب البحث، لأنّ ذلك يعرّضها لخطر التسريب والاختراق غير المقصودَين. ويُفضّل إرسال الرمز المميّز في عنوان HTTP مخصّص.
على سبيل المثال، إذا كنت تستخدم Retrofit:
Kotlin
class ApiWithAppCheckExample { interface YourExampleBackendService { @GET("yourExampleEndpoint") fun exampleData( @Header("X-Firebase-AppCheck") appCheckToken: String, ): Call<List<String>> } var yourExampleBackendService: YourExampleBackendService = Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService::class.java) fun callApiExample() { Firebase.appCheck.getAppCheckToken(false).addOnSuccessListener { appCheckToken -> val token = appCheckToken.token val apiCall = yourExampleBackendService.exampleData(token) // ... } } }
Java
public class ApiWithAppCheckExample { private interface YourExampleBackendService { @GET("yourExampleEndpoint") Call<List<String>> exampleData( @Header("X-Firebase-AppCheck") String appCheckToken); } YourExampleBackendService yourExampleBackendService = new Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService.class); public void callApiExample() { FirebaseAppCheck.getInstance() .getAppCheckToken(false) .addOnSuccessListener(new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(@NonNull AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); Call<List<String>> apiCall = yourExampleBackendService.exampleData(token); // ... } }); } }
حماية إعادة التشغيل (إصدار تجريبي)
عند إرسال طلب إلى نقطة نهاية فعّلت فيها الحماية من إعادة التشغيل، عليك تضمين الطلب في استدعاء getLimitedUseAppCheckToken() بدلاً من getAppCheckToken():
Kotlin
Firebase.appCheck.limitedUseAppCheckToken.addOnSuccessListener { // ... }
Java
FirebaseAppCheck.getInstance() .getLimitedUseAppCheckToken().addOnSuccessListener( new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); // ... } } );