يمكنك استخدام App Check لحماية موارد تطبيقك التي ليست ضِمن Firebase، مثل الخلفيات التي تتم استضافتها ذاتيًا. ولإجراء ذلك، سيتعيّن عليك إجراء ما يلي:
- عدِّل برنامج تشغيل تطبيقك لإرسال رمز مميَّز App Check مع كل طلب إلى الخلفية، كما هو موضّح في هذه الصفحة.
- عدِّل الخلفية بحيث تشترط استخدام رمز App Check مميّز صالح مع كل طلب، على النحو الموضّح في مقالة التحقّق من رموز App Check المميّزة من واجهة خلفية مخصّصة.
قبل البدء
أضِف App Check إلى تطبيقك باستخدام موفّر خدمة Play Integrity API التلقائي أو مقدّم خدمة مخصّص.
إرسال رمزَين مميّزَين (App Check) مع طلبات الخلفية
للتأكّد من أنّ طلباتك الخلفية تتضمّن رمز App Check مميّزًا صالحًا وغير منتهي الصلاحية، عليك
التفاف كل طلب في استدعاء getAppCheckToken(). ستعمل مكتبة App Check
على إعادة تحميل الرمز المميّز إذا لزم الأمر، ويمكنك الوصول إلى الرمز المميّز في
أداة معالجة نجاح الطريقة.
بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. لك مطلق الحرية في تنفيذ هذا الإجراء، ولكن لا ترسل App Check رموز مميزة كجزء من عناوين URL، بما في ذلك معلَمات طلب البحث، لأنّ ذلك يجعلها عرضة للاعتراض والتسرُّب غير المقصود. إنّ المقاربة المُقترَحة هي إرسال الرمز المميّز في عنوان HTTP مخصّص.
على سبيل المثال، في حالة استخدام التحديث:
Kotlin+KTX
class ApiWithAppCheckExample { interface YourExampleBackendService { @GET("yourExampleEndpoint") fun exampleData( @Header("X-Firebase-AppCheck") appCheckToken: String, ): Call<List<String>> } var yourExampleBackendService: YourExampleBackendService = Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService::class.java) fun callApiExample() { Firebase.appCheck.getAppCheckToken(false).addOnSuccessListener { appCheckToken -> val token = appCheckToken.token val apiCall = yourExampleBackendService.exampleData(token) // ... } } }
Java
public class ApiWithAppCheckExample { private interface YourExampleBackendService { @GET("yourExampleEndpoint") Call<List<String>> exampleData( @Header("X-Firebase-AppCheck") String appCheckToken); } YourExampleBackendService yourExampleBackendService = new Retrofit.Builder() .baseUrl("https://yourbackend.example.com/") .build() .create(YourExampleBackendService.class); public void callApiExample() { FirebaseAppCheck.getInstance() .getAppCheckToken(false) .addOnSuccessListener(new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(@NonNull AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); Call<List<String>> apiCall = yourExampleBackendService.exampleData(token); // ... } }); } }
ميزة "الحماية من إعادة التشغيل" (ميزة تجريبية)
عند إرسال طلب إلى نقطة نهاية فعّلت فيها
حماية إعادة التشغيل،
اضمِن الطلب في طلب موجَّه إلى getLimitedUseAppCheckToken() بدلاً من
getAppCheckToken():
Kotlin+KTX
Firebase.appCheck.limitedUseAppCheckToken.addOnSuccessListener { // ... }
Java
FirebaseAppCheck.getInstance() .getLimitedUseAppCheckToken().addOnSuccessListener( new OnSuccessListener<AppCheckToken>() { @Override public void onSuccess(AppCheckToken appCheckToken) { String token = appCheckToken.getToken(); // ... } } );