Android'de Uygulama Kontrolü ile Firebase dışı kaynakları koruyun

Uygulama Kontrolü ile uygulamanızın, şirket içinde barındırılan arka uçlar gibi Firebase dışı kaynaklarını koruyabilirsiniz. Bunu yapmak için aşağıdakilerden her ikisini de yapmanız gerekir:

  • Bu sayfada açıklandığı gibi, uygulama istemcinizi arka ucunuza her istekle birlikte bir Uygulama Kontrolü belirteci gönderecek şekilde değiştirin.
  • Özel bir arka uçtan Uygulama Kontrolü belirteçlerini doğrulama bölümünde açıklandığı gibi, arka ucunuzu her istekte geçerli bir Uygulama Kontrolü belirteci gerektirecek şekilde değiştirin.

Sen başlamadan önce

Varsayılan Play Integrity sağlayıcısını veya özel bir sağlayıcıyı kullanarak Uygulama Kontrolü'nü uygulamanıza ekleyin.

Arka uç istekleriyle Uygulama Kontrolü belirteçleri gönder

Arka uç isteklerinizin geçerli, süresi dolmamış bir Uygulama Kontrolü belirteci içerdiğinden emin olmak için, her isteği getAppCheckToken() çağrısına sarın. Uygulama Kontrolü kitaplığı, gerekirse belirteci yeniler ve belirteç, yöntemin başarı dinleyicisinden erişebilirsiniz.

Geçerli bir jetonunuz olduğunda, bunu istekle birlikte arka ucunuza gönderin. Bunu nasıl başaracağınıza ilişkin ayrıntılar size bağlıdır, ancak Uygulama Kontrolü belirteçlerini sorgu parametreleri de dahil olmak üzere URL'lerin bir parçası olarak göndermeyin , çünkü bu onları yanlışlıkla sızıntı ve müdahaleye karşı savunmasız hale getirir. Önerilen yaklaşım, belirteci özel bir HTTP başlığında göndermektir.

Örneğin, Retrofit kullanıyorsanız:

Java

public class ApiWithAppCheckExample {
    private interface YourExampleBackendService {
        @GET("yourExampleEndpoint")
        Call<List<String>> exampleData(
                @Header("X-Firebase-AppCheck") String appCheckToken);
    }

    YourExampleBackendService yourExampleBackendService = new Retrofit.Builder()
            .baseUrl("https://yourbackend.example.com/")
            .build()
            .create(YourExampleBackendService.class);

    public void callApiExample() {
        FirebaseAppCheck.getInstance()
                .getAppCheckToken(false)
                .addOnSuccessListener(new OnSuccessListener<AppCheckToken>() {
                    @Override
                    public void onSuccess(@NonNull AppCheckToken tokenResponse) {
                        String appCheckToken = tokenResponse.getToken();
                        Call<List<String>> apiCall =
                                yourExampleBackendService.exampleData(appCheckToken);
                        // ...
                    }
                });
    }
}

Kotlin+KTX

class ApiWithAppCheckExample {
    interface YourExampleBackendService {
        @GET("yourExampleEndpoint")
        fun exampleData(
            @Header("X-Firebase-AppCheck") appCheckToken: String
        ): Call<List<String>>
    }

    var yourExampleBackendService: YourExampleBackendService = Retrofit.Builder()
        .baseUrl("https://yourbackend.example.com/")
        .build()
        .create(YourExampleBackendService::class.java)

    fun callApiExample() {
        FirebaseAppCheck.getInstance()
            .getAppCheckToken(false)
            .addOnSuccessListener { tokenResponse ->
                val appCheckToken = tokenResponse.token
                val apiCall = yourExampleBackendService.exampleData(appCheckToken)
                // ...
            }
    }
}