Android'de Play Integrity ile Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, yerleşik Play Integrity sağlayıcısını kullanarak Android uygulamasında App Check'ü nasıl etkinleştireceğiniz gösterilmektedir. App Check seçeneğini etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlarsınız. Bu özelliğe genel bakış

Yerleşik Play Integrity sağlayıcısı şu anda yalnızca Google Play tarafından dağıtılan Android uygulamalarını desteklemektedir. Play Integrity'nin Play dışındaki özelliklerini kullanmak veya App Check'yi kendi özel sağlayıcınızla kullanmak için Özel App Check sağlayıcı uygulama başlıklı makaleyi inceleyin.

1. Firebase projenizi ayarlama

  1. Henüz yapmadıysanız Firebase'i Android projenize ekleyin.

  2. Play Integrity API'yi etkinleştirme:

    1. Google Play Console'da uygulamanızı seçin veya henüz eklemediyseniz ekleyin.

    2. Sürüm bölümünde Uygulama bütünlüğü'nü tıklayın.

    3. Sayfanın Play Integrity API bölümüne gidin, Cloud projesini bağla'yı tıklayın, ardından Google Cloud projeleri listesinden Firebase projenizi seçin. Burada seçtiğiniz proje, uygulamanızı kaydettiğiniz Firebase projesiyle aynı olmalıdır (sonraki adıma bakın).

  3. Uygulamalarınızı, Firebase konsolunun App Check bölümünde Play Integrity sağlayıcısı ile App Check kullanacak şekilde kaydedin. Uygulamanızın imzalama sertifikasının SHA-256 parmak izini sağlamanız gerekir.

    Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir.

  4. İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengeleri göz önünde bulundurun:

    • Güvenlik: Daha kısa TTL'ler, sızdırılan veya müdahale edilen jetonun bir saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha güçlü güvenlik sağlar.
    • Performans: Daha kısa TTL'ler, uygulamanızın doğrulamayı daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama işlemi her gerçekleştirildiğinde ağ isteklerine gecikme süresi eklediğinden kısa bir TTL, uygulamanızın performansını etkileyebilir.
    • Kota ve maliyet: Daha kısa TTL'ler ve sık sık yapılan yeniden onay, kotanızı daha hızlı tüketir ve ücretli hizmetler için daha maliyetli olabilir. Kotalar ve sınırlar bölümüne bakın.

    1 saat olan varsayılan TTL, çoğu uygulama için uygundur. App Check kitaplığının jetonları yaklaşık olarak TTL süresinin yarısında yenilediğini unutmayın.

2. App Check kitaplığını uygulamanıza ekleme

Modül (uygulama düzeyi) Gradle dosyanıza (genellikle <project>/<app-module>/build.gradle.kts veya <project>/<app-module>/build.gradle) Android için App Check kitaplığına ait bağımlılık ekleyin. Kitaplık sürümlendirmesini kontrol etmek için Firebase Android BoM simgesini kullanmanızı öneririz. 

dependencies {
    // Import the BoM for the Firebase platform
    implementation(platform("com.google.firebase:firebase-bom:33.10.0"))

    // Add the dependencies for the App Check libraries
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity")
}

Firebase Android BoM kullanıldığında uygulamanız Firebase Android kitaplıklarının daima uyumlu sürümlerini kullanır.

(Alternatif) BoM

Firebase BoM kullanmamayı seçerseniz her Firebase kitaplık sürümünü bağımlılık satırında belirtmeniz gerekir.

Uygulamanızda birden fazla Firebase kitaplığı kullanıyorsanız kitaplık sürümlerini yönetmek için BoM'ı kullanmanızı önemle tavsiye ederiz. Bu, tüm sürümlerin uyumlu olmasını sağlar. 

dependencies {
    // Add the dependencies for the App Check libraries
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0")
}
 Kotlin'e özgü bir kitaplık modülü mü arıyorsunuz? Ekim 2023'ten (Firebase BoM 32.5.0) itibaren hem Kotlin hem de Java geliştiricileri ana kitaplık modülünden yararlanabilir (ayrıntılar için bu girişimle ilgili SSS bölümüne bakın).

3. App Check başlatılıyor

Diğer Firebase SDK'larını kullanmadan önce çalışacak şekilde uygulamanıza aşağıdaki başlatma kodunu ekleyin:

Kotlin 

Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
    PlayIntegrityAppCheckProviderFactory.getInstance(),
)
MainActivity.kt

Java 

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());
MainActivity.java

Sonraki adımlar

App Check kitaplığı uygulamanıza yüklendikten sonra güncellenmiş uygulamayı kullanıcılarınıza dağıtmaya başlayın.

Güncellenen istemci uygulaması, Firebase'e gönderdiği her istekle birlikte App Check jetonları göndermeye başlar. Ancak Firebase konsolunun App Check bölümünde yaptırımı etkinleştirene kadar Firebase ürünleri, jetonların geçerli olmasını gerektirmez.

Metrikleri izleme ve yaptırımı etkinleştirme

Ancak yaptırımı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemeyeceğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.

Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerle ilgili App Check metriklerini inceleyebilirsiniz:

App Check yaptırımını etkinleştirme

App Check'ün kullanıcılarınızı nasıl etkileyeceğini anladıktan ve devam etmeye hazır olduğunuzda App Check yaptırımını etkinleştirebilirsiniz:

  • Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS için Google Kimliği, Maps JavaScript API ve Places API (Yeni) için App Check yaptırımını etkinleştirin.
  • Cloud Functions için App Check yaptırımını etkinleştirin.

Hata ayıklama ortamlarında App Check kullanma

Uygulamanızı App Check'e kaydettikten sonra, uygulamanızı App Check'in normalde geçerli olarak sınıflandırmayacağı bir ortamda (ör. geliştirme sırasındaki bir emülatör) veya sürekli entegrasyon (CI) ortamında çalıştırmak istiyorsanız gerçek bir doğrulama sağlayıcısı yerine App Check hata ayıklama sağlayıcısını kullanan uygulamanızın hata ayıklama derlemesini oluşturabilirsiniz.

Android'de hata ayıklama sağlayıcısıyla App Check'i kullanma başlıklı makaleyi inceleyin.