این صفحه به شما نشان میدهد که چگونه با استفاده از ارائهدهنده Play Integrity داخلی، بررسی برنامه را در یک برنامه Android فعال کنید. وقتی برنامه بررسی را فعال میکنید، مطمئن میشوید که فقط برنامه شما میتواند به منابع Firebase پروژه شما دسترسی داشته باشد. مروری بر این ویژگی را ببینید.
در حال حاضر، ارائهدهنده داخلی Play Integrity فقط از برنامههای Android توزیع شده توسط Google Play پشتیبانی میکند. برای استفاده از ویژگیهای خارج از بازی Play Integrity یا استفاده از App Check با ارائهدهنده سفارشی خود، به اجرای ارائهدهنده بررسی برنامه سفارشی مراجعه کنید.
1. پروژه Firebase خود را راه اندازی کنید
اگر قبلاً این کار را نکرده اید، Firebase را به پروژه اندروید خود اضافه کنید .
Play Integrity API را فعال کنید:
در کنسول Google Play ، برنامه خود را انتخاب کنید یا اگر قبلاً این کار را نکرده اید، آن را اضافه کنید.
در بخش انتشار ، روی Setup > App integrity کلیک کنید.
در صفحه Integrity API ، روی Link project کلیک کنید، سپس پروژه Firebase خود را از لیست پروژههای Google Cloud انتخاب کنید.
پروژه ای که در اینجا انتخاب می کنید باید همان پروژه Firebase باشد که در آن برنامه خود را ثبت کرده اید (مرحله بعدی را ببینید).
برنامههای خود را برای استفاده از App Check با ارائهدهنده Play Integrity در بخش App Check کنسول Firebase ثبت کنید. باید اثر انگشت SHA-256 گواهی امضای برنامه خود را ارائه دهید.
معمولاً باید همه برنامههای پروژه خود را ثبت کنید، زیرا پس از فعال کردن اجرای یک محصول Firebase، فقط برنامههای ثبتشده میتوانند به منابع پشتیبان محصول دسترسی پیدا کنند.
اختیاری : در تنظیمات ثبت برنامه، یک زمان سفارشی (TTL) برای نشانههای بررسی برنامه صادر شده توسط ارائهدهنده تنظیم کنید. می توانید TTL را روی هر مقداری بین 30 دقیقه تا 7 روز تنظیم کنید. هنگام تغییر این مقدار، به معاوضه های زیر توجه داشته باشید:
- امنیت: TTLهای کوتاهتر امنیت قویتری را فراهم میکنند، زیرا پنجرهای را کاهش میدهد که در آن توکن لو رفته یا رهگیری شده توسط مهاجم مورد سوء استفاده قرار میگیرد.
- عملکرد: TTLهای کوتاهتر به این معنی است که برنامه شما به دفعات بیشتری گواهی را انجام می دهد. از آنجایی که فرآیند تأیید برنامه هر بار که انجام می شود، تاخیر را به درخواست های شبکه اضافه می کند، یک TTL کوتاه می تواند بر عملکرد برنامه شما تأثیر بگذارد.
- سهمیه و هزینه: TTLهای کوتاهتر و تأیید مجدد مکرر سهمیه شما را سریعتر از بین می برد و برای خدمات پولی، احتمالاً هزینه بیشتری دارد. به سهمیه ها و محدودیت ها مراجعه کنید.
TTL پیشفرض ۱ ساعت برای اکثر برنامهها معقول است. توجه داشته باشید که کتابخانه App Check توکن ها را تقریباً در نیمی از مدت زمان TTL تازه می کند.
2. کتابخانه App Check را به برنامه خود اضافه کنید
با استفاده از Firebase Android BoM ، وابستگی کتابخانه Android App Check را در فایل Gradle ماژول (سطح برنامه) خود (معمولاapp/build.gradle
) اعلام کنید. Java
dependencies { // Import the BoM for the Firebase platform implementation platform('com.google.firebase:firebase-bom:30.3.1') // Declare the dependency for the App Check library // When using the BoM, you don't specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-appcheck-playintegrity' }
با استفاده از Firebase Android BoM ، برنامه شما همیشه از نسخههای سازگار کتابخانههای Firebase Android استفاده میکند.
(جایگزین) وابستگی های کتابخانه Firebase را بدون استفاده از BoM اعلام کنید
اگر تصمیم گرفتید از Firebase BoM استفاده نکنید، باید هر نسخه کتابخانه Firebase را در خط وابستگی آن مشخص کنید.
توجه داشته باشید که اگر از چندین کتابخانه Firebase در برنامه خود استفاده می کنید، ما به شدت توصیه می کنیم از BoM برای مدیریت نسخه های کتابخانه استفاده کنید، که تضمین می کند همه نسخه ها سازگار هستند.
dependencies { // Declare the dependency for the App Check library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-appcheck-playintegrity:16.0.0' }
Kotlin+KTX
dependencies { // Import the BoM for the Firebase platform implementation platform('com.google.firebase:firebase-bom:30.3.1') // Declare the dependency for the App Check library // When using the BoM, you don't specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-appcheck-playintegrity' }
با استفاده از Firebase Android BoM ، برنامه شما همیشه از نسخههای سازگار کتابخانههای Firebase Android استفاده میکند.
(جایگزین) وابستگی های کتابخانه Firebase را بدون استفاده از BoM اعلام کنید
اگر تصمیم گرفتید از Firebase BoM استفاده نکنید، باید هر نسخه کتابخانه Firebase را در خط وابستگی آن مشخص کنید.
توجه داشته باشید که اگر از چندین کتابخانه Firebase در برنامه خود استفاده می کنید، ما به شدت توصیه می کنیم از BoM برای مدیریت نسخه های کتابخانه استفاده کنید، که تضمین می کند همه نسخه ها سازگار هستند.
dependencies { // Declare the dependency for the App Check library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation 'com.google.firebase:firebase-appcheck-playintegrity:16.0.0' }
3. App Check را اولیه کنید
کد اولیه زیر را به برنامه خود اضافه کنید تا قبل از استفاده از Firebase SDK دیگر اجرا شود:
Java
FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance());
Kotlin+KTX
FirebaseApp.initializeApp(/*context=*/this)
val firebaseAppCheck = FirebaseAppCheck.getInstance()
firebaseAppCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance()
)
هنگامی که کتابخانه App Check در برنامه شما نصب شد، شروع به توزیع برنامه به روز شده بین کاربران خود کنید.
برنامه کلاینت بهروزرسانیشده، به همراه هر درخواستی که به Firebase میکند، نشانههای App Check را ارسال میکند، اما محصولات Firebase تا زمانی که اعمال را در بخش App Check کنسول Firebase فعال نکنید، نیازی به معتبر بودن توکنها ندارند. برای جزئیات بیشتر به دو بخش بعدی مراجعه کنید.
4. معیارهای درخواست را نظارت کنید
اکنون که برنامه بهروزرسانی شده شما در دست کاربران است، میتوانید اجرای App Check را برای محصولات Firebase که استفاده میکنید فعال کنید. با این حال، قبل از انجام این کار، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود.
پایگاه داده بیدرنگ، Cloud Firestore و Cloud Storage
ابزار مهمی که میتوانید برای این تصمیم برای پایگاه داده بیدرنگ، Cloud Firestore و Cloud Storage استفاده کنید، صفحه معیارهای درخواست بررسی برنامه است.
برای مشاهده معیارهای درخواست App Check برای یک محصول، بخش App Check را در کنسول Firebase باز کنید. مثلا:
معیارهای درخواست برای هر محصول به چهار دسته تقسیم می شوند:
درخواستهای تایید شده آنهایی هستند که دارای نشانه معتبر App Check هستند. پس از فعال کردن اجرای بررسی برنامه، فقط درخواستهای این دسته موفق خواهند شد.
درخواستهای مشتری منسوخ شده آنهایی هستند که کد App Check را ندارند. این درخواستها ممکن است از نسخه قدیمیتری از Firebase SDK قبل از گنجاندن App Check در برنامه باشد.
درخواستهای مبدأ ناشناخته آنهایی هستند که کد App Check را ندارند و به نظر نمیرسد از Firebase SDK آمده باشند. اینها ممکن است از درخواستهایی باشد که با کلیدهای API به سرقت رفته یا درخواستهای جعلی که بدون Firebase SDK انجام شدهاند.
درخواستهای نامعتبر درخواستهایی هستند که دارای یک کد برنامه بررسی نامعتبر هستند، که ممکن است از یک کلاینت غیر معتبر باشد که سعی در جعل هویت برنامه شما دارد، یا از محیطهای شبیهسازی شده.
توزیع این دستهها برای برنامه شما باید زمانی را که تصمیم به فعال کردن اعمال میکنید به شما اطلاع دهد. در اینجا چند دستورالعمل وجود دارد:
اگر تقریباً تمام درخواستهای اخیر از مشتریان تأیید شده است، برای شروع محافظت از منابع باطن خود، اجرای را فعال کنید.
اگر بخش قابلتوجهی از درخواستهای اخیر از کلاینتهایی هستند که به احتمال زیاد قدیمی هستند، برای جلوگیری از ایجاد اختلال در کاربران، قبل از فعال کردن اعمال، منتظر بمانید تا کاربران بیشتری برنامه شما را بهروزرسانی کنند. اجرای بررسی برنامه در یک برنامه منتشر شده، نسخههای قبلی برنامه را که با SDK بررسی برنامه ادغام نشدهاند، خراب میکند.
اگر برنامه شما هنوز راه اندازی نشده است، باید فوراً اجرای بررسی برنامه را فعال کنید، زیرا هیچ کلاینت قدیمی در حال استفاده نیست.
توابع ابری
برای توابع Cloud، میتوانید با بررسی گزارشهای عملکردهایتان، معیارهای App Check را دریافت کنید. هر فراخوانی یک تابع قابل فراخوانی یک ورودی گزارش ساختار یافته مانند مثال زیر منتشر می کند:
{
"severity": "INFO", // INFO, WARNING, or ERROR
"logging.googleapis.com/labels": {"firebase-log-type": "callable-request-verification"},
"jsonPayload": {
"message": "Callable header verifications passed.",
"verifications": {
// ...
"app": "MISSING", // VALID, INVALID, or MISSING
}
}
}
میتوانید این معیارها را در Google Cloud Console با ایجاد یک سنجه شمارنده مبتنی بر گزارشها با فیلتر متریک زیر تجزیه و تحلیل کنید:
resource.type="cloud_function" resource.labels.function_name="YOUR_CLOUD_FUNCTION" resource.labels.region="us-central1" labels.firebase-log-type="callable-request-verification"
با استفاده از فیلد jsonPayload.verifications.appCheck
، معیار را برچسب گذاری کنید.
5. اجرا را فعال کنید
برای فعال کردن اعمال، دستورالعملهای مربوط به هر محصول را در زیر دنبال کنید. هنگامی که اجرای یک محصول را فعال کنید، همه درخواستهای تأیید نشده برای آن محصول رد میشوند.
پایگاه داده بیدرنگ، Cloud Firestore و Cloud Storage
برای فعال کردن اعمال برای پایگاه داده Realtime، Cloud Firestore (iOS و Android) و Cloud Storage:
بخش App Check را در کنسول Firebase باز کنید.
نمای معیارهای محصولی را که میخواهید اجرای آن را فعال کنید، گسترش دهید.
روی Enforce کلیک کنید و انتخاب خود را تایید کنید.
توجه داشته باشید که تا 15 دقیقه پس از فعال کردن اجرای اعمال میشود.
توابع ابری
به فعال کردن اجرای بررسی برنامه برای عملکردهای ابری مراجعه کنید.
مراحل بعدی
اگر بعد از اینکه برنامه خود را برای بررسی برنامه ثبت کردید، می خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را به عنوان معتبر طبقه بندی نمی کند، مانند شبیه ساز در طول توسعه، یا از یک محیط یکپارچه سازی مداوم (CI)، می توانید یک ساختار اشکال زدایی از برنامه خود ایجاد کنید که از ارائه دهنده اشکال زدایی App Check به جای ارائه دهنده گواهی واقعی استفاده می کند.
به استفاده از بررسی برنامه با ارائهدهنده اشکالزدایی در Android مراجعه کنید.