Bu sayfada, App Check yerleşik Play Integrity sağlayıcımız var. App Check özelliğini etkinleştirerek projenizin Firebase kaynaklarına yalnızca uygulamanız erişebilir. Bkz. Bu özelliğe genel bakış.
Yerleşik Play Integrity sağlayıcı şu anda yalnızca Android uygulamalarını destekler Google Play tarafından dağıtılmaktadır. Play Integrity'nin Play dışındaki özelliklerini veya Kendi özel sağlayıcınız ile App Check, bkz. Özel bir App Check sağlayıcısı uygulayın.
1. Firebase projenizi oluşturun
Henüz yapmadıysanız Firebase'i Android projenize ekleyin olabilir.
Play Integrity API'yi etkinleştirin:
Google Play Console'da Uygulamanızı seçin veya henüz yapmadıysanız ekleyin.
Sürüm bölümünde Uygulama bütünlüğü'nü tıklayın.
Sayfanın Play Integrity API bölümüne gidin ve Cloud projesini bağla'yı tıklayın. Ardından Google Cloud projeleri listesinden Firebase projenizi seçin. Burada seçtiğiniz proje, Firebase projesiyle aynı olmalıdır (sonraki adıma bakın).
App Check uygulamasını Play Integrity sağlayıcısıyla kullanmak için uygulamalarınızı şurada kaydedin: App Check bölümü Firebase konsolunda gösterilir. SHA-256 parmak izi sağlamanız gerekir bir e-posta alırsınız.
Genellikle projenizdeki tüm uygulamaları kaydetmeniz gerekir çünkü bir kez bir Firebase ürünü için zorunlu kılmayı etkinleştirdiğinizde, yalnızca kayıtlı uygulamalar arka uç kaynaklarına erişmek için kullanılabilir.
İsteğe bağlı: Uygulama kayıt ayarlarında özel bir geçerlilik süresi ayarlayın. Sağlayıcı tarafından verilen App Check jeton için (TTL). TTL'yi ayarlayabilirsiniz. 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken, dikkate almanız gerekir:
- Güvenlik: Daha kısa TTL'ler daha güçlü güvenlik sağlar, çünkü bir jetonun sızdırıldığı veya ele geçirildiği bir pencerenin ele alacağız.
- Performans: Daha kısa TTL'ler, uygulamanızın onay sürecini daha fazla yapacağı anlamına gelir. alabilir. Uygulama onay işlemi, ağa gecikmeyi eklediğinden her gerçekleştirildiğinde kısa bir TTL, performansı etkileyebilir. en iyi yoludur.
- Kota ve maliyet: Daha kısa TTL'ler ve sık yapılan yeniden onay süreleri daha hızlı sunmamızı sağlar ve ücretli hizmetler için maliyeti daha yüksek olabilir. Bkz. Kotalar ve kontrol edin.
Şu alanın varsayılan TTL'si: 1 saat çoğu uygulama için makul bir değerdir. App Check kitaplığının yenilendiğini unutmayın jeton sayısını TTL'nin yaklaşık yarısına kadar uzatabilirsiniz.
2. App Check kitaplığını uygulamanıza ekleyin
Modül (uygulama düzeyinde) Gradle dosyanızda (genellikle<project>/<app-module>/build.gradle.kts veya
<project>/<app-module>/build.gradle),
Android için App Check kitaplığına bağımlılığı ekleyin. Şunu kullanmanızı öneririz:
Firebase Android BoM
Kitaplık'ta sürüm oluşturmayı kontrol etmek için
dependencies {
// Import the BoM for the Firebase platform
implementation(platform("com.google.firebase:firebase-bom:33.1.2"))
// Add the dependencies for the App Check libraries
// When using the BoM, you don't specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity")
}
Firebase Android BoM kullanıldığında, Uygulamanız her zaman Firebase Android kitaplıklarının uyumlu sürümlerini kullanacaktır.
(Alternatif) Firebase kitaplığı bağımlılıklarını kullanmadan BoM
Firebase BoM kullanmamayı seçerseniz her Firebase kitaplığı sürümünü belirtmeniz gerekir değerini alır.
Uygulamanızda birden çok Firebase kitaplığı kullanıyorsanız, kitaplık sürümlerini yönetmek için BoM kullanmanızı öneririz. Bu, tüm sürümlerin uyumlu olduğundan emin olun.
dependencies {
// Add the dependencies for the App Check libraries
// When NOT using the BoM, you must specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0")
}
3. Başlat: App Check
Kullanmadan önce çalışması için aşağıdaki ilk kullanıma hazırlama kodunu uygulamanıza ekleyin: tüm diğer Firebase SDK'ları:
Kotlin+KTX
Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance(),
)Java
FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance());Sonraki adımlar
App Check kitaplığı uygulamanıza yüklendikten sonra, uygulamayı kullanıcılarınıza güncelleyin.
Güncellenen istemci uygulaması, App Check jeton göndermeye başlayacak. Firebase'e istek gönderir, ancak Firebase ürünleri için jeton gerekmez App Check Firebase konsolu.
Metrikleri izleyin ve yaptırımı etkinleştirin
Ancak, zorunlu kılmayı etkinleştirmeden önce, bu işlemin Mevcut güvenli kullanıcılarınızı kesintiye uğratabilir. Öte yandan, benzer bir Uygulama kaynaklarınızın şüpheli kullanımı durumunda, zorunlu kılma ayarını etkinleştirerek gerekir.
Bu kararı vermenize yardımcı olmak içinApp Check hizmetler:
- Şunun için App Check istek metriklerini izleyin: Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
- Cloud Functions için App Check istek metriklerini izleyin.
App Check zorunlu kılmayı etkinleştir
App Check özelliğinin kullanıcılarınızı nasıl etkileyeceğini anladığınızda Devam ederseniz App Check yaptırımını etkinleştirebilirsiniz:
- Şunun için App Check yaptırımını etkinleştir: Realtime Database, Cloud Firestore, Cloud Storage ve Authentication (beta).
- Cloud Functions için App Check yaptırımını etkinleştirin.
Hata ayıklama ortamlarında App Check kullanın
Uygulamanızı App Check için kaydettikten sonra App Check normalde geçerli olarak sınıflandıramadığı bir ortamda bulunuyorsa, Örneğin, geliştirme sırasında emülatör veya sürekli entegrasyon (CI) aracılığıyla uygulamanızın hata ayıklama derlemesini oluşturmak için App Check gerçek bir onay sağlayıcısı yerine hata ayıklama sağlayıcısı ile çalışıyor.
Android'de hata ayıklama sağlayıcıyla App Check uygulamasını kullanma bölümüne bakın.