يمكنك استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لـ Google لتطبيقك، مثل الخلفية المستضافة ذاتيًا. لإجراء ذلك، عليك تنفيذ ما يلي:
- عدِّل برنامج تطبيقك لإرسال رمز مميّز من فحص التطبيقات مع كل طلب إلى الخلفية، كما هو موضّح في هذه الصفحة.
- عدِّل الخلفية لتتطلّب رمزًا مميزًا صالحًا من فحص التطبيقات مع كل طلب، كما هو موضّح في التحقّق من رموز فحص التطبيقات المميزة من خلفية مخصّصة.
قبل البدء
أضِف خدمة فحص التطبيقات إلى تطبيقك باستخدام مقدّمي الخدمة التلقائيين.
إرسال رموز فحص التطبيقات المميزة مع طلبات الخلفية
لضمان تضمين طلبات الخلفية لرمز مميّز صالح وغير منتهي الصلاحية من فحص التطبيقات،
عليك إضافة استدعاء إلى AppCheck::GetAppCheckToken() قبل كل طلب. ستعيد مكتبة App Check إنشاء الرمز المميّز إذا لزم الأمر.
بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. يعود إليك تحديد الطريقة التي ستتّبعها، ولكن لا ترسِل رموز فحص التطبيقات المميزة كجزء من عناوين URL، بما في ذلك في مَعلمات طلب البحث، لأنّ ذلك يعرّضها لخطر التسريب والاعتراض غير المقصودَين. ويُفضّل إرسال الرمز المميّز في عنوان HTTP مخصّص.
على سبيل المثال:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}