Możesz używać App Check do ochrony niestandardowych zasobów backendu nienależących do Google, takich jak własny backend hostowany samodzielnie. Aby to zrobić, musisz wykonać obie te czynności:
- Zmodyfikuj klienta aplikacji, aby wysyłał token Sprawdzania aplikacji wraz z każdym żądaniem do backendu, zgodnie z opisem na tej stronie.
- Zmodyfikuj backend, aby wymagał prawidłowego tokena Sprawdzania aplikacji w każdym żądaniu, zgodnie z opisem w artykule Weryfikowanie tokenów Sprawdzania aplikacji z niestandardowego backendu.
Zanim zaczniesz
Dodaj do aplikacji App Check, korzystając z domyślnych dostawców.
Wysyłanie tokenów Sprawdzania aplikacji z żądaniami backendu
Aby mieć pewność, że żądania backendu zawierają prawidłowy, niewygasły token Sprawdzania aplikacji, przed każdym żądaniem wywołaj funkcję AppCheck::GetAppCheckToken(). Biblioteka App Check w razie potrzeby odświeży token.
Gdy uzyskasz prawidłowy token, wyślij go wraz z żądaniem do backendu. Sposób, w jaki to zrobisz, zależy od Ciebie, ale nie wysyłaj tokenów weryfikacji aplikacji w adresach URL, w tym w parametrach zapytania, ponieważ sprawia to, że są one podatne na przypadkowe wycieki i przechwytywanie. Zalecane podejście polega na wysyłaniu tokena w niestandardowym nagłówku HTTP.
Przykład:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}