Bạn có thể bảo vệ các tài nguyên không phải Firebase của ứng dụng, chẳng hạn như các chương trình phụ trợ tự lưu trữ, bằng Kiểm tra ứng dụng. Để làm như vậy, bạn sẽ cần phải thực hiện cả hai điều sau:
- Sửa đổi ứng dụng khách của bạn để gửi mã thông báo Kiểm tra ứng dụng cùng với từng yêu cầu tới chương trình phụ trợ của bạn, như được mô tả trên trang này.
- Sửa đổi chương trình phụ trợ của bạn để yêu cầu mã thông báo Kiểm tra ứng dụng hợp lệ với mọi yêu cầu, như được mô tả trong Xác minh mã thông báo Kiểm tra ứng dụng từ phụ trợ tùy chỉnh .
Trước khi bắt đầu
Thêm Kiểm tra ứng dụng vào ứng dụng của bạn, sử dụng nhà cung cấp mặc định .
Gửi mã thông báo Kiểm tra ứng dụng với các yêu cầu phụ trợ
Để đảm bảo các yêu cầu phụ trợ của bạn bao gồm mã thông báo Kiểm tra ứng dụng hợp lệ, chưa hết hạn, trước mỗi yêu cầu hãy gọi đến AppCheck::GetAppCheckToken() . Thư viện Kiểm tra ứng dụng sẽ làm mới mã thông báo nếu cần.
Sau khi bạn có mã thông báo hợp lệ, hãy gửi mã thông báo đó cùng với yêu cầu đến chương trình phụ trợ của bạn. Chi tiết cụ thể về cách bạn thực hiện điều này tùy thuộc vào bạn, nhưng không gửi mã thông báo Kiểm tra ứng dụng như một phần của URL , kể cả trong tham số truy vấn, vì điều này khiến chúng dễ bị rò rỉ và chặn do vô tình. Phương pháp được đề xuất là gửi mã thông báo trong tiêu đề HTTP tùy chỉnh.
Ví dụ:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}