بدء استخدام ميزة "فحص التطبيق" في تطبيقات C++

توضّح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيق" في تطبيق C++ باستخدام موفّري الخدمة التلقائيين: Play Integrity على Android وميزة "فحص الجهاز" أو App Attest على أنظمة Apple الأساسية. عند تفعيل ميزة "فحص التطبيقات"، أنت تساعد على ضمان وصول تطبيقك فقط إلى موارد Firebase لمشروعك. اطّلِع على نظرة عامة حول هذه الميزة.

1- إعداد مشروع Firebase

  1. أضف Firebase إلى مشروع C++ الخاص بك إذا لم تكن قمت بذلك من قبل.

  2. سجِّل تطبيقاتك لاستخدام ميزة "فحص التطبيق" مع مقدّمي خدمة Play Integrity أو فحص الجهاز أو App Attest في قسم إعدادات المشروع > فحص التطبيق ضمن "وحدة تحكُّم Firebase".

    وتحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بعد تفعيل التنفيذ على أحد منتجات Firebase، ستتمكّن التطبيقات المسجَّلة فقط من الوصول إلى موارد الخلفية الخاصة بالمنتج.

    للحصول على تعليمات مفصّلة حول كيفية التسجيل لدى كل مزوّد، يُرجى الاطّلاع على المستندات الخاصة بنظامَي التشغيل Android وiOS.

  3. اختياري: في إعدادات تسجيل التطبيق، اضبط مدة مخصصة للعيش (TTL) لرموز "فحص التطبيق" الصادرة عن موفّر الخدمة. يمكنك ضبط مدة البقاء على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب أن تكون على دراية بالإيجابيات والسلبيات التالية:

    • الأمان: توفر فترات TTL الأقصر أمانًا أقوى لأنه يقلل من النافذة التي يمكن من خلالها إساءة استخدام أحد الرموز المميزة التي تم تسريبها أو اعتراضها.
    • الأداء: تعني فترات TTL الأقصر أن تطبيقك سيُجري المصادقة بشكل أكثر تكرارًا. نظرًا لأن عملية مصادقة التطبيق تضيف وقت الاستجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في أداء تطبيقك.
    • الحصة والتكلفة: يؤدي تقليل مدة البقاء (TTL) وإعادة المصادقة المتكررة إلى استنفاد حصتك بشكل أسرع، وبالتالي قد تزيد التكلفة بالنسبة إلى الخدمات المدفوعة. راجِع الحصص والحدود.

    مدة البقاء الافتراضية معقولة لمعظم التطبيقات. يُرجى العلم أنّ مكتبة "فحص التطبيق" تتم إعادة تحميل الرموز المميّزة في نصف مدة TTL تقريبًا.

2- إضافة مكتبة فحص التطبيقات إلى تطبيقك

ضمِّن مكتبة "فحص التطبيق" في مجموعة الاعتماديات، اتّبِع تعليمات إعداد "فحص التطبيق".

3- إعداد فحص التطبيقات

أضِف رمز الإعداد التالي إلى تطبيقك ليتم تشغيله قبل استخدام أي من خدمات Firebase، بما في ذلك أي إنشاء من تطبيقات Firebase.

Android

  1. تضمين ملف العنوان لـ firebase::app_check:

    #include "firebase/app_check.h"
  2. إعداد مكتبة "فحص التطبيق" باستخدام موفِّر Play Integrity:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
      firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
    

iOS+

  1. تضمين ملف العنوان لـ firebase::app_check:

    #include "firebase/app_check.h"
  2. يمكنك إعداد مكتبة "فحص التطبيق" باستخدام موفّر "فحص الجهاز" أو "App Attest":

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
      firebase::app_check::DeviceCheckProviderFactory::GetInstance());
    

الخطوات اللاحقة

بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، ابدأ في توزيع التطبيق المحدَّث على المستخدمين.

سيبدأ تطبيق العميل المحدّث في إرسال رموز "فحص التطبيق" مع كل طلب يتم تقديمه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة إلى أن يتم تفعيل التنفيذ في قسم "فحص التطبيق" في وحدة تحكُّم Firebase.

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يعطّل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" للخدمات التي تستخدمها:

تفعيل فرض فحص التطبيقات

بعد معرفة تأثير فحص التطبيقات على المستخدمين، وعند استعدادك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيق":

استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها عادةً أداة "فحص التطبيقات" على أنّها صالحة، مثل تشغيل التطبيق على كمبيوتر مكتبي أو أداة محاكاة أثناء التطوير أو من بيئة دمج مستمر (CI)، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفّر تصحيح أخطاء التطبيق بدلاً من موفّر خدمة المصادقة.

يُرجى الاطّلاع على استخدام ميزة "فحص التطبيق" مع موفِّر تصحيح الأخطاء في تطبيقات C++.