Bu sayfada, varsayılan sağlayıcıları (Android'de Play Integrity, Apple platformlarında ise Device Check veya App Attest) kullanarak C++ uygulamasında App Check'in nasıl etkinleştirileceği gösterilmektedir. Uygulama Kontrolü'nü etkinleştirdiğinizde, yalnızca uygulamanızın projenizin Firebase kaynaklarına erişebilmesini sağlarsınız. Bu özelliğe genel bakış için makaleyi inceleyin.
1. Firebase projenizi oluşturma
Henüz yapmadıysanız Firebase'i C++ projenize ekleyin.
Firebase konsolunun Proje Ayarları > App Check bölümünde uygulamalarınızı Play Integrity, Device Check veya App Attest sağlayıcılarıyla App Check'i kullanacak şekilde kaydedin.
Genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir. Bunun nedeni, bir Firebase ürünü için zorunlu kılmayı etkinleştirdiğinizde yalnızca kayıtlı uygulamaların ürünün arka uç kaynaklarına erişebilmesidir.
Her sağlayıcıya nasıl kaydolacağınıza dair ayrıntılı talimatlar için Android ve iOS'a özel dokümanlara bakın.
İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengelemeleri göz önünde bulundurun:
- Güvenlik: Sızdırılmış veya müdahale edilmiş bir jetonun saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha kısa TTL'ler daha güçlü güvenlik sağlar.
- Performans: Daha kısa TTL'ler, uygulamanızın doğrulama işlemini daha sık gerçekleştireceği anlamına gelir. Uygulama onayı işlemi her gerçekleştirildiğinde ağ isteklerine gecikme eklediğinden kısa bir TTL, uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık yeniden onaylama, kotanızı daha hızlı tüketir ve ücretli hizmetlerde daha fazla maliyete neden olabilir. Kotalar ve sınırlar bölümüne bakın.
Varsayılan TTL, çoğu uygulama için uygundur. Uygulama Kontrolü kitaplığının, yaklaşık olarak TTL süresinin yarısında jetonları yenilediğini unutmayın.
2. Uygulama Kontrolü kitaplığını uygulamanıza ekleme
App Check'in kurulum talimatlarını uygulayarak App Check kitaplığını bağımlılıklarınıza ekleyin.
3. Uygulama Kontrolü'nü başlatma
Firebase uygulamaları oluşturma da dahil olmak üzere herhangi bir Firebase hizmetini kullanmadan önce çalışması için uygulamanıza aşağıdaki ilk kullanıma hazırlama kodunu ekleyin.
Android
firebase::app_checkiçin üst dosyasını ekleyin:#include "firebase/app_check.h"
App Check kitaplığını Play Integrity sağlayıcısıyla başlatın:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
firebase::app_checkiçin üst dosyasını ekleyin:#include "firebase/app_check.h"
Uygulama Kontrolü kitaplığını Device Check veya App Attest sağlayıcısıyla başlatın:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Sonraki adımlar
Uygulama Denetimi kitaplığı uygulamanıza yüklendikten sonra güncellenen uygulamayı kullanıcılarınıza dağıtmaya başlayın.
Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte Uygulama Kontrolü jetonları göndermeye başlar. Ancak Firebase ürünleri, Firebase konsolunun Uygulama Kontrolü bölümünde zorunlu kılmayı etkinleştirmediğiniz sürece jetonların geçerli olmasını gerektirmez.
Metrikleri izleme ve yaptırım uygulama
Ancak zorunlu kılmayı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın hizmetten yararlanmasını engellemeyeceğinden emin olmanız gerekir. Öte yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.
Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerin Uygulama Kontrolü metriklerine bakabilirsiniz:
- Realtime Database, Cloud Firestore ve Cloud Storage için Uygulama Kontrolü istek metriklerini izleyin.
- Cloud Functions için Uygulama Kontrolü istek metriklerini izleyin.
Uygulama Kontrolü'nü zorunlu kılma
Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda Uygulama Kontrolü'nü zorunlu kılabilirsiniz:
- Realtime Database, Cloud Firestore ve Cloud Storage için App Check zorunluluğunu etkinleştirin.
- Cloud Functions için Uygulama Kontrolü'nü etkinleştirin.
Hata ayıklama ortamlarında App Check'i kullanma
Uygulamanızı Uygulama Kontrolü'ne kaydettikten sonra, Uygulama Kontrolü'nün normalde geçerli olarak sınıflandırmayacağı bir ortamda (ör. masaüstünde, geliştirme sırasında bir emülatörde veya sürekli entegrasyon (CI) ortamında) çalıştırmak istiyorsanız uygulamanızın gerçek bir onay sağlayıcı yerine Uygulama Kontrolü hata ayıklama sağlayıcısını kullanan bir hata ayıklama derlemesini oluşturabilirsiniz.
C++ uygulamalarında hata ayıklama sağlayıcısıyla App Check'i kullanma başlıklı makaleyi inceleyin.