Auf dieser Seite erfahren Sie, wie Sie App Check in einer C++-App mit den Standardanbietern aktivieren: Play Integrity unter Android und Device Check oder App Attest auf Apple-Plattformen. Wenn Sie App Check aktivieren, können Sie dafür sorgen, dass nur Ihre App auf die Firebase-Ressourcen Ihres Projekts zugreifen kann. Übersicht über diese Funktion
1. Das Firebase-Projekt einrichten
Fügen Sie Firebase zu Ihrem C++-Projekt hinzu, falls noch nicht geschehen.
Registrieren Sie Ihre Apps für die Verwendung von App Check mit den Anbietern Play Integrity, Device Check oder App Attest in der Firebase Console unter Projekteinstellungen > App Check.
Normalerweise müssen Sie alle Apps Ihres Projekts registrieren, da nach der Aktivierung der Erzwingung für ein Firebase-Produkt nur registrierte Apps auf die Backend-Ressourcen des Produkts zugreifen können.
Eine detaillierte Anleitung zur Registrierung bei den einzelnen Anbietern finden Sie in der Android- und iOS-spezifischen Dokumentation.
Optional: Legen Sie in den Einstellungen für die App-Registrierung eine benutzerdefinierte Gültigkeitsdauer (Time-to-Live, TTL) für App Check-Tokens fest, die vom Anbieter ausgestellt werden. Sie können die TTL auf einen beliebigen Wert zwischen 30 Minuten und 7 Tagen festlegen. Beachten Sie beim Ändern dieses Werts die folgenden Kompromisse:
- Sicherheit: Kürzere TTLs bieten mehr Sicherheit, da sie das Zeitfenster verringern, in dem ein geleaktes oder abgefangenes Token von einem Angreifer missbraucht werden kann.
- Leistung: Bei kürzeren TTLs wird die Gerätebestätigung in Ihrer App häufiger ausgeführt. Da der Prozess zur App-Attestierung bei jeder Ausführung die Latenz von Netzwerkanfragen erhöht, kann sich eine kurze TTL auf die Leistung Ihrer App auswirken.
- Kontingent und Kosten: Kürzere TTLs und häufige erneute Attestierungen verbrauchen Ihr Kontingent schneller und können bei kostenpflichtigen Diensten zu höheren Kosten führen. Weitere Informationen finden Sie unter Kontingente und Limits.
Die Standard-TTL ist für die meisten Apps angemessen. Die App Check-Bibliothek aktualisiert Tokens etwa nach der Hälfte der TTL-Dauer.
2. App Check-Bibliothek zur App hinzufügen
Fügen Sie die App Check-Bibliothek Ihren Abhängigkeiten hinzu. Folgen Sie dazu der Einrichtungsanleitung für App Check.
3. App Check initialisieren
Fügen Sie Ihrer App den folgenden Initialisierungscode hinzu, damit er ausgeführt wird, bevor Sie Firebase-Dienste verwenden, einschließlich der Erstellung von Firebase-Apps.
Android
Fügen Sie die Headerdatei für
firebase::app_checkein:#include "firebase/app_check.h"
Initialisieren Sie die App Check-Bibliothek mit dem Play Integrity-Anbieter:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
Fügen Sie die Headerdatei für
firebase::app_checkein:#include "firebase/app_check.h"
Initialisieren Sie die App Check-Bibliothek mit dem Device Check- oder App Attest-Anbieter:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Nächste Schritte
Sobald die App Check-Bibliothek in Ihrer App installiert ist, können Sie die aktualisierte App für Ihre Nutzer bereitstellen.
Die aktualisierte Client-App beginnt, App Check-Tokens zusammen mit jeder Anfrage zu senden, die sie an Firebase richtet. Firebase-Produkte erfordern jedoch erst dann gültige Tokens, wenn Sie die Erzwingung im App Check-Bereich der Firebase-Konsole aktivieren.
Messwerte überwachen und Erzwingung aktivieren
Bevor Sie die Erzwingung aktivieren, sollten Sie jedoch sicherstellen, dass dadurch keine bestehenden legitimen Nutzer beeinträchtigt werden. Wenn Sie hingegen eine verdächtige Nutzung Ihrer App-Ressourcen feststellen, sollten Sie die Erzwingung möglicherweise früher aktivieren.
Um Ihnen die Entscheidung zu erleichtern, können Sie sich die App Check-Messwerte für die von Ihnen verwendeten Dienste ansehen:
- Messwerte für App Check-Anfragen für Realtime Database, Cloud Firestore und Cloud Storage überwachen
- Messwerte für App Check-Anfragen für Cloud Functions überwachen
App Check-Erzwingung aktivieren
Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und Sie bereit sind, fortzufahren, können Sie die App Check-Durchsetzung aktivieren:
- App Check-Durchsetzung aktivieren für Realtime Database, Cloud Firestore und Cloud Storage.
- App Check-Durchsetzung für Cloud Functions aktivieren
App Check in Debugging-Umgebungen verwenden
Wenn Sie Ihre App nach der Registrierung für App Check in einer Umgebung ausführen möchten, die von App Check normalerweise nicht als gültig eingestuft wird, z. B. auf einem Desktop, in einem Emulator während der Entwicklung oder in einer Continuous Integration-Umgebung (CI), können Sie einen Debug-Build Ihrer App erstellen, der anstelle eines echten Attestierungsanbieters den App Check-Debuganbieter verwendet.
Weitere Informationen finden Sie unter App Check mit dem Debugging-Anbieter in C++-Apps verwenden.