На этой странице показано, как включить проверку приложений в приложении C++, используя поставщиков по умолчанию: Play Integrity на Android, а также проверку устройства или подтверждение приложения на платформах Apple. Включив проверку приложений, вы гарантируете, что только ваше приложение сможет получить доступ к ресурсам Firebase вашего проекта. См. обзор этой функции.
1. Настройте свой проект Firebase
Добавьте Firebase в свой проект C++, если вы еще этого не сделали.
Зарегистрируйте свои приложения, чтобы использовать проверку приложений у поставщиков Play Integrity, Device Check или App Attest в разделе «Настройки проекта» > «Проверка приложений» консоли Firebase.
Обычно вам необходимо зарегистрировать все приложения вашего проекта, поскольку после включения принудительного применения для продукта Firebase только зарегистрированные приложения смогут получить доступ к серверным ресурсам продукта.
Подробные инструкции о том, как зарегистрироваться у каждого провайдера, см. в документации для Android и iOS.
Необязательно : в настройках регистрации приложения установите собственное время жизни (TTL) для токенов проверки приложений, выданных поставщиком. Вы можете установить любое значение TTL от 30 минут до 7 дней. При изменении этого значения помните о следующих компромиссах:
- Безопасность. Более короткие TTL обеспечивают более высокий уровень безопасности, поскольку уменьшают время, в течение которого злоумышленник может использовать утекший или перехваченный токен.
- Производительность. Более короткие TTL означают, что ваше приложение будет чаще выполнять аттестацию. Поскольку процесс аттестации приложения увеличивает задержку к сетевым запросам каждый раз, когда он выполняется, короткий срок жизни может повлиять на производительность вашего приложения.
- Квота и стоимость. Более короткие сроки жизни и частая повторная аттестация быстрее истощают вашу квоту, а платные услуги могут стоить дороже. См. Квоты и ограничения .
Значение TTL по умолчанию подходит для большинства приложений. Обратите внимание, что библиотека проверки приложений обновляет токены примерно за половину продолжительности TTL.
2. Добавьте библиотеку проверки приложений в свое приложение.
Включите библиотеку App Check в свой набор зависимостей, следуя инструкциям по настройке App Check.
3. Инициализировать проверку приложения
Добавьте следующий код инициализации в свое приложение, чтобы оно запускалось до использования каких-либо служб Firebase, включая создание приложений Firebase.
Андроид
Включите файл заголовка для
firebase::app_check
:#include "firebase/app_check.h"
Инициализируйте библиотеку проверки приложений с помощью поставщика Play Integrity:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
Включите файл заголовка для
firebase::app_check
:#include "firebase/app_check.h"
Инициализируйте библиотеку App Check с помощью поставщика Device Check или App Attest:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Следующие шаги
После установки библиотеки App Check в ваше приложение начните распространять обновленное приложение среди своих пользователей.
Обновленное клиентское приложение начнет отправлять токены проверки приложений вместе с каждым запросом, который оно отправляет в Firebase, но продукты Firebase не будут требовать, чтобы токены были действительными, пока вы не включите принудительное применение в разделе «Проверка приложений» консоли Firebase.
Отслеживайте показатели и обеспечивайте принудительное применение
Однако прежде чем включать принудительное применение, вы должны убедиться, что это не повредит работе существующих законных пользователей. С другой стороны, если вы заметили подозрительное использование ресурсов вашего приложения, возможно, вам захочется включить принудительное применение раньше.
Чтобы принять это решение, вы можете просмотреть показатели проверки приложений для используемых вами сервисов:
- Отслеживайте показатели запросов проверки приложений для базы данных реального времени, Cloud Firestore и облачного хранилища.
- Отслеживайте метрики запросов App Check для облачных функций .
Включить принудительное выполнение проверки приложений
Когда вы поймете, как проверка приложений повлияет на ваших пользователей, и будете готовы продолжить, вы сможете включить принудительное выполнение проверки приложений:
- Включите принудительное выполнение проверки приложений для базы данных реального времени, Cloud Firestore и облачного хранилища.
- Включите принудительное применение проверки приложений для облачных функций .
Используйте проверку приложений в средах отладки
Если после регистрации приложения для проверки приложений вы хотите запустить его в среде, которую проверка приложений обычно не классифицирует как допустимую, например на рабочем столе, в эмуляторе во время разработки или в среде непрерывной интеграции (CI). , вы можете создать отладочную сборку своего приложения, которая использует поставщика отладки App Check вместо реального поставщика аттестации.
См. раздел Использование проверки приложений с поставщиком отладки в приложениях C++ .