C++ uygulamalarında Uygulama Kontrolü'nü kullanmaya başlayın

Bu sayfada, varsayılan sağlayıcılar (Android'de Play Integrity, Apple platformlarında Device Check veya App Attest) kullanılarak C++ uygulamasında App Check'in nasıl etkinleştirileceği gösterilmektedir. Uygulama Kontrolü'nü etkinleştirerek projenizin Firebase kaynaklarına yalnızca uygulamanız erişebilir. Bu özelliğe genel bakış

1. Firebase projenizi ayarlama

Henüz yapmadıysanız Firebase'i C++ projenize ekleyin yapabilirsiniz.
Uygulama Kontrolü'nü Play Integrity, Cihaz Kontrolü ve veya App Attest sağlayıcıları Proje Ayarları > Uygulama Kontrolü bölümündeki talimatları uygulayın.

Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir.

Her sağlayıcıya nasıl kaydolacağınızla ilgili ayrıntılı talimatlar için Android ve iOS'e özel dokümanlara bakın.
İsteğe bağlı: Uygulama kaydı ayarlarında, sağlayıcı tarafından verilen App Check jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengeleri göz önünde bulundurun:
- Güvenlik: Daha kısa TTL'ler, sızdırılan veya müdahale edilen jetonun bir saldırgan tarafından kötüye kullanılabileceği süreyi kısalttığı için daha güçlü güvenlik sağlar.
- Performans: Daha kısa TTL'ler, uygulamanızın onay sürecini daha fazla yapacağı anlamına gelir. alabilir. Uygulama doğrulama işlemi her gerçekleştirildiğinde ağ isteklerine gecikme süresi eklediğinden, kısa bir TTL uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık sık yapılan yeniden sertifikalandırma, kotanızı daha hızlı tüketir ve ücretli hizmetler için daha fazla maliyete neden olabilir. Kotalar ve sınırlar bölümüne bakın.
Varsayılan TTL çoğu uygulama için makul bir değerdir. Uygulama Kontrolü kitaplığının yenilendiğini unutmayın jeton sayısını TTL'nin yaklaşık yarısına kadar uzatabilirsiniz.

2. Uygulama Kontrolü kitaplığını uygulamanıza ekleme

Uygulama Kontrolü'nün kurulum talimatlarını uygulayarak Uygulama Kontrolü kitaplığını bağımlılık grubunuza ekleyin.

3. Uygulama Kontrolü'nü Başlat

Firebase uygulamaları oluşturma dahil olmak üzere herhangi bir Firebase hizmetini kullanmadan önce aşağıdaki ilk kullanıma hazırlama kodunu uygulamanıza ekleyin.

Android

firebase::app_check için başlık dosyasını dahil edin:
```
#include "firebase/app_check.h"
```

Play Integrity sağlayıcısıyla Uygulama Kontrolü kitaplığını başlatın:

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::PlayIntegrityProviderFactory::GetInstance());

iOS+

firebase::app_check için başlık dosyasını ekleyin:
```
#include "firebase/app_check.h"
```

Uygulama Kontrolü kitaplığını Cihaz Kontrolü veya Uygulama Onayı ile başlatma sağlayıcı:

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::DeviceCheckProviderFactory::GetInstance());

Sonraki adımlar

Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra, uygulamayı kullanıcılarınıza güncelleyin.

Güncellenen istemci uygulaması, Firebase'e gönderdiği her istekle birlikte Uygulama Kontrolü jetonları göndermeye başlar. Ancak Firebase konsolunun Uygulama Kontrolü bölümünde yaptırımı etkinleştirene kadar Firebase ürünleri, jetonların geçerli olmasını gerektirmez.

Metrikleri izleme ve yaptırımı etkinleştirme

Ancak yaptırımı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemeyeceğinden emin olmanız gerekir. Öte yandan, benzer bir Uygulama kaynaklarınızın şüpheli kullanımı durumunda, zorunlu kılma ayarını etkinleştirerek gerekir.

Bu kararı vermenize yardımcı olması için kullandığınız hizmetlerin App Check metriklerine bakabilirsiniz:

Realtime Database, Cloud Firestore ve Cloud Storage için Uygulama Kontrolü istek metriklerini izleyin.
Cloud Functions için Uygulama Kontrolü istek metriklerini izleyin.

Uygulama Kontrolü yaptırımını etkinleştirme

Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda Devam ederseniz Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirebilirsiniz:

Realtime Database, Cloud Firestore ve Cloud Storage için Uygulama Denetimi yaptırımını etkinleştirin.
Cloud Functions için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirin.

Hata ayıklama ortamlarında Uygulama Kontrolü'nü kullanma

Uygulamanızı App Check'e kaydettikten sonra uygulamanızı, App Check'in normalde geçerli olarak sınıflandırmayacağı bir ortamda (ör. masaüstünde, geliştirme sırasında bir emülatörde veya sürekli entegrasyon (CI) ortamında) çalıştırmak istiyorsanız gerçek bir doğrulama sağlayıcısı yerine App Check hata ayıklama sağlayıcısını kullanan uygulamanızın hata ayıklama derlemesini oluşturabilirsiniz.

C++ uygulamalarında hata ayıklama sağlayıcıyla App Check'i kullanma başlıklı makaleyi inceleyin.