開始在 C++ 應用程式中使用 App Check

本頁說明如何使用預設供應商：Android 上的 Play Integrity，以及裝置 Check 或 App Attest Apple 平台。啟用 App Check 後，您就能確保只有您的應用程式可以存取專案的 Firebase 資源。查看這項功能的總覽。

1. 設定 Firebase 專案

將 Firebase 新增至您的 C++ 專案 (如果尚未這麼做) 已完成其他驗證步驟
在 Play Integrity、Device Check、或 App Attest 供應商 專案設定 >App Check 專區。

您通常需要註冊所有專案的應用程式，因為一旦啟用 Firebase 產品的強制執行功能，只有已註冊的應用程式才能存取產品的後端資源。

如要進一步瞭解如何向各個供應商註冊，請參閱請參閱 Android 和 iOS 專屬說明文件
選用：在應用程式註冊設定中，為供應商核發的 App Check 權杖設定自訂存留時間 (TTL)。您可以設定存留時間設為 30 分鐘至 7 天之間的任何值。變更這個值時，瞭解下列優缺點：
- 安全性：較短的存留時間可提高安全性，因為這麼做能減少出現安全漏洞，可能導致權杖遭到洩漏或攔截攻擊者
- 效能：TTL 越短，應用程式執行認證的頻率就越高。由於應用程式認證程序每次執行時都會為網路要求增加延遲時間，因此 TTL 時間過短可能會影響應用程式效能。
- 配額與費用：縮短存留時間 (TTL) 和頻繁的重新認證作業，皆會破壞您的配額更快，而如果是付費服務，費用可能更高。請參閱「配額與限制」。
預設的存留時間對大多數應用程式來說都合理。請注意，App Check 程式庫會在 TTL 時間長度的約一半時間重新整理權杖。

在一組依附元件中加入 App Check 程式庫，如下所示： App Check 的設定操作說明。

將下列初始化程式碼加入應用程式，讓應用程式在您使用任何 Firebase 服務 (包括建立 Firebase 應用程式) 前先執行。

使用 Play Integrity 供應器初始化 App Check 程式庫：

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::PlayIntegrityProviderFactory::GetInstance());

使用裝置檢查或應用程式認證提供者初始化 App Check 程式庫：

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::DeviceCheckProviderFactory::GetInstance());

在應用程式中安裝 App Check 程式庫後，即可開始發布為使用者提供了最新的應用程式

更新後的用戶端應用程式會開始傳送 App Check 權杖和但 Firebase 產品不需要權杖您必須在 Firebase 控制台。

不過，啟用違規處置前，請先確認這麼做不會影響現有的合法使用者。另一方面，如果您發現如果您對應用程式資源都很可疑，不妨啟用強制執行功能

為做出這項決定，您可以查看 App Check 指標：您使用的服務：

瞭解 App Check 對使用者的影響後，您就能做好準備下一步，您可以啟用 App Check 強制執行功能：

只要在應用程式註冊 App Check 後，應用程式所在的環境中，App Check 通常不會歸類為有效應用程式。例如電腦、開發期間的模擬器您就能為應用程式建立偵錯版本使用 App Check 偵錯供應商，而非真正的認證提供者。