Lihat yang baru dari Firebase di Google I/O 2022. Pelajari lebih lanjut

Lindungi sumber daya non-Firebase dengan App Check

Anda dapat melindungi sumber daya non-Firebase aplikasi Anda, seperti backend yang dihosting sendiri, dengan App Check. Untuk melakukannya, Anda perlu melakukan kedua hal berikut:

  • Ubah klien aplikasi Anda untuk mengirim token App Check bersama dengan setiap permintaan ke backend Anda, seperti yang dijelaskan di halaman ini.
  • Ubah backend Anda agar memerlukan token App Check yang valid dengan setiap permintaan, seperti yang dijelaskan dalam Verifikasi token App Check dari backend khusus .

Sebelum kamu memulai

Tambahkan App Check ke aplikasi Anda, menggunakan penyedia default .

Kirim token App Check dengan permintaan backend

Untuk memastikan permintaan backend Anda menyertakan token App Check yang valid dan belum kedaluwarsa, awali setiap permintaan dengan panggilan ke getToken() . Pustaka App Check akan menyegarkan token jika perlu.

Setelah Anda memiliki token yang valid, kirimkan bersama dengan permintaan ke backend Anda. Spesifik tentang bagaimana Anda melakukannya terserah Anda, tetapi jangan mengirim token App Check sebagai bagian dari URL , termasuk dalam parameter kueri, karena ini membuat mereka rentan terhadap kebocoran dan intersepsi yang tidak disengaja. Pendekatan yang disarankan adalah mengirim token dalam header HTTP khusus.

Sebagai contoh:

void callApiExample() async {
    final appCheckToken = await FirebaseAppCheck.instance.getToken();
    if (appCheckToken != null) {
        final response = await http.get(
            Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
            headers: {"X-Firebase-AppCheck": appCheckToken},
        );
    } else {
        // Error: couldn't get an App Check token.
    }
}