Bergabunglah dengan kami secara langsung dan online di Firebase Summit pada 18 Oktober 2022. Pelajari cara Firebase dapat membantu Anda mempercepat pengembangan aplikasi, merilis aplikasi dengan percaya diri, dan menentukan skala dengan mudah. Daftar sekarang

Mulai gunakan App Check dengan App Attest di platform Apple

Halaman ini menunjukkan cara mengaktifkan App Check di aplikasi Apple, menggunakan penyedia App Attest bawaan. Saat mengaktifkan App Check, Anda membantu memastikan bahwa hanya aplikasi Anda yang dapat mengakses sumber daya Firebase proyek Anda. Lihat Ikhtisar fitur ini.

App Check menggunakan App Attest untuk memverifikasi bahwa permintaan ke layanan Firebase berasal dari aplikasi asli Anda. App Check saat ini tidak menggunakan App Attest untuk menganalisis risiko penipuan .

Jika Anda ingin menggunakan App Check dengan penyedia kustom Anda sendiri, lihat Menerapkan penyedia App Check kustom .

1. Siapkan proyek Firebase Anda

  1. Anda memerlukan Xcode 12.5+ untuk menggunakan App Attest.

  2. Tambahkan Firebase ke proyek Apple Anda jika Anda belum melakukannya.

  3. Daftarkan aplikasi Anda untuk menggunakan App Check dengan penyedia App Attest di bagian App Check di Firebase console.

    Anda biasanya perlu mendaftarkan semua aplikasi proyek Anda, karena setelah Anda mengaktifkan penerapan untuk produk Firebase, hanya aplikasi terdaftar yang dapat mengakses sumber daya backend produk.

  4. Opsional : Dalam pengaturan pendaftaran aplikasi, atur waktu-untuk-langsung (TTL) khusus untuk token Pemeriksaan Aplikasi yang dikeluarkan oleh penyedia. Anda dapat mengatur TTL ke nilai apa pun antara 30 menit dan 7 hari. Saat mengubah nilai ini, perhatikan pengorbanan berikut:

    • Keamanan: TTL yang lebih pendek memberikan keamanan yang lebih kuat, karena mengurangi jendela di mana token yang bocor atau dicegat dapat disalahgunakan oleh penyerang.
    • Performa: TTL yang lebih pendek berarti aplikasi Anda akan melakukan pengesahan lebih sering. Karena proses pengesahan aplikasi menambahkan latensi ke permintaan jaringan setiap kali dilakukan, TTL singkat dapat memengaruhi kinerja aplikasi Anda.
    • Kuota dan biaya: TTL yang lebih pendek dan pengesahan ulang yang sering menghabiskan kuota Anda lebih cepat, dan untuk layanan berbayar, berpotensi lebih mahal. Lihat Kuota & batas .

    TTL default 1 jam masuk akal untuk sebagian besar aplikasi. Perhatikan bahwa pustaka App Check menyegarkan token kira-kira setengah dari durasi TTL.

2. Tambahkan perpustakaan App Check ke aplikasi Anda

  1. Tambahkan ketergantungan untuk App Check ke Podfile proyek Anda :

    pod 'FirebaseAppCheck'

    Atau, sebagai alternatif, Anda dapat menggunakan Swift Package Manager sebagai gantinya.

    Pastikan Anda juga menggunakan versi terbaru dari SDK Firebase lain yang Anda andalkan.

  2. Jalankan pod install dan buka file .xcworkspace yang dibuat.

  3. Di Xcode, tambahkan kemampuan App Attest ke aplikasi Anda.

  4. Di file .entitlements proyek Anda, setel lingkungan App Attest ke production .

3. Inisialisasi Pemeriksaan Aplikasi

Anda perlu menginisialisasi App Check sebelum menggunakan SDK Firebase lainnya.

Pertama, tulis implementasi AppCheckProviderFactory . Spesifik implementasi Anda akan tergantung pada kasus penggunaan Anda.

Misalnya, Jika Anda hanya memiliki pengguna di iOS 14 dan yang lebih baru, Anda dapat selalu membuat objek AppAttestProvider :

Cepat

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return AppAttestProvider(app: app)
  }
}

Objective-C

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourSimpleAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  return [[FIRAppAttestProvider alloc] initWithApp:app];
}

@end

Atau, Anda dapat membuat objek AppAttestProvider di iOS 14 dan yang lebih baru, dan kembali ke DeviceCheckProvider di versi sebelumnya:

Cepat

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    if #available(iOS 14.0, *) {
      return AppAttestProvider(app: app)
    } else {
      return DeviceCheckProvider(app: app)
    }
  }
}

Objective-C

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  if (@available(iOS 14.0, *)) {
    return [[FIRAppAttestProvider alloc] initWithApp:app];
  } else {
    return [[FIRDeviceCheckProvider alloc] initWithApp:app];
  }
}

@end

Setelah Anda mengimplementasikan kelas AppCheckProviderFactory , konfigurasikan App Check untuk menggunakannya:

Cepat

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

Objective-C

Catatan: Produk Firebase ini tidak tersedia di target watchOS.

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

Langkah selanjutnya

Setelah pustaka App Check dipasang di aplikasi Anda, mulailah mendistribusikan aplikasi yang diperbarui kepada pengguna Anda.

Aplikasi klien yang diperbarui akan mulai mengirimkan token App Check bersama dengan setiap permintaan yang dibuatnya ke Firebase, tetapi produk Firebase tidak akan mengharuskan token valid sampai Anda mengaktifkan penerapan di bagian App Check di Firebase console.

Pantau metrik dan aktifkan penegakan

Namun, sebelum Anda mengaktifkan penegakan, Anda harus memastikan bahwa hal itu tidak akan mengganggu pengguna sah Anda yang sudah ada. Di sisi lain, jika Anda melihat penggunaan sumber daya aplikasi yang mencurigakan, Anda mungkin ingin mengaktifkan penegakan lebih cepat.

Untuk membantu membuat keputusan ini, Anda dapat melihat metrik Pemeriksaan Aplikasi untuk layanan yang Anda gunakan:

Aktifkan penegakan Pemeriksaan Aplikasi

Saat Anda memahami bagaimana App Check akan memengaruhi pengguna Anda dan Anda siap untuk melanjutkan, Anda dapat mengaktifkan penerapan App Check:

Gunakan App Check di lingkungan debug

Jika, setelah Anda mendaftarkan aplikasi untuk App Check, Anda ingin menjalankan aplikasi di lingkungan yang biasanya tidak diklasifikasikan sebagai valid oleh App Check, seperti simulator selama pengembangan, atau dari lingkungan continuous integration (CI), Anda dapat buat build debug aplikasi Anda yang menggunakan penyedia debug App Check alih-alih penyedia pengesahan nyata.

Lihat Menggunakan Pemeriksaan Aplikasi dengan penyedia debug di platform Apple .