تعرض هذه الصفحة كيفية تفعيل ميزة App Check في تطبيق Apple باستخدام موفّر خدمة التحقّق من التطبيق App Check المخصّص. عند تفعيل App Check، يمكنك المساعدة في ضمان إمكانية وصول تطبيقك فقط إلى موارد Firebase الخاصة بمشروعك.
إذا أردت استخدام App Check مع موفّري الخدمة المضمّنين، اطّلِع على مستندات App Check مع App Attest و App Check مع DeviceCheck.
قبل البدء
أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.
1. أضِف مكتبة App Check إلى تطبيقك
استخدِم Swift Package Manager لتثبيت تبعيات Firebase وإدارتها.
في Xcode، افتح مشروع تطبيقك وانتقِل إلى ملف > إضافة حِزم، وأضِف مستودع حزمة تطوير البرامج (SDK) لمنصّات Firebase Apple (
https://github.com/firebase/firebase-ios-sdk)، واختَر مكتبة FirebaseAppCheck.
2. نفِّذ بروتوكولات App Check
أولاً، عليك إنشاء فئات تنفِّذ بروتوكولات AppCheckProvider و
AppCheckProviderFactory.
يجب أن تتضمّن فئة AppCheckProvider طريقة getToken(completion:)، التي
تجمع أي معلومات يطلبها موفّر خدمة App Check المخصّص ك
دليل على المصداقية، وترسلها إلى خدمة الحصول على الرموز المميّزة مقابل رمز مميّز لApp Check. تتعامل حزمة تطوير البرامج (SDK) لميزة App Check مع التخزين المؤقت للرموز المميّزة
، لذا احصل دائمًا على رمز مميّز جديد في عملية تنفيذ
getToken(completion:).
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
نفِّذ أيضًا فئة AppCheckProviderFactory التي تنشئ مثيلات لتنفيذ
AppCheckProvider لديك:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. إعداد App Check
أضِف رمز الإعداد التالي إلى مفوّض تطبيقك أو أداة تهيئة التطبيق:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المعدَّل على المستخدمين.
سيبدأ تطبيق العميل المعدَّل بإرسال App Check رموز مميّزة مع كل طلب يرسله إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز المميّزة صالحة إلى أن تفعِّل ميزة "فرض التحقّق" في قسم App Check في وحدة تحكُّم Firebase.
مراقبة المقاييس وتفعيل ميزة "فرض التحقّق"
قبل تفعيل ميزة "فرض التحقّق"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا كنت تلاحظ استخدامًا مشبوهًا لموارد تطبيقك، قد يكون من الأفضل تفعيل ميزة "فرض التحقّق" في وقت أقرب.
للمساعدة في اتّخاذ هذا القرار، يمكنك الاطّلاع على App Check مقاييس للـ خدمات التي تستخدمها:
- مراقبة مقاييس طلبات App Checkالتحقّق من التطبيق لخدمات Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد).
- مراقبة مقاييس طلبات App CheckCloud Functions.
تفعيل ميزة "فرض App Check"
عند فهم تأثير App Check على المستخدمين والاستعداد للمتابعة، يمكنك تفعيل ميزة "فرض التحقّق من التطبيق":App Check
- تفعيل ميزة App Checkفرض التحقّق لخدمات Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد).
- تفعيل ميزة App Check فرض لـ Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها ميزة App Check عادةً على أنّها صالحة، مثل المحاكي أثناء التطوير أو من بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم موفّر خدمة "تصحيح الأخطاء" لميزة App Check بدلاً من موفّر خدمة إثبات حقيقي، وذلك بعد تسجيل تطبيقك في ميزة App Check.
اطّلِع على مقالة استخدام App Check مع موفّر خدمة "تصحيح الأخطاء" على منصّات Apple.