بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدّم خدمة مخصّص على أنظمة Apple الأساسية

توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Apple باستخدام App Check مقدّم الخدمة المخصّص. عند تفعيل App Check، تساعد في التأكّد من أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك.

إذا كنت تريد استخدام App Check مع مقدّمي الخدمات المضمّنين، اطّلِع على المستندات المتعلّقة بApp Check مع App Attest وApp Check مع DeviceCheck.

قبل البدء

• أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.

• تنفيذ المنطق من جهة الخادم لموفّر App Check المخصّص

1. إضافة مكتبة App Check إلى تطبيقك

1. أضِف التبعية لـ App Check إلى Podfile في مشروعك:

   pod 'FirebaseAppCheck'

   يمكنك بدلاً من ذلك استخدام Swift Package Manager.

   تأكَّد أيضًا من استخدام أحدث إصدار من أي مكتبات Firebase client تعتمد عليها.

2. شغِّل pod install وافتح ملف .xcworkspace الذي تم إنشاؤه.

2- تنفيذ بروتوكولات App Check

أولاً، عليك إنشاء فئات تنفّذ بروتوكولَي AppCheckProvider و AppCheckProviderFactory.

يجب أن تتضمّن فئة AppCheckProvider طريقة getToken(completion:) تجمع أي معلومات يطلبها مزوّد App Check المخصّص كدليل على الأصالة، وترسلها إلى خدمة الحصول على الرموز المميّزة مقابل رمز مميّز App Check. تتعامل حزمة تطوير البرامج (SDK) لتطبيق App Check مع تخزين رمز الاعتماد، لذا يمكنك الحصول على رمز اعتماد جديد في كل مرة تنفِّذ فيها getToken(completion:).

class YourCustomAppCheckProvider: NSObject, AppCheckProvider {
  var app: FirebaseApp

  init(withFirebaseApp app: FirebaseApp) {
    self.app = app
    super.init()
  }

  func getToken() async throws -> AppCheckToken {
    let getTokenTask = Task { () -> AppCheckToken in
      // ...

      // Create AppCheckToken object.
      let exp = Date(timeIntervalSince1970: expirationFromServer)
      let token = AppCheckToken(
        token: tokenFromServer,
        expirationDate: exp
      )

      if Date() > exp {
        throw NSError(domain: "ExampleError", code: 1, userInfo: nil)
      }

      return token
    }

    return try await getTokenTask.value
  }

}

@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider>

@property FIRApp *app;

- (id)initWithApp:(FIRApp *)app;

@end

@implementation YourCustomAppCheckProvider

- (id)initWithApp:app {
    self = [super init];
    if (self) {
        self.app = app;
    }
    return self;
}

- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,
                                                 NSError * _Nullable))handler {
    dispatch_async(dispatch_get_main_queue(), ^{
        // Logic to exchange proof of authenticity for an App Check token.
        // ...

        // Create FIRAppCheckToken object.
        NSTimeInterval exp = expirationFromServer;
        FIRAppCheckToken *token
            = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer
                                       expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];

        // Pass the token or error to the completion handler.
        handler(token, nil);
    });
}

@end

نفِّذ أيضًا فئة AppCheckProviderFactory تنشئ نُسخًا من عملية تنفيذ AppCheckProvider:

class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return YourCustomAppCheckProvider(withFirebaseApp: app)
  }
}

@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourCustomAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app {
    return [[YourCustomAppCheckProvider alloc] initWithApp:app];
}

@end

3- بدء App Check

أضِف رمز الإعداد التالي إلى مفوّض التطبيق أو مشغّل التطبيق:

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المُحدَّث على المستخدمين.

سيبدأ تطبيق العميل المعدَّل بإرسال علامات App Check مع كل طلب يُرسله إلى Firebase، ولكن لن تشترط منتجات Firebase أن تكون العلامات صالحة إلى أن تفعِّل فرضها في قسم App Check ضمن وحدة تحكّم Firebase.

مراقبة المقاييس وتفعيل إجراءات التنفيذ

قبل تفعيل ميزة "فرض الدفع"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل الخدمة للمستخدمين الحاليين والقانونيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لمواد عرض تطبيقك، ننصحك بتفعيل إجراءات التنفيذ في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:

• تتبُّع مقاييس طلبات App Check لRealtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
• تتبُّع مقاييس طلبات App Check في Cloud Functions

تفعيل إجراءات تنفيذ App Check

بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:

• تفعيل ميزة "فرض App Check" لتطبيق Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
• فعِّل ميزة فرض App Check على Cloud Functions.

استخدام App Check في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك في App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل محاكي أثناء التطوير أو من بيئة دمج مستمر (CI)، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم مزوّد تصحيح أخطاء App Check بدلاً من مزوّد إثبات الهوية الحقيقي.

راجِع مقالة استخدام App Check مع موفِّر تصحيح الأخطاء على منصات Apple.