توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Apple باستخدام موفّر App Check المخصّص. عند تفعيل App Check، أنت تساعد في ضمان وصول تطبيقك فقط إلى موارد Firebase لمشروعك.
إذا أردت استخدام App Check مع موفّري الخدمات المدمجين، يُرجى الاطّلاع على مستندات App Check مع App Attest وApp Check مع DeviceCheck.
قبل البدء
أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.
1- إضافة مكتبة App Check إلى تطبيقك
أضِف التبعية لـ App Check إلى
Podfile
في مشروعك:pod 'FirebaseAppCheck'
بدلاً من ذلك، يمكنك استخدام Swift Package Manager بدلاً من ذلك.
تأكَّد أيضًا من استخدام أحدث إصدار من أي مكتبات برامج تعتمد عليها في Firebase.
شغِّل
pod install
وافتح ملف.xcworkspace
الذي تم إنشاؤه.
2- تنفيذ بروتوكولات App Check
أولاً، عليك إنشاء فئات تنفّذ بروتوكولَي AppCheckProvider
و
AppCheckProviderFactory
.
يجب أن تتضمن فئة AppCheckProvider
طريقة getToken(completion:)
، التي تجمع أي معلومات يطلبها موفِّر App Check المخصّص كإثبات مصداقيتها، وترسلها إلى خدمة الحصول على الرموز المميّزة مقابل رمز App Check المميّز. تعالج حزمة تطوير البرامج (SDK) "App Check" التخزين المؤقت للرموز المميّزة، لذا احرص دائمًا على الحصول على رمز مميّز جديد عند تنفيذ getToken(completion:)
.
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
نفِّذ أيضًا فئة AppCheckProviderFactory
تنشئ نُسخًا من عملية تنفيذ
AppCheckProvider
:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3- إعداد App Check
أضِف رمز الإعداد التالي إلى مفوّض التطبيق أو مشغّل التطبيق:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ في توزيع التطبيق المحدَّث على المستخدمين.
سيبدأ تطبيق العميل المعدّل في إرسال رموز App Check المميّزة مع كل طلب يتم تقديمه إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز المميّزة صالحة إلى أن يتم تفعيل التنفيذ في القسم App Check من وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل إجراءات التنفيذ
ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يعطّل المستخدمين الشرعيين الحاليين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا موارد تطبيقك، ننصحك بتفعيل إجراءات التنفيذ في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
- مراقبة مقاييس طلبات App Check لكل من Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase.
- مراقبة مقاييس طلب App Check في Cloud Functions.
تفعيل فرض App Check
بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:
- تفعيل ميزة "فرض App Check" لتطبيق Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- تفعيل فرض App Check في Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك لـ App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها عادةً خدمة App Check على أنّها صالحة، مثل المحاكي أثناء التطوير، أو من بيئة تكامل مستمر (CI)، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفّر خدمة تصحيح الأخطاء App Check بدلاً من موفّر مصادقة فعلي.
راجِع مقالة استخدام App Check مع موفِّر تصحيح الأخطاء على منصات Apple.