Trang này hướng dẫn bạn cách bật App Check trong ứng dụng của Apple bằng cách sử dụng trình cung cấp App Check tuỳ chỉnh. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng App Check với các nhà cung cấp tích hợp, hãy xem tài liệu về App Check với tính năng Chứng thực ứng dụng và App Check với DeviceCheck.
Trước khi bắt đầu
Thêm Firebase vào dự án Apple nếu bạn chưa thực hiện.
Triển khai logic phía máy chủ của trình cung cấp App Check tuỳ chỉnh.
1. Thêm thư viện App Check vào ứng dụng
Thêm phần phụ thuộc cho App Check vào
Podfilecủa dự án:pod 'FirebaseAppCheck'
Ngoài ra, bạn có thể sử dụng Trình quản lý gói Swift.
Ngoài ra, hãy đảm bảo bạn đang sử dụng phiên bản mới nhất của mọi thư viện ứng dụng dịch vụ Firebase mà bạn phụ thuộc.
Chạy
pod installvà mở tệp.xcworkspaceđã tạo.
2. Triển khai giao thức App Check
Trước tiên, bạn cần tạo các lớp triển khai giao thức AppCheckProvider và AppCheckProviderFactory.
Lớp AppCheckProvider phải có phương thức getToken(completion:). Phương thức này thu thập mọi thông tin mà nhà cung cấp App Check tuỳ chỉnh của bạn yêu cầu làm bằng chứng về tính xác thực và gửi thông tin đó đến dịch vụ thu thập mã thông báo để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu mã thông báo vào bộ nhớ đệm, vì vậy, hãy luôn nhận mã thông báo mới trong quá trình triển khai getToken(completion:).
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
Ngoài ra, hãy triển khai một lớp AppCheckProviderFactory để tạo các thực thể của quá trình triển khai AppCheckProvider:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. Khởi động App Check
Thêm mã khởi chạy sau vào trình uỷ quyền ứng dụng hoặc trình khởi chạy ứng dụng:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
Các bước tiếp theo
Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.
Theo dõi chỉ số và bật tính năng thực thi
Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc này sẽ không gây gián đoạn cho những người dùng hợp pháp hiện tại. Mặt khác, nếu nhận thấy có hành vi sử dụng tài nguyên ứng dụng đáng ngờ, bạn nên bật tính năng thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:
- Theo dõi các chỉ số yêu cầu App Check cho Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và API Địa điểm (Mới).
- Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.
Bật tính năng thực thi App Check
Khi hiểu rõ ảnh hưởng của App Check đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:
- Bật tính năng thực thi App Check cho Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, API JavaScript của Maps và API Địa điểm (Mới).
- Bật tính năng thực thi App Check cho Cloud Functions.
Sử dụng App Check trong môi trường gỡ lỗi
Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.
Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trên các nền tảng của Apple.