Uygulamanızın kendi bünyesinde barındırılan arka uçlar gibi Firebase dışı kaynaklarını koruyabilirsiniz. kullanıma sunduk. Bunun için aşağıdakilerin ikisini de yapmanız gerekir:
- Uygulama istemcinizi her istekle birlikte bir Uygulama Kontrolü jetonu gönderecek şekilde değiştirme arka ucunuza gönderin.
- Arka ucunuzu her istekte geçerli bir uygulama kontrolü jetonu gerektirecek şekilde değiştirin. Özel arka uçtan Uygulama Kontrolü jetonlarını doğrulama bölümünde açıklandığı gibi.
Başlamadan önce
App Attest'i (Uygulama Onayı) kullanarak uygulamanıza Uygulama Kontrolü'nü ekleyin. DeviceCheck veya özel bir sağlayıcı.
Arka uç istekleriyle birlikte Uygulama Kontrolü jetonları gönderme
Arka uç isteklerinizin geçerli, süresi dolmamış bir Uygulama Kontrolü jetonu içerdiğinden emin olmak için
her isteği AppCheck.token() çağrısına ekleyin. Uygulama Kontrolü kitaplığı
gerekirse jetonu yeniler. Jetona şuradan erişebilirsiniz:
tamamlama bloğuna geri dönmek gerekir.
Geçerli bir jeton edindikten sonra bu jetonu istekle birlikte arka ucunuza gönderin. İlgili içeriği oluşturmak için kullanılan bunu nasıl başaracağınıza ilişkin ayrıntılar size bağlıdır ancak bilgilere Sorgu parametreleri dahil olmak üzere, URL'lerin bir parçası olarak Uygulama Kontrolü jetonları bu cihazlar kazayla sızıntılara ve müdahaleye karşı savunmasız hale gelir. Aşağıdakiler kodu özel bir HTTP üst bilgisinde gönderir. Bu örneğin, bahsedeceğiz.
Swift
do {
let token = try await AppCheck.appCheck().token(forcingRefresh: false)
// Get the raw App Check token string.
let tokenString = token.token
// Include the App Check token with requests to your server.
let url = URL(string: "https://yourbackend.example.com/yourApiEndpoint")!
var request = URLRequest(url: url)
request.httpMethod = "GET"
request.setValue(tokenString, forHTTPHeaderField: "X-Firebase-AppCheck")
let task = URLSession.shared.dataTask(with: request) { data, response, error in
// Handle response from your backend.
}
task.resume()
} catch(let error) {
print("Unable to retrieve App Check token: \(error)")
return
}Objective-C
[[FIRAppCheck appCheck] tokenForcingRefresh:NO
completion:^(FIRAppCheckToken * _Nullable token,
NSError * _Nullable error) {
if (error != nil) {
// Handle any errors if the token was not retrieved.
NSLog(@"Unable to retrieve App Check token: %@", error);
return;
}
if (token == nil) {
NSLog(@"Unable to retrieve App Check token.");
return;
}
// Get the raw App Check token string.
NSString *tokenString = token.token;
// Include the App Check token with requests to your server.
NSURL *url = [[NSURL alloc] initWithString:@"https://yourbackend.example.com/yourApiEndpoint"];
NSMutableURLRequest *request = [[NSMutableURLRequest alloc] initWithURL:url];
[request setHTTPMethod:@"GET"];
[request setValue:tokenString forHTTPHeaderField:@"X-Firebase-AppCheck"];
NSURLSessionDataTask *task =
[[NSURLSession sharedSession] dataTaskWithRequest:request
completionHandler:^(NSData * _Nullable data,
NSURLResponse * _Nullable response,
NSError * _Nullable error) {
// Handle response from your backend.
}];
[task resume];
}];Tekrar oynatma koruması (beta)
Etkinleştirdiğiniz bir uç noktaya istekte bulunurken
oynatma koruması,
isteği token() yerine limitedUseToken() çağrısıyla sarmalayın:
Swift
AppCheck.appCheck().limitedUseToken() { token, error in
// ...
}
Objective-C
[[FIRAppCheck appCheck] limitedUseTokenWithCompletion:^(FIRAppCheckToken * _Nullable token,
NSError * _Nullable error) {
// ...
}];