تعرض هذه الصفحة كيفية تفعيل ميزة App Check في تطبيق Apple باستخدام موفّر DeviceCheck المضمّن. عند تفعيل App Check، يمكنك المساعدة في ضمان إمكانية وصول تطبيقك فقط إلى موارد Firebase الخاصة بمشروعك. يمكنك الاطّلاع على نظرة عامة على هذه الميزة.
إذا كنت تريد استخدام App Check مع موفّر مخصّص، يمكنك الاطّلاع على مقالة تنفيذ موفّر مخصّص لـ App Check.
1. إعداد مشروع Firebase
أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.
على موقع مطوّري Apple الإلكتروني، أنشئ مفتاحًا خاصًا لـ DeviceCheck.
في وحدة تحكّم Firebase، انتقِل إلى الأمان > فحص التطبيقات.
في علامة التبويب التطبيقات ، سجِّل تطبيقاتك لاستخدام App Check مع موفّر DeviceCheck. عليك تقديم المفتاح الخاص الذي أنشأته على موقع مطوّري Apple الإلكتروني.
عليك عادةً تسجيل جميع تطبيقات مشروعك، لأنّه بعد تفعيل فرض الميزة لمنتج Firebase، لن تتمكّن سوى التطبيقات المسجّلة من الوصول إلى موارد المنتج في الخلفية.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء مخصّصة (TTL) لرموز التحقّق من التطبيق التي يصدرها الموفّر.App Check يمكنك ضبط مدة البقاء على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يُرجى العِلم بالمقايضات التالية:
- الأمان: توفّر مدة البقاء الأقصر أمانًا أقوى، لأنّها تقلّل الفترة التي يمكن للمهاجم فيها إساءة استخدام رمز مسرّب أو تم اعتراضه.
- الأداء: تعني مدة البقاء الأقصر أنّ تطبيقك سيجري عملية إثبات الهوية بشكلٍ متكرّر أكثر. بما أنّ عملية إثبات هوية التطبيق تضيف وقت استجابة لطلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثّر مدة البقاء القصيرة في أداء تطبيقك.
- الحصة والتكلفة: تؤدي مدة البقاء الأقصر وعمليات إعادة إثبات الهوية المتكرّرة إلى استنفاد حصتك بشكلٍ أسرع، وقد تزيد التكلفة للخدمات المدفوعة. يمكنك الاطّلاع على مقالة الحصص والحدود.
تُعدّ مدة البقاء التلقائية التي تبلغ ساعة واحدة مناسبة لمعظم التطبيقات. يُرجى العِلم أنّ مكتبة App Check تُجدّد الرموز في نصف مدة البقاء تقريبًا.
2. إضافة مكتبة App Check إلى تطبيقك
استخدِم Swift Package Manager لتثبيت تبعيات Firebase وإدارتها.
في Xcode، افتح مشروع تطبيقك وانتقِل إلى ملف > إضافة حِزم ، وأضِف مستودع حزمة تطوير البرامج (SDK) لمنصات Firebase Apple (
https://github.com/firebase/firebase-ios-sdk)، واختَر مكتبة FirebaseAppCheck.
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المعدَّل على المستخدمين.
سيبدأ تطبيق العميل المعدَّل بإرسال App Check رموز مع كل طلب يرسله إلى Firebase، ولكن منتجات Firebase لن تتطلّب أن تكون الرموز صالحة إلى أن تفعِّل فرض الميزة في قسم App Check في وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل فرض الميزة
قبل تفعيل فرض الميزة، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل وصول المستخدمين الحاليين الشرعيين إلى تطبيقك. من ناحية أخرى، إذا كنت تلاحظ استخدامًا مشبوهًا لموارد تطبيقك، قد يكون من الأفضل تفعيل فرض الميزة في وقت أقرب.
للمساعدة في اتّخاذ هذا القرار، يمكنك الاطّلاع على App Check مقاييس للـ خدمات التي تستخدمها:
- مراقبة مقاييس طلبات App Check لـ Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الجديدة)
- مراقبة مقاييس طلبات App CheckCloud Functions.
تفعيل فرض ميزة App Check
عندما تفهم كيف ستؤثّر App Check في المستخدمين وتكون مستعدًا للمتابعة، يمكنك تفعيل فرض App Check:
- تفعيل فرض ميزة App Check "التحقّق من التطبيق" لخدمات Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الجديدة)
- تفعيل فرض ميزة App Check لـ Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
إذا أردت، بعد تسجيل تطبيقك في ميزة App Check، تشغيل تطبيقك في بيئة لا تصنّفها ميزة App Check عادةً على أنّها صالحة، مثل المحاكي أثناء التطوير أو من بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء لميزة App Check بدلاً من موفّر إثبات الهوية الحقيقي.
يمكنك الاطّلاع على مقالة استخدام App Check مع موفّر تصحيح الأخطاء على منصات Apple.