本頁面說明如何使用內建的 DeviceCheck 供應器,在 Apple 應用程式中啟用 App Check。啟用 App Check 後,您就能確保只有您的應用程式可以存取專案的 Firebase 資源。查看 這項功能的總覽。
如要透過自訂服務供應商使用 App Check,請參閱 導入自訂 App Check 供應器。
1. 設定 Firebase 專案
如果您尚未將 Firebase 新增至 Apple 專案,請先完成這項操作。 完成。
在 Apple 開發人員網站上建立 DeviceCheck 私密金鑰。
在 Firebase 控制台的 App Check 專區中,為應用程式註冊透過 DeviceCheck 供應商使用 App Check。您必須提供先前步驟中建立的私密金鑰。
通常您需要註冊專案的所有應用程式,因為 允許對 Firebase 產品強制執行;只有已註冊的應用程式可以 存取產品的後端資源
選用:在應用程式註冊設定中自訂存留時間 (存留時間) 適用於供應商核發的 App Check 個權杖。您可以設定存留時間 設為 30 分鐘至 7 天之間的任何值。變更這個值時, 瞭解下列優缺點:
- 安全性:較短的存留時間可提高安全性,因為這麼做能減少 出現安全漏洞,可能導致權杖遭到洩漏或攔截 攻擊者
- 效能:TTL 越短,應用程式執行認證的頻率就越高。因為應用程式認證程序會增加網路延遲時間 因此短暫的存留時間 (TTL) 可能會影響效能
- 配額與費用:縮短存留時間 (TTL) 和頻繁的重新認證作業,皆會破壞您的 配額更快,而如果是付費服務,費用可能更高。 請參閱配額與上限。
預設的 TTL 為 1 小時,適合大多數應用程式。請注意,重新整理 App Check 程式庫 權杖的 75 倍。
2. 將 App Check 程式庫新增至應用程式
將 App Check 的依附元件新增至專案的
Podfile:pod 'FirebaseAppCheck'
或者,您也可以改用 Swift Package Manager。
請確認另外使用最新版 Firebase 服務 您仰賴的用戶端程式庫
執行
pod install,並開啟已建立的.xcworkspace檔案。
後續步驟
在應用程式中安裝 App Check 程式庫後,即可開始發布 為使用者提供了最新的應用程式
更新後的用戶端應用程式會開始傳送 App Check 權杖,並附帶每項對 Firebase 提出的要求,但 Firebase 產品不會要求權杖有效,除非您在 Firebase 控制台的 App Check 部分啟用強制執行功能。
監控指標並啟用強制執行功能
不過,啟用違規處置前,請先確認這麼做不會影響現有的合法使用者。另一方面,如果您發現 如果您對應用程式資源都很可疑,不妨啟用強制執行功能
為協助您做出這項決定,您可以查看所用服務的 App Check 指標:
- 監控 App Check 個要求指標: Realtime Database、Cloud Firestore、Cloud Storage、Firebase Data Connect (預先發布版)、Authentication (Beta 版) 和 Vertex AI in Firebase (預先發布版)。
- 監控 Cloud Functions 的 App Check 要求指標。
啟用 App Check 強制執行功能
瞭解 App Check 對使用者的影響,並準備繼續執行時,您可以啟用 App Check 強制執行機制:
- 為 Realtime Database、Cloud Firestore、Cloud Storage、Firebase Data Connect (預先發布版)、Authentication (Beta 版) 和 Vertex AI in Firebase (預先發布版) 啟用 App Check 強制執行功能。
- 為 Cloud Functions 啟用 App Check 強制執行設定。
在偵錯環境中使用 App Check
如果您在為應用程式註冊 App Check 後,想在 App Check 通常不會歸類為有效的環境中執行應用程式,例如開發期間的模擬器,或來自持續整合 (CI) 環境,您可以建立應用程式的偵錯版本,使用 App Check 偵錯提供者,而非實際的認證提供者。
請參閱「搭配 Apple 平台上的偵錯提供者使用 App Check」一文。