Iniziare a utilizzare App Check con DeviceCheck sulle piattaforme Apple

Questa pagina mostra come attivare App Check in un'app Apple, utilizzando il provider DeviceCheck integrato. Quando attivi App Check, aiuti a garantire che solo la tua app possa accedere alle risorse Firebase del progetto. Consulta la panoramica di questa funzionalità.

Se vuoi utilizzare App Check con il tuo provider personalizzato, consulta Implementare un provider App Check personalizzato.

1. Configura il progetto Firebase

  1. Se non l'hai ancora fatto, aggiungi Firebase al tuo progetto Apple. .

  2. Crea una chiave privata DeviceCheck sul sito per sviluppatori Apple.

  3. Registra le tue app per l'utilizzo di App Check con il provider DeviceCheck nella sezione App Check della console Firebase. Dovrai fornire la chiave privata che hai creato al passaggio precedente.

    Solitamente devi registrare tutte le app del progetto, perché una volta attivare l'applicazione per un prodotto Firebase, solo le app registrate potranno per accedere alle risorse di backend del prodotto.

  4. Facoltativo: nelle impostazioni di registrazione dell'app, imposta una durata personalizzata (TTL) per i token App Check emessi dal provider. Puoi impostare il TTL su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando modifichi questo valore, tieni conto dei seguenti compromessi:

    • Sicurezza: i TTL più brevi offrono una maggiore sicurezza, perché riducono il periodo di tempo in cui un token divulgato o intercettato può essere utilizzato in modo improprio da un malintenzionato.
    • Rendimento: TTL più brevi indicano che l'app eseguirà l'attestazione maggiormente spesso. Poiché la procedura di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguita, un TTL breve può influire sul rendimento della tua app.
    • Quota e costo: TTL più brevi e frequenti ripetizioni esauriscono la tua quota più rapidamente e, per i servizi a pagamento, potrebbe avere un costo maggiore. Consulta la sezione Quote e limiti.

    Il TTL predefinito di 1 ora è ragionevole per la maggior parte delle app. Tieni presente che la raccolta App Check viene aggiornata a metà della durata TTL.

2. Aggiungere la raccolta App Check all'app

  1. Aggiungi la dipendenza per App Check a Podfile del progetto:

    pod 'FirebaseAppCheck'

    In alternativa, puoi utilizzare Swift Package Manager.

    Assicurati inoltre di utilizzare la versione più recente di qualsiasi servizio Firebase librerie client da cui dipendere.

  2. Esegui pod install e apri il file .xcworkspace creato.

Passaggi successivi

Dopo aver installato la libreria App Check nella tua app, inizia a distribuire ha aggiornato l'app per i tuoi utenti.

L'app client aggiornata inizierà a inviare token App Check con ogni richiesta inviata a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi finché non attivi l'applicazione forzata nella sezione App Check della Console Firebase.

Monitorare le metriche e abilitare l'applicazione delle norme

Tuttavia, prima di attivare l'applicazione, devi assicurarti che questa operazione non causi interruzioni per gli utenti legittimi esistenti. D'altra parte, se vedi un uso sospetto delle risorse delle tue app, ti consigliamo di attivare l'applicazione forzata per prima cosa.

Per aiutarti a prendere questa decisione, puoi esaminare le metriche di App Check per servizi che utilizzi:

Attiva l'applicazione forzata di App Check

Quando avrai compreso in che modo App Check influirà sui tuoi utenti e sarai pronto a procedere, puoi attivare l'applicazione forzata di App Check:

Utilizzare App Check in ambienti di debug

Se, dopo aver registrato la tua app per App Check, vuoi eseguire in un ambiente che App Check normalmente non classificherebbe come valida, come un simulatore durante lo sviluppo o da un'integrazione continua (CI) puoi creare una build di debug della tua app che utilizza Provider di debug App Check anziché un provider di attestazioni reale.

Vedi Utilizzare App Check con il provider di debug sulle piattaforme Apple.