Iniziare a utilizzare App Check con DeviceCheck sulle piattaforme Apple
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina mostra come attivare App Check in un'app Apple utilizzando il provider DeviceCheck integrato. Quando attivi App Check, contribuisci a garantire
che solo la tua app possa accedere alle risorse Firebase del tuo progetto. Consulta una
panoramica di questa funzionalità.
Se vuoi utilizzare App Check con il tuo provider personalizzato, consulta
Implementare un provider App Check personalizzato.
1. Configura il progetto Firebase
Aggiungi Firebase al tuo progetto Apple, se non l'hai ancora fatto.
Sul sito per sviluppatori Apple, crea una chiave privata DeviceCheck.
Registra le tue app per utilizzare App Check con il provider DeviceCheck nella sezione
App Check della console
Firebase. Dovrai fornire la chiave privata che hai creato nel
passaggio precedente.
In genere devi registrare tutte le app del progetto, perché una volta
attivata l'applicazione per un prodotto Firebase, solo le app registrate potranno
accedere alle risorse di backend del prodotto.
-
(Facoltativo): nelle impostazioni di registrazione dell'app, imposta una durata (TTL) personalizzata per i token App Check emessi dal fornitore. Puoi impostare il TTL
su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando modifichi questo valore, tieni
presente i seguenti compromessi:
- Sicurezza: i TTL più brevi offrono una maggiore sicurezza, perché riducono
il periodo di tempo in cui un token compromesso o intercettato può essere utilizzato in modo illecito da un
malintenzionato.
- Rendimento: TTL più brevi significano che la tua app eseguirà l'attestazione più
spesso. Poiché il processo di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguito, un TTL breve può influire sulle prestazioni dell'app.
- Quota e costi: TTL più brevi e riattestazioni frequenti esauriscono la quota più rapidamente e, per i servizi a pagamento, possono costare di più.
Consulta la sezione Quote e limiti.
Il TTL predefinito di
1 ora
è ragionevole per la maggior parte delle app. Tieni presente che la libreria App Check aggiorna
i token a circa metà della durata TTL.
2. Aggiungere la libreria App Check all'app
Aggiungi la dipendenza per App Check al Podfile del tuo progetto:
pod 'FirebaseAppCheck'
In alternativa, puoi utilizzare Swift Package
Manager.
Assicurati di utilizzare anche la versione più recente di tutte le librerie client dei servizi Firebase da cui dipendi.
Esegui pod install e apri il file .xcworkspace creato.
Passaggi successivi
Una volta installata la libreria App Check nella tua app, inizia a distribuire l'app aggiornata ai tuoi utenti.
L'app client aggiornata inizierà a inviare token App Check insieme a ogni
richiesta a Firebase, ma i prodotti Firebase non richiederanno la validità dei token
finché non attiverai l'applicazione nella sezione App Check della
console Firebase.
Monitorare le metriche e attivare l'applicazione
Prima di attivare l'applicazione, però, devi assicurarti che questa operazione non
interrompa l'attività degli utenti legittimi esistenti. D'altra parte, se noti un utilizzo sospetto delle risorse della tua app, potresti voler attivare l'applicazione prima.
Per prendere questa decisione, puoi esaminare le metriche App Check per i servizi che utilizzi:
Attiva l'applicazione di App Check
Quando avrai compreso l'impatto di App Check sui tuoi utenti e sarai pronto per procedere, potrai attivare l'applicazione di App Check:
Utilizzare App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, vuoi eseguirla in un ambiente che normalmente non sarebbe classificato come valido, ad esempio un simulatore durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizza il provider di debug App Check anziché un vero provider di attestazione.App Check
Vedi Utilizzare App Check con il provider di debug sulle piattaforme Apple.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-29 UTC.
[null,null,["Ultimo aggiornamento 2025-08-29 UTC."],[],[],null,["This page shows you how to enable App Check in an Apple app, using the\nbuilt-in DeviceCheck provider. When you enable App Check, you help ensure\nthat only your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\nIf you want to use App Check with your own custom provider, see\n[Implement a custom App Check provider](/docs/app-check/ios/custom-provider).\n\n1. Set up your Firebase project\n\n1. [Add Firebase to your Apple project](/docs/ios/setup) if you haven't already\n done so.\n\n2. On the Apple developer site, [create a DeviceCheck private key](https://developer.apple.com/help/account/configure-app-capabilities/create-a-devicecheck-private-key/).\n\n3. Register your apps to use App Check with the DeviceCheck provider in the\n [**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\n Firebase console. You will need to provide the private key you created in\n the previous step.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n4. \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n **Optional** : In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL of\n **1 hour**\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n2. Add the App Check library to your app\n\n1. Add the dependency for App Check to your project's `Podfile`:\n\n ```\n pod 'FirebaseAppCheck'\n ```\n\n Or, alternatively, you can use [Swift Package\n Manager](/docs/ios/swift-package-manager) instead.\n\n Make sure you're also using the latest version of any Firebase service\n client libraries you depend on.\n2. Run `pod install` and open the created `.xcworkspace` file.\n\nNext steps\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as a simulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider on Apple platforms](/docs/app-check/ios/debug-provider)."]]
