توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Apple باستخدام موفِّر DeviceCheck المضمّن. عند تفعيل App Check، تساعد في ضمان أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك. اطّلِع على نظرة عامة حول هذه الميزة.
إذا أردت استخدام App Check مع مقدِّم خدمة مخصّص، راجِع تطبيق موفِّر App Check مخصّص.
1- إعداد مشروعك على Firebase
أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.
على موقع مطوّري تطبيقات Apple الإلكتروني، أنشئ مفتاحًا خاصًا لخدمة DeviceCheck.
سجِّل تطبيقاتك لاستخدام App Check مع مقدّم خدمة DeviceCheck في القسم App Check من وحدة تحكّم Firebase. عليك تقديم المفتاح الخاص الذي أنشأته في الخطوة السابقة.
وتحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بعد تفعيل التنفيذ على أحد منتجات Firebase، ستتمكّن التطبيقات المسجَّلة فقط من الوصول إلى موارد الخلفية للمنتج.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء مخصّصة (TTL) لبيانات اعتماد App Check التي يصدرها مقدّم الخدمة. يمكنك ضبط وقت الاستبدال على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب أن تكون على دراية بالإيجابيات والسلبيات التالية:
- الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنها تقلل من النافذة التي يمكن من خلالها إساءة استخدام الرمز المميز المتسرب أو الذي تم اعتراضه من خلال مهاجم.
- الأداء: تعني مدد مدة البقاء (TTL) الأقصر أنّ تطبيقك سيُجري عملية إثبات الهوية بشكلٍ أكثر تكرارًا. نظرًا لأن عملية مصادقة التطبيق تضيف وقت الاستجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في أداء تطبيقك.
- الحصة والتكلفة: يؤدي تقليل مدة البقاء (TTL) وإعادة المصادقة المتكررة إلى استنفاد حصتك بشكل أسرع، وبالتالي قد تزيد التكلفة بالنسبة إلى الخدمات المدفوعة. راجِع الحصص والحدود.
إنّ مدة البقاء التلقائية التي تبلغ ساعة واحدة هي مدة معقولة لمعظم التطبيقات. يُرجى العلم أنّ مكتبة App Check تُعيد تحميل الرموز المميّزة بعد مرور نصف مدة مدة بقاء المعلومات (TTL) تقريبًا.
2- إضافة مكتبة App Check إلى تطبيقك
أضِف التبعية لـ App Check إلى
Podfileفي مشروعك:pod 'FirebaseAppCheck'
يمكنك بدلاً من ذلك استخدام Swift Package Manager.
تأكَّد أيضًا من استخدام أحدث إصدار من أي مكتبات Firebase client تعتمد عليها.
شغِّل تطبيق "
pod install" وافتح ملف ".xcworkspace" الذي تم إنشاؤه.
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المعدَّل على المستخدمين.
سيبدأ تطبيق العميل المعدَّل بإرسال علامات App Check مع كل طلب يُرسله إلى Firebase، ولكن لن تشترط منتجات Firebase أن تكون العلامات صالحة إلى أن تفعِّل فرضها في قسم App Check ضمن وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل إجراءات التنفيذ
قبل تفعيل ميزة "فرض الشروط"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل استخدام المستخدمين الحاليين الشرعيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لموارد تطبيقك، ننصحك بتفعيل هذه الميزة في وقت أقرب.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
- تتبُّع مقاييس طلبات App Check لRealtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- تتبُّع مقاييس طلبات App Check في Cloud Functions
تفعيل إجراءات تنفيذ App Check
عندما تدرك مدى تأثير App Check في المستخدمين لديك وتكون جاهزًا للمتابعة، يمكنك تفعيل تنفيذ App Check:
- تفعيل ميزة "فرض App Check" لتطبيق Realtime Database وCloud Firestore وCloud Storage وAuthentication (إصدار تجريبي) وVertex AI in Firebase
- فعِّل ميزة فرض App Check على Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك في App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل محاكي أثناء التطوير أو من بيئة دمج مستمر (CI)، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم مزوّد تصحيح أخطاء App Check بدلاً من مزوّد إثبات الهوية الحقيقي.
راجِع مقالة استخدام App Check مع موفِّر تصحيح الأخطاء على منصات Apple.