Comece a usar o App Check com o DeviceCheck em plataformas da Apple
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página mostra como ativar o App Check em um app da Apple usando o
provedor integrado DeviceCheck. Ao ativar o App Check, você ajuda a garantir
que apenas seu app possa acessar os recursos do Firebase do seu projeto. Consulte a
Visão geral desse recurso.
Se você quiser usar App Check com seu próprio provedor personalizado, consulte
Implementar um provedor App Check personalizado.
1. Configurar seu projeto do Firebase
Adicione o Firebase ao seu projeto Apple, caso ainda não tenha feito isso.
No site para desenvolvedores da Apple, crie uma chave privada DeviceCheck.
Registre seus apps para usar App Check com o provedor DeviceCheck na seção
App Check do
console Firebase. Será necessário fornecer a chave privada que você criou na etapa anterior.
Geralmente, é necessário registrar todos os apps do projeto porque, depois de ativar
a aplicação de um produto do Firebase, somente apps registrados poderão
acessar os recursos de back-end do produto.
-
Opcional: nas configurações de registro do aplicativo, defina um time to live (TTL) personalizado para os tokens do App Check emitidos pelo provedor. É possível definir o TTL
como qualquer valor entre 30 minutos e 7 dias. Ao mudar esse valor, esteja
ciente das seguintes compensações:
- Segurança: os TTLs mais curtos oferecem maior segurança, porque reduzem a
janela em que um token vazado ou interceptado pode ser usado por um
invasor.
- Desempenho: TTLs mais curtos significam que seu app realizará atestados com mais
frequência. Como o processo de atestado do app adiciona latência às solicitações
de rede sempre que é executado, um TTL curto pode afetar o desempenho
do app.
- Cota e custo: TTLs mais curtos e novos atestados frequentes esgotam sua
cota mais rapidamente e, para serviços pagos, podem custar mais.
Consulte Cotas e limites.
O TTL padrão de
uma hora
é razoável para a maioria dos apps. A biblioteca App Check atualiza
os tokens em aproximadamente metade da duração do TTL.
2. Adicionar a biblioteca App Check ao app
Adicione a dependência de App Check ao Podfile do projeto:
pod 'FirebaseAppCheck'
Se preferir, use o Gerenciador de pacotes Swift.
Verifique se você também está usando a versão mais recente de todas as bibliotecas de cliente do serviço do Firebase de que depende.
Execute pod install e abra o arquivo .xcworkspace criado.
Próximas etapas
Depois que a biblioteca App Check estiver instalada no seu app, comece a distribuir o
app atualizado para os usuários.
O app cliente atualizado vai começar a enviar tokens do App Check em todas
as solicitações feitas ao Firebase, mas os produtos dessa plataforma não exigirão que os tokens
sejam válidos até que você ative a aplicação obrigatória na seção App Check do
Console do Firebase.
Monitorar métricas e ativar a aplicação obrigatória
Antes de ativar a aplicação obrigatória, verifique se isso não
vai afetar seus usuários legítimos. Por outro lado, se você perceber um
uso suspeito dos recursos do seu app, convém ativar a aplicação obrigatória antes do previsto.
Para tomar essa decisão, analise as métricas do App Check nos
serviços usados:
Ativar a aplicação App Check
Assim que você entender como o App Check vai afetar seus usuários e estiver tudo pronto para
prosseguir, ative a aplicação obrigatória do App Check:
Usar App Check em ambientes de depuração
Se depois de registrar seu aplicativo no App Check você quiser executá-lo
em um ambiente que o App Check normalmente não classificaria como válido,
como um simulador durante o desenvolvimento ou em uma integração contínua (CI), crie um build de depuração do seu app que use o provedor de depuração do App Check em vez de um provedor de atestado real.
Consulte Usar App Check com o provedor de depuração em plataformas da Apple.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-16 UTC.
[null,null,["Última atualização 2025-08-16 UTC."],[],[],null,["This page shows you how to enable App Check in an Apple app, using the\nbuilt-in DeviceCheck provider. When you enable App Check, you help ensure\nthat only your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\nIf you want to use App Check with your own custom provider, see\n[Implement a custom App Check provider](/docs/app-check/ios/custom-provider).\n\n1. Set up your Firebase project\n\n1. [Add Firebase to your Apple project](/docs/ios/setup) if you haven't already\n done so.\n\n2. On the Apple developer site, [create a DeviceCheck private key](https://developer.apple.com/help/account/configure-app-capabilities/create-a-devicecheck-private-key/).\n\n3. Register your apps to use App Check with the DeviceCheck provider in the\n [**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\n Firebase console. You will need to provide the private key you created in\n the previous step.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n4. \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n **Optional** : In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL of\n **1 hour**\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n2. Add the App Check library to your app\n\n1. Add the dependency for App Check to your project's `Podfile`:\n\n ```\n pod 'FirebaseAppCheck'\n ```\n\n Or, alternatively, you can use [Swift Package\n Manager](/docs/ios/swift-package-manager) instead.\n\n Make sure you're also using the latest version of any Firebase service\n client libraries you depend on.\n2. Run `pod install` and open the created `.xcworkspace` file.\n\nNext steps\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as a simulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider on Apple platforms](/docs/app-check/ios/debug-provider)."]]
