דף זה תורגם על ידי Cloud Translation API.

תחילת השימוש ב-App Check עם DeviceCheck בפלטפורמות של Apple

בדף הזה מוסבר איך להפעיל את App Check באפליקציה של Apple באמצעות הספק המובנה של DeviceCheck. הפעלת App Check עוזרת לוודא שרק לאפליקציה שלכם תהיה גישה למשאבי Firebase של הפרויקט. סקירה כללית של התכונה

כדי להשתמש ב-App Check עם ספק מותאם אישית, קראו את המאמר הטמעה של ספק App Check בהתאמה אישית.

1. הגדרת פרויקט Firebase

מוסיפים את Firebase לפרויקט שלכם ב-Apple, אם עדיין לא עשיתם זאת.
באתר למפתחים של Apple, יוצרים מפתח פרטי של DeviceCheck.
רושמים את האפליקציות לשימוש ב-App Check אצל הספק של DeviceCheck בקטע App Check במסוף Firebase. תצטרכו לספק את המפתח הפרטי שיצרתם בשלב הקודם.

בדרך כלל צריך לרשום את כל האפליקציות של הפרויקט, כי אחרי שמפעילים אכיפה במוצר של Firebase, רק אפליקציות רשומות יכולות לגשת למשאבי הקצה העורפי של המוצר.
אופציונלי: בהגדרות של רישום האפליקציה, מגדירים אורך חיים (TTL) בהתאמה אישית לאסימוני App Check שהונפקו על ידי הספק. אפשר להגדיר את ה-TTL לכל ערך בין 30 דקות ל-7 ימים. כשמשנים את הערך הזה, חשוב לשים לב לחסרונות הבאים:
- אבטחה: אורך חיים קצר יותר מספק אבטחה חזקה יותר, כי הוא מצמצם את חלון הזמן שבו תוקפים יכולים לנצל לרעה אסימון שדלף או מיירט.
- ביצועים: ככל שזמן החיים של התגים קצר יותר, כך האפליקציה תבצע אימות בתדירות גבוהה יותר. תהליך האימות (attestation) של האפליקציה מוסיף זמן אחזור לבקשות ברשת בכל פעם שהוא מתבצע, לכן אורך TTL קצר יכול להשפיע על הביצועים של האפליקציה.
- מכסה ועלות: TTL קצר יותר ואימות חוזר תכופים מורידים את המכסה מהר יותר, ובשירותים בתשלום יכול להיות שהעלות תהיה גבוהה יותר. מידע נוסף זמין במאמר מכסות ומגבלות.
ברירת המחדל של TTL היא שעה אחת, והיא מתאימה לרוב האפליקציות. חשוב לזכור שהספרייה App Check מרעננת את האסימונים בערך במחצית משך ה-TTL.

2. הוספת הספרייה App Check לאפליקציה

מוסיפים את יחסי התלות של App Check ל-Podfile של הפרויקט:
```
pod 'FirebaseAppCheck'
```
לחלופין, אפשר להשתמש ב-Swift Package Manager.

חשוב לוודא שמשתמשים גם בגרסה העדכנית ביותר של כל ספריות הלקוח של שירות Firebase שתלויות בהן.
מריצים את pod install ופותחים את הקובץ .xcworkspace שנוצר.

השלבים הבאים

אחרי שספריית App Check מותקנת באפליקציה, אפשר להתחיל להפיץ את האפליקציה המעודכנת למשתמשים.

אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימוני App Check יחד עם כל בקשה שהיא שולחת ל-Firebase, אבל מוצרי Firebase לא ידרשו שהאסימונים יהיו תקפים עד שתפעילו את האכיפה בקטע App Check במסוף Firebase.

מעקב אחרי המדדים והפעלת האכיפה

עם זאת, לפני שמפעילים את האכיפה, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים. לעומת זאת, אם אתם רואים שימוש חשוד במשאבי האפליקציה, מומלץ להפעיל את האכיפה מוקדם יותר.

כדי לעזור בקבלת ההחלטה הזו, אפשר לעיין במדדים של App Check לגבי השירותים שבהם אתם משתמשים:

מעקב אחרי מדדי הבקשות App Check של Realtime Database, Cloud Firestore, Cloud Storage, Authentication (בטא) ו-Vertex AI in Firebase.
מעקב אחר מדדי הבקשות של App Check עבור Cloud Functions.

הפעלת אכיפה של App Check

אחרי שתבחנו איך App Check ישפיע על המשתמשים שלכם ותהיה לכם כוונה להמשיך, תוכלו להפעיל את האכיפה של App Check:

מפעילים את האכיפה של App Check עבור Realtime Database,‏ Cloud Firestore,‏ Cloud Storage,‏ Authentication (בטא) ו-Vertex AI in Firebase.
מפעילים את אכיפת App Check עבור Cloud Functions.

שימוש ב-App Check בסביבות ניפוי באגים

אחרי שרושמים את האפליקציה ל-App Check רוצים להריץ את האפליקציה בסביבה שבדרך כלל App Check לא מסווגת כתקינה, כמו סימולטור במהלך פיתוח או סביבת אינטגרציה רציפה (CI), אפשר ליצור גרסת build לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים App Check במקום בספק אימות אמיתי.

שימוש ב-App Check עם ספק ניפוי הבאגים בפלטפורמות של Apple