תחילת השימוש ב-App Check עם DeviceCheck בפלטפורמות של Apple

בדף הזה נסביר איך להפעיל את App Check באפליקציה של Apple באמצעות הספק המובנה DeviceCheck. הפעלת App Check עוזרת לוודא שרק לאפליקציה שלכם תהיה גישה למשאבי Firebase של הפרויקט. סקירה כללית של התכונה

אם אתם רוצים להשתמש ב-App Check עם ספק מותאם אישית משלכם, תוכלו לעיין במאמר הטמעת ספק App Check בהתאמה אישית.

1. הגדרת פרויקט Firebase

  1. מוסיפים את Firebase לפרויקט ב-Apple, אם עדיין לא עשיתם זאת.

  2. באתר למפתחים של Apple, יוצרים מפתח פרטי של DeviceCheck.

  3. כדי לרשום את האפליקציות לשימוש ב-App Check, צריך להשתמש בספק DeviceCheck בקטע App Check במסוף Firebase. תצטרכו לספק את המפתח הפרטי שיצרתם בשלב הקודם.

    בדרך כלל צריך לרשום את כל האפליקציות בפרויקט, כי אחרי שמפעילים אכיפה למוצר של Firebase, רק אפליקציות רשומות יכולות לגשת למשאבי הקצה העורפי של המוצר.

  4. אופציונלי: בהגדרות של רישום האפליקציה, מגדירים אורך חיים (TTL) בהתאמה אישית לאסימוני App Check שהונפקו על ידי הספק. אפשר להגדיר את TTL לכל ערך בין 30 דקות ל-7 ימים. כשמשנים את הערך הזה, חשוב לזכור את הפשרות הבאות:

    • אבטחה: זמן חיים קצר יותר של אסימון מספק אבטחה חזקה יותר, כי הוא מצמצם את החלון שבו תוקף יכול לנצל לרעה אסימון שדלף או נתפס.
    • ביצועים: ככל שזמן החיים של התגים קצר יותר, כך האפליקציה תבצע אימות בתדירות גבוהה יותר. תהליך האימות של האפליקציה מוסיף זמן אחזור לבקשות הרשת בכל פעם שהוא מתבצע, ולכן TTL קצר יכול להשפיע על הביצועים של האפליקציה.
    • מכסה ועלות: זמן חיים קצר יותר של תגים ואימות חוזר תכופים מורידים את המכסה מהר יותר, ובשירותים בתשלום יכול להיות שהעלות תהיה גבוהה יותר. מידע נוסף זמין במאמר מכסות ומגבלות.

    ברירת המחדל של TTL היא שעה אחת, והיא מתאימה לרוב האפליקציות. חשוב לזכור שספריית App Check מרעננת את האסימונים בערך במחצית משך ה-TTL.

2. הוספת הספרייה App Check לאפליקציה

  1. מוסיפים את יחסי התלות של App Check ל-Podfile של הפרויקט:

    pod 'FirebaseAppCheck'

    לחלופין, אפשר להשתמש ב-Swift Package Manager.

    חשוב לוודא שאתם משתמשים גם בגרסה העדכנית ביותר של כל ספריית הלקוח של שירות Firebase שאתם תלויים בה.

  2. מריצים את pod install ופותחים את הקובץ .xcworkspace שנוצר.

השלבים הבאים

אחרי שספריית App Check מותקנת באפליקציה, מתחילים להפיץ את האפליקציה המעודכנת למשתמשים.

אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימוני App Check יחד עם כל בקשה שהיא שולחת ל-Firebase, אבל מוצרי Firebase לא ידרשו שהאסימונים יהיו תקפים עד שתפעילו את האכיפה בקטע App Check במסוף Firebase.

מעקב אחרי המדדים והפעלת האכיפה

עם זאת, לפני שמפעילים את האכיפה, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים. לעומת זאת, אם אתם רואים שימוש חשוד במשאבי האפליקציה, מומלץ להפעיל את האכיפה מוקדם יותר.

כדי לעזור לכם לקבל את ההחלטה הזו, תוכלו לעיין במדדים של App Check בשירותים שבהם אתם משתמשים:

הפעלת אכיפה של App Check

אחרי שתבחנו את ההשפעה של App Check על המשתמשים ותרגישו מוכנים להמשיך, תוכלו להפעיל את האכיפה של App Check:

שימוש ב-App Check בסביבות ניפוי באגים

אם אחרי הרשמת האפליקציה ל-App Check, אתם רוצים להריץ אותה בסביבה שבדרך כלל App Check לא מסווגת כתקינה, כמו סימולטור במהלך הפיתוח או מסביבת אינטגרציה רציפה (CI), תוכלו ליצור גרסה לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי.

שימוש ב-App Check עם ספק ניפוי הבאגים בפלטפורמות של Apple