توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Apple، وذلك باستخدام موفّر خدمة DeviceCheck المدمَج. عند تفعيل App Check، تساعد في ضمان أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase في مشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة
إذا كنت تريد استخدام "App Check" مع مقدّم الخدمة المخصص الذي تتعامل معه، يمكنك الاطّلاع على تنفيذ موفِّر App Check مخصّص
1- إعداد مشروعك على Firebase
أضِف منصة Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك. تم ذلك.
على موقع مطوّري تطبيقات Apple الإلكتروني، أنشئ مفتاحًا خاصًا لخدمة DeviceCheck.
سجِّل تطبيقاتك لاستخدام App Check مع موفِّر خدمة DeviceCheck في القسم App Check من وحدة تحكّم Firebase يجب تقديم المفتاح الخاص الذي أنشأته في الخطوة السابقة.
عليك عادةً تسجيل جميع تطبيقات مشروعك، لأنّه بعد فعالة ميزة فرض الامتثال لمنتج Firebase، لن تتمكّن سوى التطبيقات المسجّلة من الوصول إلى موارد الخلفية للتطبيق.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء مخصّصة (TTL) لبيانات اعتماد App Check التي يصدرها مقدّم الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:
- الأمان: توفّر قيم مهلة انتهاء الصلاحية الأقصر مستوى أمان أعلى، لأنّها تقلّل من المدّة التي يمكن فيها لمهاجم إساءة استخدام رمز مميّز تم تسريبه أو اعتراضه.
- الأداء: تعني مدد مدة البقاء (TTL) الأقصر أنّ تطبيقك سيُجري عملية إثبات الهوية بشكلٍ أكثر تكرارًا. لأنّ عملية المصادقة على التطبيق تضيف وقت استجابة إلى الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في الأداء لتطبيقك.
- الحصة والتكلفة: إنّ قيم مهلة الجلسة الأقصر وعمليات إعادة الشهادة المتكرّرة تؤديان إلى استنفاد الحصة بشكل أسرع، وقد تؤدي إلى زيادة التكلفة في الخدمات المدفوعة. راجِع الحصص .
وتمثل مدة البقاء الافتراضية ساعة واحدة معقول بالنسبة لمعظم التطبيقات. يُرجى العلم أنّه تتم إعادة تحميل مكتبة "App Check". في نصف مدة TTL تقريبًا.
2- إضافة مكتبة App Check إلى تطبيقك
أضِف تبعية App Check إلى
Podfile
لمشروعك:pod 'FirebaseAppCheck'
يمكنك بدلاً من ذلك استخدام حزمة Swift المدير بدلاً من ذلك.
تأكَّد أيضًا من استخدام أحدث إصدار من أي مكتبات Firebase client service تعتمد عليها.
شغِّل
pod install
وافتح ملف.xcworkspace
الذي تم إنشاؤه.
الخطوات التالية
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المعدَّل على المستخدمين.
سيبدأ تطبيق العميل المحدَّث في إرسال App Check رمز مميز إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحًا إلى أن يتم تفعيل التنفيذ في القسم App Check من "وحدة تحكُّم Firebase".
مراقبة المقاييس وتفعيل التنفيذ
ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check الخدمات التي تستخدمها:
- تتبُّع مقاييس طلبات App Check لطلبات Realtime Database وCloud Firestore وCloud Storage وFirebase Data Connect (إصدار تجريبي) وAuthentication (إصدار تجريبي) وVertex AI in Firebase (إصدار تجريبي)
- مراقبة مقاييس طلب App Check في Cloud Functions.
تفعيل إجراءات تنفيذ App Check
بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:
- تفعيل فرض App Check في Realtime Database وCloud Firestore وCloud Storage وFirebase Data Connect (معاينة) وAuthentication (إصدار تجريبي) وVertex AI in Firebase (معاينة).
- تفعيل فرض App Check في Cloud Functions.
استخدام App Check في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك لـ App Check، إذا أردت تشغيل في بيئة لا يصنفها App Check عادةً على أنها صالحة، مثل أداة المحاكي أثناء التطوير أو من خلال التكامل المستمر (CI) يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر خدمة تصحيح الأخطاء App Check بدلاً من موفر مصادقة حقيقي.
راجِع استخدام App Check مع موفِّر خدمة تصحيح الأخطاء على منصات Apple.