Uygulamanız için Google dışı özel arka uç kaynaklarını (ör. kendi kendine barındırılan arka ucunuz) korumak üzere App Check kullanabilirsiniz. Bunun için aşağıdakilerin ikisini de yapmanız gerekir:
- Uygulama istemcinizi, arka uçunuza gönderilen her istekle birlikte App Check jetonu gönderecek şekilde değiştirin. Bu sayfada açıklanan adımları uygulayın.
- Arka ucunuzu, Özel bir arka uçtan Uygulama Kontrolü jetonlarını doğrulama bölümünde açıklandığı gibi her istekte geçerli bir Uygulama Kontrolü jetonu gerektirecek şekilde değiştirin.
Başlamadan önce
Varsayılan sağlayıcıları kullanarak uygulamanıza App Check'i ekleyin.
Arka uç istekleriyle Uygulama Kontrolü jetonları gönderme
Arka uç isteklerinizin geçerli ve süresi dolmamış bir Uygulama Kontrolü jetonu içerdiğinden emin olmak için her isteğin önüne FirebaseAppCheck.GetAppCheckTokenAsync() çağrısı ekleyin.
App Check kitaplığı, gerekirse jetonu yeniler.
Geçerli bir jetonunuz olduğunda, istekle birlikte arka ucunuza gönderin. Bunu nasıl yapacağınız size bağlıdır ancak App Check jetonlarını URL'lerin bir parçası olarak göndermeyin. Bu, sorgu parametreleri de dahil olmak üzere jetonların yanlışlıkla sızdırılmasına ve saldırıya uğramasına neden olur. Jetonu özel bir HTTP başlığında göndermeniz önerilir.
Örneğin:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}