يمكنك حماية موارد تطبيقك التي ليست ضِمن Firebase، مثل الخلفيات التي تتم استضافتها ذاتيًا. باستخدام ميزة "فحص التطبيقات" ولإجراء ذلك، سيتعيّن عليك إجراء ما يلي:
- عدِّل برنامج تطبيقك لإرسال رمز مميَّز للتحقّق من التطبيقات مع كل طلب. إلى الخلفية، كما هو موضَّح في هذه الصفحة.
- عدِّل الخلفية لكي تشترط استخدام رمز مميّز صالح لفحص التطبيقات مع كل طلب. كما هو موضَّح في مقالة التحقق من الرموز المميّزة لفحص التطبيقات من واجهة خلفية مخصَّصة.
قبل البدء
يمكنك إضافة ميزة "التحقّق من التطبيقات" إلى تطبيقك باستخدام مقدّمي الخدمات التلقائيين.
إرسال رموز "فحص التطبيق" مع طلبات الخلفية
للتأكّد من أنّ طلباتك الخلفية تتضمّن رمزًا مميّزًا صالحًا وغير منتهي الصلاحية لفحص التطبيقات
قبل كل طلب بطلب إلى FirebaseAppCheck.GetAppCheckTokenAsync().
ستعمل مكتبة فحص التطبيقات على إعادة تحميل الرمز المميّز إذا لزم الأمر.
بعد حصولك على رمز مميّز صالح، أرسِله مع الطلب إلى الواجهة الخلفية. تشير رسالة الأشكال البيانية محددة حول كيفية إنجاز هذا الأمر متروك لك، لكن لا ترسل الرموز المميزة لفحص التطبيقات كجزء من عناوين URL، بما في ذلك في معلَمات طلب البحث، مثل تجعلها عرضة للتسرُّب والاعتراض غير المقصود. الموصى بها هو إرسال الرمز المميز في عنوان HTTP مخصص.
على سبيل المثال:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}