בדף הזה מוסבר איך מפעילים את App Check באפליקציה של Unity באמצעות ספקי ברירת המחדל: Play Integrity ב-Android ו-Device Check או App Attest בפלטפורמות של Apple. כשמפעילים את בדיקת האפליקציות, אפשר לוודא רק האפליקציה שלך יכולה לגשת למשאבי Firebase של הפרויקט. סקירה כללית של התכונה
1. הגדרת פרויקט Firebase
מוסיפים את Firebase לפרויקט Unity אם עדיין לא עשיתם זאת כבר עשו זאת.
רישום האפליקציות שלך לשימוש בבדיקת אפליקציות באמצעות תקינות Play, בדיקת המכשיר או ספקי אימות אפליקציות הגדרות פרויקט > בדיקת אפליקציה בקטע במסוף Firebase.
בדרך כלל צריך לרשום את כל האפליקציות של הפרויקט, כי ברגע להפעיל אכיפה במוצר של Firebase, רק אפליקציות רשומות יוכלו כדי לגשת למשאבי הקצה העורפי של המוצר.
הוראות מפורטות להרשמה אצל כל ספק זמינות מסמכי התיעוד הספציפיים ל-Android ול-iOS.
אופציונלי: בהגדרות הרישום של האפליקציה, קובעים את אורך חיי המשתמש (TTL) לאסימונים לבדיקת אפליקציות שהונפקו על ידי הספק. אפשר להגדיר את TTL לכל ערך בין 30 דקות ל-7 ימים. כשמשנים את הערך הזה, חשוב להיות מודעים ליתרונות הבאים:
- אבטחה: אורך חיים קצר יותר מספק אבטחה חזקה יותר, כי הם מצמצמים את חלון שבו אפשר לנצל לרעה אסימון שדלף או מיירט תוקף.
- ביצועים: ככל שזמן החיים של התגים קצר יותר, כך האפליקציה תבצע אימות בתדירות גבוהה יותר. תהליך האימות של האפליקציה מוסיף זמן אחזור לבקשות הרשת בכל פעם שהוא מתבצע, ולכן TTL קצר יכול להשפיע על הביצועים של האפליקציה.
- מכסה ועלות: משך חיים קצר יותר ואימות מחדש תדיר מצמצמים את המכסה מהירה יותר. בשירותים בתשלום, העלות עשויה להיות גבוהה יותר. מידע נוסף זמין במאמר מכסות ומגבלות.
ערך ברירת המחדל של TTL סבירה עבור רוב האפליקציות. חשוב לזכור שהספרייה של App Check מרעננת את האסימונים בכמחצית מזמן ה-TTL.
2. הוספת הספרייה של App Check לאפליקציה
כוללים את ספריית בדיקת האפליקציות בקבוצת יחסי התלות, באופן הבא: הוראות ההגדרה של בדיקת האפליקציה.
3. איך מפעילים את App Check
מוסיפים את קוד האתחול הבא לאפליקציה כדי שהוא ירוץ לפני השימוש בשירותי Firebase, כולל יצירת אפליקציות Firebase.
Android
מוסיפים את ההצהרה using עבור
Firebase.AppCheck:using Firebase.AppCheck
מאתחלים את ספריית App Check באמצעות הספק של Play Integrity:
FirebaseAppCheck.SetAppCheckProviderFactory( PlayIntegrityProviderFactory.Instance);
iOS+
מוסיפים את ההצהרה using עבור
Firebase.AppCheck:using Firebase.AppCheck
הפעלת ספריית בדיקת האפליקציות עם בדיקת המכשיר או אימות האפליקציה ספק:
FirebaseAppCheck.SetAppCheckProviderFactory( DeviceCheckProviderFactory.Instance);
השלבים הבאים
אחרי שספריית App Check מותקנת באפליקציה, אפשר להתחיל להפיץ את האפליקציה המעודכנת למשתמשים.
אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימונים של בדיקת אפליקציה יחד עם כל לבקש שהיא תישלח ל-Firebase, אבל במוצרי Firebase לא יידרשו האסימונים להיות בתוקף עד שתפעילו את האכיפה בקטע 'בדיקת אפליקציה' מסוף Firebase.
מעקב אחרי מדדים והפעלת אכיפה
עם זאת, לפני שמפעילים את האכיפה, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים. לעומת זאת, אם אתם רואים שימוש חשוד במשאבי האפליקציה, מומלץ להפעיל את האכיפה מוקדם יותר.
כדי לעזור לכם לקבל את ההחלטה הזו, תוכלו לעיין במדדים של App Check בשירותים שבהם אתם משתמשים:
- מעקב אחר מדדי הבקשות לבדיקת אפליקציה מסד נתונים בזמן אמת , Cloud Firestore ו-Cloud Storage.
- מעקב אחרי מדדי הבקשות של App Check ב-Cloud Functions
הפעלת אכיפה של בדיקת האפליקציות
אחרי שתבין איך בדיקת האפליקציה תשפיע על המשתמשים שלך ותהיה מוכן להמשיך, אפשר להפעיל את האכיפה של בדיקת האפליקציה:
- הפעלת אכיפת App Check ב-Realtime Database, ב-Cloud Firestore וב-Cloud Storage.
- מפעילים את האכיפה של App Check ב-Cloud Functions.
שימוש ב-App Check בסביבות ניפוי באגים
אם אחרי הרשמת האפליקציה ל-App Check אתם רוצים להריץ אותה בסביבה שבדרך כלל לא מסווגת כתקינה על ידי App Check, למשל במחשב, במהלך פיתוח באמולטור או בסביבת אינטגרציה רציפה (CI), תוכלו ליצור גרסה לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי.
מידע נוסף זמין במאמר שימוש בבדיקת האפליקציה עם ספק ניפוי הבאגים באפליקציות Unity.