Na tej stronie dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji Unity przy użyciu dostawcy domyślni: Play Integrity na Androidzie i Sprawdzanie urządzenia lub App Attest na urządzeniach z Androidem Platformy Apple. Włączenie Sprawdzania aplikacji pozwala upewnić się, dostęp do zasobów Firebase projektu ma tylko Twoja aplikacja. Zobacz Omówienie tej funkcji.
1. Skonfiguruj projekt Firebase
Dodaj Firebase do swojego projektu w Unity, jeśli jeszcze nie masz tego za sobą jeśli już to zrobili.
Zarejestruj aplikacje, aby korzystać ze Sprawdzania aplikacji za pomocą Play Integrity, Sprawdzania urządzenia lub App Attest dostawców w Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.
Zwykle konieczne jest zarejestrowanie wszystkich aplikacji związanych z projektem, ponieważ włączysz egzekwowanie zasad dla usługi Firebase, tylko zarejestrowane aplikacje będą mogły na dostęp do zasobów backendu usługi.
Szczegółowe instrukcje dotyczące rejestracji u poszczególnych dostawców znajdziesz tutaj: dokumentacji Androida i iOS.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia danych (TTL) tokenów Sprawdzania aplikacji wystawionych przez dostawcę. Możesz ustawić wartość TTL na dowolną wartość z zakresu od 30 minut do 7 dni. Zmieniając tę wartość, pamiętaj o tych wadach:
- Bezpieczeństwo: krótsze wartości TTL zapewniają silniejsze zabezpieczenia, ponieważ zmniejszają okno, w którym ujawniony lub przechwycony token może zostać wykorzystany przez atakującego.
- Wydajność: krótsze wartości TTL oznaczają większą wydajność atestu aplikacji często. Ponieważ proces poświadczania aplikacji zwiększa opóźnienie sieci. żądań przy każdym wykonaniu, krótki czas TTL może wpływać na wydajność Twojej aplikacji.
- Limit i koszt: krótsze wartości TTL i częsta ponowna atestacja powodują wyczerpywanie się przyśpieszać limity, a w przypadku usług płatnych może to być wyższe. Zobacz Limity i .
Domyślna wartość TTL jest rozsądny w przypadku większości aplikacji. Pamiętaj, że biblioteka Sprawdzania aplikacji jest odświeżana. tokeny z mniej więcej połowę czasu TTL.
2. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj bibliotekę Sprawdzania aplikacji do swojego zbioru zależności, postępując zgodnie z poniższymi wskazówkami instrukcje konfigurowania Sprawdzania aplikacji.
3. Inicjowanie Sprawdzania aplikacji
Dodaj ten kod inicjowania do swojej aplikacji, aby uruchamiała się przed używać żadnych usług Firebase, w tym wszelkich tworzonych aplikacji Firebase.
Android
Dodaj deklarację użycia dla:
Firebase.AppCheck:using Firebase.AppCheck
Zainicjuj bibliotekę Sprawdzania aplikacji u dostawcy Play Integrity:
FirebaseAppCheck.SetAppCheckProviderFactory( PlayIntegrityProviderFactory.Instance);
iOS+
Dodaj deklarację użycia dla:
Firebase.AppCheck:using Firebase.AppCheck
Zainicjuj bibliotekę Sprawdzania aplikacji za pomocą Sprawdzania urządzenia lub App Attest dostawca:
FirebaseAppCheck.SetAppCheckProviderFactory( DeviceCheckProviderFactory.Instance);
Dalsze kroki
Gdy zainstalujesz w aplikacji bibliotekę Sprawdzanie aplikacji, zacznij rozpowszechniać zaktualizowane aplikacje.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji i wysyła żądania do Firebase, ale usługi Firebase nie będą wymagać tokenów będzie ważne do momentu włączenia wymuszania w sekcji Sprawdzanie aplikacji konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz wymuszanie, upewnij się, że nie zakłócać działanie istniejących prawidłowych użytkowników. Z drugiej strony, jeśli widzisz podejrzane wykorzystanie zasobów aplikacji, warto włączyć wymuszanie szybciej.
W podjęciu tej decyzji mogą pomóc dane funkcji Sprawdzanie aplikacji używanych usług:
- Monitorowanie danych żądań Sprawdzania aplikacji: Baza danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Monitorowanie wskaźników żądań Sprawdzania aplikacji w Cloud Functions
Włącz wymuszanie Sprawdzania aplikacji
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz zacząć możesz włączyć wymuszanie Sprawdzania aplikacji:
- Włącz wymuszanie Sprawdzania aplikacji dla Baza danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Włącz wymuszanie Sprawdzania aplikacji w Cloud Functions.
Używanie Sprawdzania aplikacji w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz ją uruchomić w środowisku, którego Sprawdzanie aplikacji zwykle nie sklasyfikowałoby jako prawidłowe, np. na komputerze, w emulatorze w trakcie programowania możesz utworzyć kompilację do debugowania aplikacji, która korzysta z dostawcy debugowania Sprawdzania aplikacji, a nie prawdziwego dostawcy atestu.
Zapoznaj się z artykułem na temat używania Sprawdzania aplikacji z dostawcą debugowania w aplikacjach w Unity.