Firebase App Check
يساعد App Check في حماية خلفيات تطبيقك من إساءة الاستخدام عن طريق منع إساءة الاستخدام. العملاء غير المصرح لهم من الوصول إلى مواردك الخلفية. وهو يعمل مع كلّ من خدمات Google (بما في ذلك Firebase وخدمات Google Cloud) و الخلفيات الخاصة بك للحفاظ على أمان مواردك.
من خلال App Check، ستستخدم الأجهزة التي تشغّل تطبيقك تطبيقًا أو جهازًا. موفر التصديق الذي يصادق على أحد الأمرين التاليين أو كليهما:
- الطلبات صادرة من تطبيقك الأصلي
- تصدر الطلبات من جهاز أصلي لم يتم التلاعب به
يتم إرفاق شهادة الاعتماد هذه بكل طلب يقدّمه تطبيقك إلى واجهات برمجة التطبيقات التي تحديدها. عند تفعيل فرض App Check، تظهر الطلبات الواردة من سيتم رفض العملاء الذين ليس لديهم شهادة صالحة، وكذلك أي طلب إذا كان مصدرها تطبيق أو نظام أساسي غير مسموح به
يتيح App Check استخدام الخدمات التالية كـ مقدِّمو خدمات المصادقة:
- DeviceCheck أو App Attest على منصات Apple
- Play Integrity على Android
- reCAPTCHA Enterprise على تطبيقات الويب.
إذا لم تكن هذه الأمور كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ نموذجك الخاص خدمة تستعين بمقدّم مصادقة تابع لطرف ثالث أو مقدّم خدمة خاص بك وتقنيات المصادقة.
يعمل "App Check" مع خدمات Google التالية:
| خدمات Google المتوافقة |
|---|
| Firebase Data Connect (معاينة) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (دالّات قابلة للاستدعاء) |
| Authentication (إصدار تجريبي؛ يتطلب الترقية إلى Firebase Authentication with Identity Platform) |
| Google Identity لأجهزة iOS (إصدار تجريبي) |
| Vertex AI in Firebase (معاينة) |
ويمكنك أيضًا استخدام App Check لحماية مواردك الخلفية غير التابعة لـ Google.
كيف تعمل هذه الميزة؟
عند تفعيل "App Check" لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة اعتماد. عن موثوقية التطبيق أو الجهاز (أو كليهما، بناءً على موفّر الخدمة)
- يتم إرسال المصادقة إلى خادم App Check الذي يتحقّق من صحة بيانات وصلاحية المصادقة باستخدام المَعلمات المسجَّلة في التطبيق يرجع إلى تطبيقك إلى رمز مميّز App Check له وقت انتهاء صلاحية. هذا النمط ببعض المعلومات حول مواد المصادقة التي التحقق منه.
- تخزّن حزمة تطوير البرامج (SDK) لعميل "App Check" الرمز المميّز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال. إلى جانب أي طلبات يرسلها تطبيقك إلى الخدمات المحمية
لا تقبل الخدمة المحمية من خلال App Check سوى الطلبات المصاحبة. باستخدام رمز App Check مميّز حالي وصالح
ما مدى قوة الأمان الذي يوفّره App Check؟
تعتمد خدمة "App Check" على قوة موفّري خدمات المصادقة لتحديد التطبيق أو الجهاز. يمنع بعض متجهات إساءة الاستخدام، وليس كلها موجهة نحو الخلفيات. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام، ولكن من خلال الدمج مع App Check، تأخذ خطوة مهمة نحو حماية موارد الخلفية من إساءة الاستخدام.
ما هي علاقة App Check بـ Firebase Authentication؟
App Check وFirebase Authentication هما جزءان تكميليان لأمان تطبيقك قصة. توفّر Firebase Authentication مصادقة المستخدمين، ما يحمي المستخدمين، في حين توفّر App Check شهادة إثبات أصالة التطبيق أو الجهاز، ما يحمي المطوّر. تحمي App Check الوصول إلى موارد Google الخلفية والخلفيات المخصّصة من خلال طلب أن تحتوي طلبات بيانات واجهة برمجة التطبيقات على رمز App Check مميز صالح. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدامك لـ "App Check" للحصص وحدود المصادقة. الذين تستعين بهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تم ضبطها من Apple.
تبلغ الحصة اليومية لواجهة برمجة التطبيقات Play Integrity 10,000 طلب لفئة استخدام واجهة برمجة التطبيقات العادية. للحصول على معلومات حول زيادة فئة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity
تبلغ الحصة اليومية لخدمة SafetyNet 10,000 مكالمة. لمزيد من المعلومات عن طلب زيادة الحصة، راجِع مستندات SafetyNet.
يمكنك الاشتراك في reCAPTCHA Enterprise بدون تكلفة مقابل 10,000 تقييم كل شهر والحصول على تكلفته أكثر من ذلك. اطّلع على أسعار reCAPTCHA.
البدء
هل أنت مستعد للبدء؟
منصات Apple
التحقّق من الجهاز مصادقة التطبيق
Android
الويب
Flutter
C++
Unity
تعرَّف على كيفية تنفيذ موفّر App Check مخصّص.
تعرَّف على كيفية استخدام "App Check" لحماية مواردك الخلفية غير التابعة لـ Google.
اختَر النظام الأساسي:
+iOS نظام التشغيل Android الويب Flutter