Firebase App Check
يساعد App Check في حماية الخلفيات في تطبيقك من إساءة الاستخدام من خلال منع العملاء غير المصرَّح لهم من الوصول إلى موارد الخلفية. وهو يعمل مع كلّ من خدمات Google (بما في ذلك خدمات Firebase وGoogle Cloud) و الخلفيات المخصّصة الخاصة بك للحفاظ على أمان مواردك.
باستخدام App Check، ستستخدم الأجهزة التي تعمل بتطبيقك موفِّر شهادات اعتماد للتطبيقات أو الأجهزة يشهد على أحد الأمرين التاليين أو كليهما:
- طلبات تأتي من تطبيقك الأصلي
- أن تأتي الطلبات من جهاز أصلي لم يتم التلاعب به
ويتم إرفاق شهادة الاعتماد هذه بكل طلب يقدّمه تطبيقك إلى واجهات برمجة التطبيقات التي تحديدها. عند تفعيل إجراءات تنفيذ App Check، سيتم رفض الطلبات الواردة من العميل الذي لا يملك شهادة إثبات صالحة، وكذلك أي طلب مصدره تطبيق أو منصة لم تفوّضهما.
تتوفّر في App Check ميزة مدمجة لاستخدام الخدمات التالية كمقدّمي شهادات اعتماد:
- DeviceCheck أو App Attest على منصات Apple
- Play Integrity على Android
- reCAPTCHA Enterprise على تطبيقات الويب
إذا لم تكن هذه الخدمات كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدِم إما مقدّم إثبات هوية تابعًا لجهة خارجية أو تقنيات إثبات الهوية الخاصة بك.
يتوافق تطبيق App Check مع خدمات Google التالية:
| خدمات Firebase وGoogle Cloud المتوافقة |
|---|
| Firebase Authentication (إصدار تجريبي؛ يتطلب الترقية إلى Firebase Authentication with Identity Platform) |
| Firebase Data Connect (معاينة) |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (الدوالّ القابلة للاستدعاء فقط) |
| Vertex AI in Firebase |
| خدمات منصة خرائط Google المتوافقة |
| Maps JavaScript API (إصدار تجريبي) |
| Places API (الإصدار الجديد) (إصدار تجريبي) |
| خدمات Google الأخرى المتوافقة |
| Google Identity لأجهزة iOS |
يمكنك أيضًا استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لشركة Google ، مثل الخلفية المستضافة ذاتيًا.
كيف تعمل هذه الميزة؟
عند تفعيل App Check لخدمة معيّنة وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة اعتماد لإثبات أصالة التطبيق أو الجهاز (أو كليهما، حسب مقدّم الخدمة).
- يتم إرسال شهادة الاعتماد إلى خادم App Check الذي يتحقق من صلاحية شهادة الاعتماد باستخدام المَعلمات المسجَّلة في التطبيق، ويُرسِل بدوره إلى تطبيقك رمزًا مميزًا لبروتوكول App Check مع وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميّز ببعض المعلومات عن مادة الإثبات التي تم التحقّق منها.
- تخزِّن حزمة تطوير البرامج (SDK) App Check لعملاء رمز الاعتماد في تطبيقك، وتكون جاهزة لإرساله مع أي طلبات يقدّمها تطبيقك إلى الخدمات المحمية.
لا تقبل الخدمة المحمية بـ App Check الطلبات إلا إذا كانت مصحوبة برمز مميز صالح وحالٍ لـ App Check.
ما مدى قوة الأمان الذي يوفّره App Check؟
تعتمد App Check على موثوقية موفِّري بيانات التصديق لتحديد أصالة التطبيق أو الجهاز. ويمنع هذا الإجراء بعض قنوات إساءة الاستخدام، وليس كلها، التي يتم توجيهها إلى الخلفيات. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام، ولكن من خلال الدمج مع App Check، تأخذ خطوة مهمة نحو حماية موارد الخلفية من إساءة الاستخدام.
ما هي علاقة App Check بـ Firebase Authentication؟
يشكّل App Check وFirebase Authentication جزءَين مكمّلين من قصة أمان تطبيقك. توفّر Firebase Authentication مصادقة المستخدمين، ما يحمي مستخدمي تطبيقك، في حين توفّر App Check شهادة تأكيد أصالة التطبيق أو الجهاز، ما يحميك بصفتك المطوّر. تحمي App Check الوصول إلى موارد Google الخلفية والخلفيات المخصّصة من خلال طلب أن تحتوي طلبات بيانات واجهة برمجة التطبيقات على رمز App Check مميز صالح. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدامك لخدمة App Check للحصص والقيود المفروضة على مقدّمي خدمات App Check الذين تستخدمهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تحدّدها Apple.
تبلغ الحصة اليومية لواجهة برمجة التطبيقات Play Integrity 10,000 طلب لفئة استخدام واجهة برمجة التطبيقات العادية. للحصول على معلومات عن رفع فئة حصة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity.
تبلغ الحصة اليومية لخدمة SafetyNet 10,000 مكالمة. للحصول على معلومات عن طلب زيادة الحصة، يُرجى الاطّلاع على مستندات SafetyNet.
يمكنك استخدام reCAPTCHA Enterprise بدون أي تكلفة لإجراء 10,000 تقييم كل شهر، ويكون هناك تكلفة إضافية بعد هذا العدد. اطّلِع على أسعار reCAPTCHA.
البدء
هل أنت مستعد للبدء؟
أنظمة Apple الأساسية
Android
الويب
Flutter
Unity
C++
التعرّف على كيفية تنفيذ موفّر App Check مخصّص
تعرَّف على كيفية استخدام App Check لحماية موارد الخلفية المخصّصة.
اختَر النظام الأساسي:
iOS والإصدارات الأحدث Android الويب Flutter Unity C++