فحص التطبيقات من Firebase
تساعد ميزة App Check في حماية موارد واجهة برمجة التطبيقات من إساءة الاستخدام من خلال منع العملاء غير المصرّح لهم من الوصول إلى موارد الخلفية. وهو يعمل مع كلّ من خدمات Google (بما في ذلك خدمات Firebase وGoogle Cloud) وواجهات برمجة التطبيقات الخاصة بك للحفاظ على أمان مواردك.
عند استخدام ميزة "فحص التطبيقات"، ستستخدم الأجهزة التي تشغّل تطبيقك موفِّر مصادقة للتطبيق أو الجهاز الذي يصادق على أحد البروتوكولَين التاليَين أو كليهما:
- تنشأ الطلبات من تطبيقك الأصلي.
- تنشأ الطلبات من جهاز أصلي لم يتم التلاعب به.
يتم إرفاق هذه المصادقة بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي تحدّدها. عند تفعيل فرض "فحص التطبيقات"، سيتم رفض طلبات العملاء الذين ليس لديهم مصادقة صالحة، وكذلك أي طلب صادر من تطبيق أو نظام أساسي لم تسمح به.
يتضمّن "فحص التطبيقات" دعمًا مدمجًا لاستخدام الخدمات التالية كمقدّمي خدمات التصديق:
- DeviceCheck أو App Attest على أنظمة Apple الأساسية
- Play Integrity أو SafetyNet (ميزة متوقّفة نهائيًا) على Android
- reCAPTCHA Enterprise على تطبيقات الويب
إذا لم تكن هذه المعلومات كافية لاحتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما مقدِّم تصديق تابعًا لجهة خارجية أو تقنيات المصادقة الخاصة بك.
تعمل ميزة "فحص التطبيقات" مع خدمات Google التالية:
| خدمات Google المتاحة |
|---|
| قاعدة بيانات الوقت الفعلي |
| Cloud Firestore |
| Cloud Storage |
| دوال السحابة (الدوال القابلة للاستدعاء) |
| المصادقة (إصدار تجريبي، تتطلب الترقية إلى مصادقة Firebase باستخدام نظام الهوية الأساسي) |
| Google Identity لنظام التشغيل iOS (إصدار تجريبي) |
| Vertex AI for Firebase (معاينة) |
يمكنك أيضًا استخدام ميزة "فحص التطبيقات" لحماية موارد الخلفية غير التابعة لشركة Google.
هل أنت مستعد للبدء؟
ما هي آلية العمل؟
عند تفعيل ميزة "فحص التطبيقات" لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) الخاصة بالعميل في تطبيقك، يتم تنفيذ ما يلي بشكل دوري:
- يتفاعل تطبيقك مع الموفّر الذي تختاره للحصول على مصادقة التطبيق أو الجهاز (أو كليهما، استنادًا إلى مقدّم الخدمة).
- يتم إرسال المصادقة إلى خادم "فحص التطبيقات"، الذي يتحقّق من صلاحية المصادقة باستخدام المعلَمات المسجَّلة في التطبيق، ويُرجع رمز فحص التطبيقات المميز إلى تطبيقك مع وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميّز ببعض المعلومات حول مواد المصادقة التي تم التحقق منها.
- تخزِّن حزمة تطوير البرامج (SDK) لعميل أداة "فحص التطبيقات" الرمز المميّز داخل تطبيقك في ذاكرة التخزين المؤقت، ليكون الرمز جاهزًا للإرسال، مع أي طلبات يرسلها تطبيقك إلى الخدمات المحمية.
ولا تقبل الخدمة المحمية من خلال ميزة "فحص التطبيقات" إلا الطلبات المصحوبة برمز مميّز حالي وصالح للتحقّق من التطبيقات.
ما مدى قوة مستوى الأمان الذي توفّره خدمة App Check؟
تعتمد ميزة "فحص التطبيقات" على مدى قوة موفّري المصادقة لتحديد مصادقة التطبيق أو الجهاز. إنه يمنع بعض، وليس كل، متجهات إساءة الاستخدام الموجّهة إلى خلفياتك. لا يضمن استخدام ميزة "فحص التطبيقات" القضاء على جميع حالات إساءة الاستخدام، ولكن من خلال الدمج مع ميزة "فحص التطبيقات"، تتّخذ خطوة مهمة نحو توفير الحماية من إساءة الاستخدام لمواردك الخلفية.
كيف يرتبط فحص التطبيقات بمصادقة Firebase؟
يُعد فحص التطبيقات ومصادقة Firebase جزءًا مكملاً لقصة أمان تطبيقك. توفّر مصادقة Firebase مصادقة المستخدم، التي تحمي المستخدمين، بينما توفّر ميزة App Check يحافظ App Check على إمكانية الوصول إلى موارد Firebase والخلفيات المخصصة من خلال اشتراط أن يحتوي طلبات البيانات من واجهة برمجة التطبيقات على رمز مميّز صالح لـ Firebase App Check. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
إنّ استخدامك لتطبيق "فحص التطبيقات" يخضع للحصص والحدود الخاصة بمقدّمي المصادقة الذين تستعين بهم.
ويخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تفرضها Apple.
يحصل Play Integrity على حصة يومية تبلغ 10,000 طلب لفئة استخدام واجهة برمجة التطبيقات العادية. للحصول على معلومات حول زيادة مستوى الاستخدام، راجِع مستندات Play Integrity.
تبلغ حصة SafetyNet اليومية 10,000 مكالمة. للحصول على معلومات عن طلب زيادة في حصة الأسعار، يمكنك الاطّلاع على وثائق SafetyNet.
يوفّر reCAPTCHA Enterprise خدمة مجانية لإجراء مليون مكالمة في الشهر، وبتكلفة تتجاوز ذلك. يُرجى الاطّلاع على أسعار ReCAPTCHA Enterprise.
البدء
هل أنت مستعد للبدء؟
منصات Apple
Android
الويب
Flutter
C++
Unity
تعرَّف على كيفية تنفيذ موفِّر "فحص تطبيقات" مخصّص:
تعرَّف على كيفية استخدام ميزة "فحص التطبيقات" لحماية الموارد غير التابعة لمنصة Firebase: