با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
Firebase App Check
plat_ios
plat_android
plat_web
plat_flutter
App Check با جلوگیری از دسترسی مشتریان غیرمجاز به منابع پشتیبان شما، به محافظت از پشتیبان های برنامه شما در برابر سوء استفاده کمک می کند. هم با سرویسهای Google (از جمله سرویسهای Firebase و Google Cloud ) و هم با پشتیبانهای سفارشی شما کار میکند تا منابع شما را ایمن نگه دارد.
با App Check ، دستگاههایی که برنامه شما را اجرا میکنند از یک برنامه یا ارائهدهنده تأیید دستگاه استفاده میکنند که یکی یا هر دو مورد زیر را تأیید میکند:
- درخواست ها از برنامه معتبر شما سرچشمه می گیرند
- درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند
این تأییدیه به هر درخواستی که برنامه شما به API هایی که مشخص می کنید پیوست می کند. وقتی اجرای App Check را فعال میکنید، درخواستهای مشتریان بدون گواهی معتبر رد میشوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد میشود.
App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است:
اگر این موارد برای نیازهای شما ناکافی است، میتوانید سرویس خود را که از ارائهدهنده گواهی شخص ثالث یا تکنیکهای گواهینامه خودتان استفاده میکند، پیادهسازی کنید.
App Check با سرویسهای Google زیر کار میکند:
| خدمات Firebase و Google Cloud پشتیبانی می شود |
|---|
| Firebase Authentication (پیش نمایش) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (فقط توابع قابل فراخوانی) |
| Firebase AI Logic |
| خدمات پلتفرم نقشه های گوگل پشتیبانی می شود |
|---|
| Maps JavaScript API (پیش نمایش) |
| Places API (جدید) (پیش نمایش) |
| سایر خدمات پشتیبانی شده Google |
|---|
| Google Identity برای iOS |
همچنین میتوانید از App Check برای محافظت از منابع باطن سفارشی غیر Google، مانند باطن میزبانی شده خودتان، استفاده کنید.
یاد بگیرید چگونه شروع کنید
چگونه کار می کند؟
وقتی App Check برای سرویسی فعال میکنید و SDK سرویس گیرنده را در برنامه خود قرار میدهید، موارد زیر به صورت دورهای اتفاق میافتد:
- برنامه شما با ارائه دهنده انتخابی شما تعامل می کند تا تأیید صحت برنامه یا دستگاه را دریافت کند (یا هر دو، بسته به ارائه دهنده).
- تأییدیه به سرور App Check ارسال میشود، که اعتبار گواهی را با استفاده از پارامترهای ثبتشده در برنامه تأیید میکند، و یک نشانه App Check را با زمان انقضا به برنامه شما برمیگرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
- SDK کلاینت App Check ، رمز را در برنامه شما ذخیره میکند و آماده ارسال به همراه هر درخواستی است که برنامه شما برای سرویسهای محافظت شده ارائه میکند.
سرویسی که توسط App Check محافظت میشود، فقط درخواستهایی را میپذیرد که با یک نشانه فعلی و معتبر App Check همراه باشند.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین صحت برنامه یا دستگاه به قدرت ارائه دهندگان تأییدیه خود متکی است. از برخی، اما نه همه، بردارهای سوء استفاده که به سمت باطن شما هدایت می شوند، جلوگیری می کند. استفاده از App Check حذف همه سوء استفاده ها را تضمین نمی کند، اما با ادغام با App Check ، گام مهمی در جهت حفاظت از سوء استفاده برای منابع باطن خود برداشته اید.
App Check و Firebase Authentication بخش های مکمل داستان امنیتی برنامه شما هستند. Firebase Authentication احراز هویت کاربر را فراهم می کند که از کاربران شما محافظت می کند، در حالی که App Check تأیید صحت برنامه یا دستگاه را ارائه می دهد که از شما، توسعه دهنده محافظت می کند. App Check با الزام تماسهای API حاوی یک نشانه معتبر App Check به منابع پشتیبان Google و بکاندهای سفارشی شما دسترسی پیدا میکند. این دو مفهوم با هم کار می کنند تا به امنیت برنامه شما کمک کنند.
سهمیه ها و محدودیت ها
استفاده شما از App Check مشمول سهمیه ها و محدودیت های ارائه دهندگان گواهی است که استفاده می کنید.
دسترسی به DeviceCheck و App Atest مشمول هر سهمیه یا محدودیتی است که توسط اپل تعیین شده است.
Play Integrity سهمیه روزانه 10000 تماس برای سطح استفاده استاندارد API خود دارد. برای اطلاعات در مورد افزایش سطح استفاده، به مستندات Play Integrity مراجعه کنید.
reCAPTCHA Enterprise برای 10000 ارزیابی در هر ماه بدون هزینه است و هزینه ای فراتر از آن دارد. قیمت reCAPTCHA را ببینید.
شروع کنید
برای شروع آماده اید؟
DeviceCheck App Test
اندروید
بازی یکپارچگی
وب
reCAPTCHA Enterprise
بال زدن
ارائه دهندگان پیش فرض
وحدت
ارائه دهندگان پیش فرض
C++
ارائه دهندگان پیش فرض
نحوه پیاده سازی ارائه دهنده App Check سفارشی را بیاموزید
ارائه دهندگان سفارشی
با نحوه استفاده از App Check برای محافظت از منابع باطن سفارشی خود آشنا شوید
پلتفرم خود را انتخاب کنید:
iOS+ Android Web Flutter Unity C++
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-08-22 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-08-22 بهوقت ساعت هماهنگ جهانی."],[],[],null,["Firebase App Check \nplat_ios plat_android plat_web plat_flutter \n\nApp Check helps protect your app backends from abuse by preventing\nunauthorized clients from accessing your backend resources. It works with\nboth Google services (including Firebase and Google Cloud services) and your\nown custom backends to keep your resources safe.\n\nWith App Check, devices running your app will use an app or device\nattestation provider that attests to one or both of the following:\n\n- Requests originate from your authentic app\n- Requests originate from an authentic, untampered device\n\nThis attestation is attached to every request your app makes to the APIs you\nspecify. When you enable App Check enforcement, requests from\nclients without a valid attestation will be rejected, as will any request\noriginating from an app or platform you haven't authorized.\n\nApp Check has built-in support for using the following services as\nattestation providers:\n\n- [DeviceCheck](https://developer.apple.com/documentation/devicecheck) or [App Attest](https://developer.apple.com/documentation/devicecheck/establishing_your_app_s_integrity) on Apple platforms\n- [Play Integrity](https://developer.android.com/google/play/integrity) on Android\n- [reCAPTCHA Enterprise](https://cloud.google.com/recaptcha-enterprise) on web apps.\n\nIf these are insufficient for your needs, you can also implement your own\nservice that uses either a third-party attestation provider or your own\nattestation techniques.\n\nApp Check works with the following Google services:\n\n| Supported Firebase and Google Cloud services |\n|------------------------------------------------------------------------------------------------------------|\n| Firebase Authentication (Preview) |\n| Firebase Data Connect |\n| Cloud Firestore |\n| Firebase Realtime Database |\n| Cloud Storage for Firebase |\n| Cloud Functions for Firebase (callable functions only) |\n| Firebase AI Logic |\n| [Maps JavaScript API](https://developers.google.com/maps/documentation/javascript/overview) (Preview) |\n| [Places API (New)](https://developers.google.com/maps/documentation/places/web-service/overview) (Preview) |\n| [Google Identity for iOS](https://developers.google.com/identity/sign-in/ios/appcheck) |\n\nYou can also use App Check to protect your non-Google custom backend\nresources, like your own self-hosted backend.\n\n[Learn how to get started](#get_started)\n\nHow does it work?\n\nWhen you enable App Check for a service and include the client SDK\nin your app, the following happens periodically:\n\n1. Your app interacts with the provider of your choice to obtain an attestation of the app or device's authenticity (or both, depending on the provider).\n2. The attestation is sent to the App Check server, which verifies the validity of the attestation using parameters registered with the app, and returns to your app an App Check token with an expiration time. This token might retain some information about the attestation material it verified.\n3. The App Check client SDK caches the token in your app, ready to be sent along with any requests your app makes to protected services.\n\nA service protected by App Check only accepts requests accompanied\nby a current, valid App Check token.\n\nHow strong is the security provided by App Check?\n\nApp Check relies on the strength of its attestation providers to determine\napp or device authenticity. It prevents some, but not all, abuse vectors\ndirected towards your backends. Using App Check does not guarantee\nthe elimination of all abuse, but by integrating with App Check, you are\ntaking an important step towards abuse protection for your backend resources.\n\nHow is App Check related to Firebase Authentication?\n\nApp Check and Firebase Authentication are complementary parts of your app security\nstory. Firebase Authentication provides user authentication, which protects your\nusers, whereas App Check provides attestation of app or device authenticity,\nwhich protects you, the developer. App Check guards access to your Google\nbackend resources and custom backends by requiring API calls to contain a valid\nApp Check token. These two concepts work together to help secure your app.\n\nQuotas \\& limits\n\nYour use of App Check is subject to the quotas and limits of the attestation\nproviders you use.\n\n- DeviceCheck and App Attest access is subject to any quotas or limitations set\n by Apple.\n\n- Play Integrity has a daily quota of 10,000 calls for its Standard API usage\n tier. For information on raising your usage tier, see the\n [Play Integrity documentation](https://developer.android.com/google/play/integrity/overview#usage-tiers).\n\n- reCAPTCHA Enterprise is no-cost for 10,000 assessments each month, and has a\n cost beyond that. See [reCAPTCHA pricing](https://cloud.google.com/security/products/recaptcha#pricing).\n\nGet started\n\nReady to get started?\n\nApple platforms\n\n[DeviceCheck](/docs/app-check/ios/devicecheck-provider)\n[App Attest](/docs/app-check/ios/app-attest-provider)\n\nAndroid\n\n[Play Integrity](/docs/app-check/android/play-integrity-provider)\n\nWeb\n\n[reCAPTCHA Enterprise](/docs/app-check/web/recaptcha-enterprise-provider)\n\nFlutter\n\n[Default providers](/docs/app-check/flutter/default-providers)\n\nUnity\n\n[Default providers](/docs/app-check/unity/default-providers)\n\nC++\n\n[Default providers](/docs/app-check/cpp/default-providers)\n\nLearn how to implement a custom App Check provider\n\n[Custom providers](/docs/app-check/custom-provider)\n\nLearn how to use App Check to protect your custom backend resources\n\nSelect your platform:\n\n[iOS+](/docs/app-check/ios/custom-resource)\n[Android](/docs/app-check/android/custom-resource)\n[Web](/docs/app-check/web/custom-resource)\n[Flutter](/docs/app-check/flutter/custom-resource)\n[Unity](/docs/app-check/unity/custom-resource)\n[C++](/docs/app-check/cpp/custom-resource)"]]
