Firebase App Check
App Check, yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini engelleyerek uygulama arka uçlarınızı kötüye kullanıma karşı korur. Kaynaklarınızı güvende tutmak için hem Google hizmetleriyle (Firebase ve Google Cloud hizmetleri dahil) hem de kendi özel arka uçlarınızla birlikte çalışır.
App Check ile uygulamanızı çalıştıran cihazlar, aşağıdakilerden birini veya her ikisini de onaylayan bir uygulama ya da cihaz onay sağlayıcısı kullanır:
- İstekler, orijinal uygulamanızdan geliyor
- İstekler, gerçek ve kurcalanmamış bir cihazdan kaynaklanıyor
Bu onay, uygulamanızın belirttiğiniz API'lere yaptığı her isteğe eklenir. App Check zorunluluğunu etkinleştirdiğinizde, geçerli bir onay belgesi olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.
App Check, aşağıdaki hizmetlerin onay sağlayıcı olarak kullanılması için yerleşik destek sunar:
- Apple platformlarında DeviceCheck veya App Attest
- Android'de Play Integrity
- Web uygulamalarında reCAPTCHA Enterprise
Bunlar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir onay sağlayıcıyı veya kendi onay tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.
App Check aşağıdaki Google hizmetleriyle çalışır:
| Desteklenen Firebase ve Google Cloud hizmetleri |
|---|
| Firebase Authentication (Önizleme) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (yalnızca çağrılabilir işlevler) |
| Firebase AI Logic |
| Desteklenen Google Haritalar Platformu hizmetleri |
| Maps JavaScript API (Önizleme) |
| Places API (Yeni) (Önizleme) |
| Desteklenen diğer Google hizmetleri |
| iOS için Google Identity |
Ayrıca, kendi kendine barındırılan arka uç gibi Google dışı özel arka uç kaynaklarınızı korumak için App Check da kullanabilirsiniz.
Nasıl çalışır?
Bir hizmet için App Check özelliğini etkinleştirdiğinizde ve istemci SDK'sını uygulamanıza eklediğinizde düzenli olarak aşağıdakiler gerçekleşir:
- Uygulamanız, uygulamanın veya cihazın (ya da sağlayıcıya bağlı olarak her ikisinin) gerçekliğini onaylamak için seçtiğiniz sağlayıcıyla etkileşime girer.
- Onay, App Check sunucusuna gönderilir. Sunucu, uygulamaya kaydedilen parametreleri kullanarak onayın geçerliliğini doğrular ve uygulamanıza geçerlilik süresi olan bir App Check jetonu döndürür. Bu jeton, doğruladığı onay materyaliyle ilgili bazı bilgileri saklayabilir.
- App Check istemci SDK'sı, jetonu uygulamanızda önbelleğe alır. Bu jeton, uygulamanızın korumalı hizmetlere yaptığı tüm isteklerle birlikte gönderilmeye hazırdır.
App Check ile korunan bir hizmet, yalnızca geçerli bir App Check jetonuyla birlikte gelen istekleri kabul eder.
App Check tarafından sağlanan güvenlik ne kadar güçlü?
App Check, uygulama veya cihazın gerçekliğini belirlemek için onay sağlayıcılarının gücüne güvenir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin bir kısmını engeller ancak tamamını engellemez. App Check kullanmak tüm kötüye kullanımın ortadan kaldırılacağını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızın kötüye kullanıma karşı korunması için önemli bir adım atmış olursunuz.
App Check ile Firebase Authentication arasındaki ilişki nedir?
App Check ve Firebase Authentication, uygulama güvenliği hikayenizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlarken App Check, uygulama veya cihazın gerçekliğinin onayını sağlayarak sizi (geliştirici) korur. App Check, API çağrılarının geçerli bir App Check jetonu içermesini gerektirerek Google arka uç kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.
Kotalar ve sınırlar
App Check kullanımınız, kullandığınız onay sağlayıcıların kotalarına ve sınırlamalarına tabidir.
DeviceCheck ve App Attest erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.
Play Integrity'nin Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity belgelerine bakın.
reCAPTCHA Enterprise, ayda 10.000 değerlendirme için ücretsizdir ve bu değerlendirme sayısının ötesinde bir maliyeti vardır. reCAPTCHA fiyatlandırması bölümüne bakın.
Başlayın
Başlamaya hazır mısınız?
Apple platformları
Android
Web
Flutter
Unity
C++
Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin.
Özel arka uç kaynaklarınızı korumak için App Check özelliğini nasıl kullanacağınızı öğrenin.
Platformunuzu seçin:
iOS+ Android Web Flutter Unity C++