Firebase App Check
App Check, ön uçları engelleyerek uygulamanızın arka uçlarını kötüye kullanıma karşı korumaya yardımcı olur yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini önler. Hem Google hizmetleri (Firebase ve Google Cloud hizmetleri dahil) hem de kendi arka uçlarınızla çalışarak kaynaklarınızı güvende tutar.
App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz doğrulama sağlayıcısı kullanır:
- İstekler gerçek uygulamanızdan gelir
- İstekler gerçek, kurcalanmamış bir cihazdan gelir
Bu tasdik, uygulamanızın belirttiğiniz API'lere gönderdiği her isteğe eklenir. App Check zorunluluğunu etkinleştirdiğinizde geçerli bir onay olmayan müşteriler ve diğer istekler reddedilecektir. Yetki vermediğiniz bir uygulama veya platformdan kaynaklanan içerikler.
App Check, aşağıdaki hizmetlerin şu şekilde kullanılması için yerleşik desteğe sahiptir: onay sağlayıcıları:
- CihazKontrolü veya Uygulama Onayı Apple platformlarında
- Android'de Play Integrity
- reCAPTCHA Enterprise web uygulamalarında
Bunlar ihtiyaçlarınız için yeterli değilse kendi ölçümlerinizi de bir üçüncü taraf onay sağlayıcısı kullanan veya sizin onay tekniklerinden bahsedeceğiz.
App Check aşağıdaki Google hizmetleriyle çalışır:
| Desteklenen Google hizmetleri |
|---|
| Firebase Data Connect (Önizleme) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (çağrılanabilir işlevler) |
| Authentication (beta; Firebase Authentication with Identity Platform sürümüne yükseltme gerektirir) |
| iOS için Google Kimliği (beta) |
| Vertex AI in Firebase (Önizleme) |
Google dışı arka uç kaynaklarınızı korumak için App Check'ü de kullanabilirsiniz.
Nasıl çalışır?
Bir hizmet için App Check'ü etkinleştirip istemci SDK'sını uygulamanıza dahil ettiğinizde düzenli olarak aşağıdaki işlemler gerçekleşir:
- Uygulamanız, onay almak için seçtiğiniz sağlayıcıyla etkileşime girer. (sağlayıcıya bağlı olarak her ikisi de) doğrulanabilir.
- Onay, App Check sunucusuna gönderilir ve bu sunucu uygulamaya kayıtlı parametreleri kullanarak onayın geçerliliği ve uygulamanıza son kullanma zamanı olan bir App Check jetonu döndürür. Bu onay malzemesiyle ilgili bazı bilgileri saklayabilir. doğrulandı.
- App Check istemci SDK'sı, uygulamanızda gönderilmeye hazır şekilde jetonu önbelleğe alır ve uygulamanızın korunan hizmetlere yaptığı istekler.
App Check tarafından korunan bir hizmet yalnızca eşlik eden istekleri kabul eder güncel ve geçerli bir App Check jetonuyla.
App Check tarafından sağlanan güvenlik ne kadar güçlü?
App Check, onay sağlayıcılarının gücünden yararlanarak test edilir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tümünü değil, yalnızca bazılarını engeller. App Check'ü kullanmak, tüm kötüye kullanımların ortadan kaldırılmasını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızı kötüye kullanıma karşı korumaya yönelik önemli bir adım atarsınız.
App Check ile Firebase Authentication arasındaki ilişki nedir?
App Check ve Firebase Authentication, uygulama güvenliğinizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlar. App Check ise geliştirici olarak sizi koruyan uygulama veya cihaz kimliğinin doğrulanmasını sağlar. App Check, Google Hesabınıza erişimi korur API çağrılarının geçerli bir App Check jetonu. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.
Kotalar ve sınırlar
App Check kullanımınız, onaydaki kotalara ve sınırlara tabidir en iyi uygulamalardır.
DeviceCheck ve App Attest erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.
Play Integrity'in Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity belgelerine bakın.
SafetyNet'in günlük 10.000 çağrı kotası vardır. Kota artışı isteme hakkında bilgi edinmek için SafetyNet belgelerini inceleyin.
reCAPTCHA Enterprise, her ay 10.000 değerlendirme için ücretsizdir ve bunun üzerindeki değerlendirmeler için ücretlidir. reCAPTCHA fiyatlandırması bölümüne bakın.
Başlayın
Başlamaya hazır mısınız?
Apple platformları
Android
Web
Flutter
C++
Unity
Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin
Google dışı arka uç kaynaklarınızı korumak için App Check hizmetini nasıl kullanacağınızı öğrenin
Platformunuzu seçin: