Firebase App Check

يساعد App Check في حماية خلفيات تطبيقك من إساءة الاستخدام عن طريق منع إساءة الاستخدام. العملاء غير المصرح لهم من الوصول إلى مواردك الخلفية. تعمل هذه الميزة مع كل من خدمات Google (بما في ذلك خدمتا Firebase وGoogle Cloud) خلفياتك الخاصة للحفاظ على أمان مواردك.

من خلال App Check، ستستخدم الأجهزة التي تشغّل تطبيقك تطبيقًا أو جهازًا. موفر التصديق الذي يصادق على أحد الأمرين التاليين أو كليهما:

  • الطلبات صادرة من تطبيقك الأصلي
  • ترِد الطلبات من جهاز أصلي لم يتم التلاعب به.

يتم إرفاق هذه المصادقة بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي التحديد. عند تفعيل فرض App Check، تظهر الطلبات الواردة من سيتم رفض العملاء الذين ليس لديهم شهادة صالحة، وكذلك أي طلب إذا كان مصدرها تطبيق أو نظام أساسي غير مسموح به

يتيح App Check استخدام الخدمات التالية كـ مقدِّمو خدمات المصادقة:

إذا لم تكن هذه الأمور كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ نموذجك الخاص خدمة تستعين بمقدّم مصادقة تابع لطرف ثالث أو مقدّم خدمة خاص بك وتقنيات المصادقة.

يعمل "App Check" مع خدمات Google التالية:

خدمات Google المتوافقة
Realtime Database
Cloud Firestore
Cloud Storage
Cloud Functions (دوال قابلة للاستدعاء)
Authentication (إصدار تجريبي، يتطلب الترقية إلى Firebase Authentication with Identity Platform)
Google Identity لأجهزة iOS (إصدار تجريبي)
Vertex AI in Firebase (معاينة)

ويمكنك أيضًا استخدام App Check لحماية مواردك الخلفية غير التابعة لـ Google.

التعرّف على كيفية البدء

كيف تعمل هذه الميزة؟

عند تفعيل "App Check" لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، يحدث ما يلي بشكل دوري:

  1. يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة اعتماد. عن موثوقية التطبيق أو الجهاز (أو كليهما، بناءً على موفّر الخدمة)
  2. يتم إرسال المصادقة إلى خادم App Check الذي يتحقّق من صحة بيانات وصلاحية المصادقة باستخدام المَعلمات المسجَّلة في التطبيق يرجع إلى تطبيقك إلى رمز مميّز App Check له وقت انتهاء صلاحية. هذا النمط ببعض المعلومات حول مواد المصادقة التي التحقق منه.
  3. تخزّن حزمة تطوير البرامج (SDK) لعميل "App Check" الرمز المميّز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال. إلى جانب أي طلبات يرسلها تطبيقك إلى الخدمات المحمية

لا تقبل الخدمة المحمية من خلال App Check سوى الطلبات المصاحبة. باستخدام رمز App Check مميّز حالي وصالح

ما مدى قوة الأمان الذي يوفّره تطبيق "App Check

تعتمد خدمة "App Check" على قوة موفّري خدمات المصادقة لتحديد التطبيق أو الجهاز. يمنع بعض متجهات إساءة الاستخدام، وليس كلها موجهة نحو الخلفيات. لا يضمن استخدام السمة App Check التخلّص من كل إساءة الاستخدام، ولكن من خلال الاندماج مع App Check، يمكنك اتخاذ خطوة مهمة نحو الحماية من إساءة الاستخدام للموارد الخلفية.

App Check وFirebase Authentication هما جزءان تكميليان لأمان تطبيقك قصة. يوفِّر Firebase Authentication مصادقة المستخدم، التي تحمي بياناتك للمستخدمين، بينما يقدِّم App Check مصادقة على صحة التطبيق أو الجهاز، الذي يحميك، مطور البرامج. وصول "App Check" إلى حسابك على Google موارد الخلفية والخلفيات المخصصة من خلال اشتراط احتواء طلبات البيانات من واجهة برمجة التطبيقات على رمز مميّز واحد (App Check) يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.

الحصص والحدود

يخضع استخدامك لـ "App Check" للحصص وحدود المصادقة. الذين تستعين بهم.

  • يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تم ضبطها من Apple.

  • تبلغ حصة Play Integrity يوميًا 10,000 طلب عند استخدام واجهة برمجة التطبيقات العادية. . للحصول على معلومات حول زيادة فئة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity

  • تبلغ حصة SafetyNet اليومية 10,000 اتصال. لمزيد من المعلومات عن طلب زيادة الحصة، اطّلِع على مستندات SafetyNet.

  • يمكنك الاشتراك في reCAPTCHA Enterprise بدون تكلفة مقابل 10,000 تقييم كل شهر والحصول على تكلفته أكثر من ذلك. اطّلع على أسعار reCAPTCHA.

البدء

هل أنت مستعد للبدء؟

منصات Apple

التحقّق من الجهاز مصادقة التطبيق

Android

Play Integrity

الويب

reCAPTCHA Enterprise

Flutter

مقدّمو الخدمات التلقائيون

C++‎

مقدّمو الخدمات التلقائيون

Unity

مقدّمو الخدمات التلقائيون

التعرّف على كيفية تنفيذ موفِّر App Check مخصّص

مقدّمو الخدمات المخصّصون

تعرَّف على كيفية استخدام "App Check" لحماية مواردك الخلفية غير التابعة لـ Google.

حدد نظامك الأساسي:

+iOS نظام التشغيل Android الويب Flutter