Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Verificación de la aplicación de Firebase

App Check funciona junto con otros servicios de Firebase para ayudar a proteger sus recursos de backend contra abusos, como fraudes en la facturación o phishing. Con App Check, los dispositivos que ejecutan su aplicación utilizarán una aplicación o un proveedor de certificación de dispositivo que certifique uno o ambos de los siguientes:

  • Las solicitudes se originan en su aplicación auténtica
  • Las solicitudes se originan en un dispositivo auténtico y sin manipular

Esta certificación se adjunta a cada solicitud que realiza su aplicación a sus recursos de backend de Firebase.

App Check tiene soporte integrado para usar los siguientes servicios como proveedores de certificación:

Si estos son insuficientes para sus necesidades, también puede implementar su propio servicio que utiliza un proveedor de certificación de terceros o sus propias técnicas de certificación.

App Check actualmente funciona con los siguientes productos de Firebase:

  • Base de datos en tiempo real
  • Almacenamiento en la nube
  • Cloud Functions (funciones invocables)

Comience con DeviceCheck en IOS empezar a trabajar con la aplicación Attest en iOS

Empiece a utilizar Android

Empiece a utilizar aplicaciones web

También puedes usar App Check para proteger tus recursos de backend que no son de Firebase:

iOS Android Web

¿Como funciona?

Cuando habilita App Check para un servicio e incluye el SDK del cliente en su aplicación, lo siguiente sucede periódicamente:

  1. Su aplicación interactúa con el proveedor de su elección para obtener una certificación de la autenticidad de la aplicación o del dispositivo (o ambos, según el proveedor).
  2. La atestación se envía al servidor de App Check, que verifica la validez de la atestación utilizando parámetros registrados con la aplicación y devuelve a su aplicación un token de App Check con una fecha de vencimiento. Este token puede retener información sobre el material de certificación que verificó.
  3. El SDK de cliente de App Check almacena en caché el token en su aplicación, listo para ser enviado junto con cualquier solicitud que su aplicación haga a los servicios protegidos.

Un servicio protegido por App Check solo acepta solicitudes acompañadas de un token de App Check actual y válido.

¿Qué tan fuerte es la seguridad proporcionada por App Check?

App Check se basa en la solidez de sus proveedores de certificación para determinar la autenticidad de la aplicación o el dispositivo. Previene algunos, pero no todos, los vectores de abuso dirigidos a sus backends. El uso de App Check no garantiza la eliminación de todos los abusos, pero al integrarse con App Check, está dando un paso importante hacia la protección contra el abuso de sus recursos backend.

App Check y Firebase Authentication son partes complementarias de la historia de seguridad de su aplicación. Firebase Authentication proporciona autenticación de usuario, que protege a sus usuarios, mientras que App Check proporciona una certificación de la autenticidad de la aplicación o del dispositivo, lo que lo protege a usted, el desarrollador. App Check protege el acceso a tus recursos de Firebase al requerir que las llamadas a la API contengan un token válido de Firebase App Check. Estos dos conceptos funcionan juntos para ayudar a proteger su aplicación.

Cuotas y límites

Su uso de App Check está sujeto a las cuotas y límites de los proveedores de certificación que utilice.

  • El acceso a DeviceCheck está sujeto a las cuotas o limitaciones establecidas por Apple.

  • SafetyNet tiene una cuota diaria de 10,000 llamadas. Para obtener información sobre cómo solicitar un aumento de las cuotas, consulte la documentación de SafetyNet .

  • reCAPTCHA v3 tiene una cuota mensual de 1 millón de llamadas, así como un límite de 1,000 QPS. Para obtener información sobre cómo solicitar un aumento de las cuotas, consulte la documentación de reCAPTCHA .

Empezar

¿Listo para empezar?

Comience con DeviceCheck en IOS empezar a trabajar con la aplicación Attest en iOS

Empiece a utilizar Android

Empiece a utilizar aplicaciones web

Empiece con proveedores personalizados