Google 致力于为黑人社区推动种族平等。查看具体举措

Controllo dell'app Firebase

App Check aiuta a proteggere le tue risorse di backend da abusi, come frodi nella fatturazione e phishing. Funziona sia con i servizi Firebase che con i tuoi backend per proteggere le tue risorse.

Con App Check, i dispositivi che eseguono la tua app utilizzeranno un'app o un provider di attestazione del dispositivo che attesta uno o entrambi i seguenti:

  • Le richieste provengono dalla tua app autentica
  • Le richieste provengono da un dispositivo autentico e non manomesso

Questa attestazione è allegata a ogni richiesta che la tua app effettua alle tue risorse di backend Firebase.

App Check dispone del supporto integrato per l'utilizzo dei seguenti servizi come provider di attestazione:

Se questi non sono sufficienti per le tue esigenze, puoi anche implementare il tuo servizio che utilizza un provider di attestazione di terze parti o le tue tecniche di attestazione.

App Check attualmente funziona con i seguenti prodotti Firebase:

  • Database in tempo reale
  • Archiviazione cloud
  • Funzioni cloud (funzioni richiamabili)

Inizia con DeviceCheck su iOS Inizia con App Attest su iOS

Inizia su Android

Inizia con le app web

Puoi anche utilizzare App Check per proteggere le tue risorse di backend non Firebase:

iOS Android Web

Come funziona?

Quando abiliti App Check per un servizio e includi l'SDK client nella tua app, si verifica periodicamente quanto segue:

  1. La tua app interagisce con il provider di tua scelta per ottenere un'attestazione dell'autenticità dell'app o del dispositivo (o entrambi, a seconda del provider).
  2. L'attestazione viene inviata al server App Check, che verifica la validità dell'attestazione utilizzando i parametri registrati con l'app e restituisce alla tua app un token App Check con una scadenza. Questo token potrebbe conservare alcune informazioni sul materiale di attestazione verificato.
  3. L'SDK del client App Check memorizza nella cache il token nella tua app, pronto per essere inviato insieme a tutte le richieste che la tua app fa ai servizi protetti.

Un servizio protetto da App Check accetta solo richieste accompagnate da un token App Check corrente e valido.

Quanto è forte la sicurezza fornita da App Check?

App Check si basa sulla forza dei suoi provider di attestazione per determinare l'autenticità dell'app o del dispositivo. Previene alcuni, ma non tutti, vettori di abuso diretti verso i tuoi backend. L'utilizzo di App Check non garantisce l'eliminazione di tutti gli abusi, ma integrandoti con App Check, stai facendo un passo importante verso la protezione dagli abusi per le tue risorse di backend.

App Check e Firebase Authentication sono parti complementari della tua storia di sicurezza dell'app. L'autenticazione Firebase fornisce l'autenticazione dell'utente, che protegge i tuoi utenti, mentre App Check fornisce l'attestazione dell'autenticità dell'app o del dispositivo, che protegge te, lo sviluppatore. App Check protegge l'accesso alle risorse Firebase e ai backend personalizzati richiedendo che le chiamate API contengano un token Firebase App Check valido. Questi due concetti lavorano insieme per proteggere la tua app.

Quote e limiti

L'utilizzo di App Check è soggetto alle quote e ai limiti dei provider di attestazione utilizzati.

  • L'accesso a DeviceCheck è soggetto a qualsiasi quota o limitazione imposta da Apple.

  • SafetyNet ha una quota giornaliera di 10.000 chiamate. Per informazioni sulla richiesta di un aumento delle quote, consultare la documentazione di SafetyNet .

  • reCAPTCHA v3 ha una quota mensile di 1 milione di chiamate, oltre a un limite di 1.000 QPS. Per informazioni sulla richiesta di un aumento delle quote, consultare la documentazione di reCAPTCHA .

Iniziare

Pronto per iniziare?

Inizia con DeviceCheck su iOS Inizia con App Attest su iOS

Inizia su Android

Inizia con le app web

Inizia con i fornitori personalizzati

Scopri come utilizzare App Check per proteggere le tue risorse di backend non Firebase:

iOS Android Web