Firebase App Check

App Check, ön uçları engelleyerek uygulamanızın arka uçlarını kötüye kullanıma karşı korumaya yardımcı olur yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini önler. Şunlarla çalışır: hem Google hizmetleri (Firebase ve Google Cloud hizmetleri dahil) hem de kendi arka uçlarını kullanabilirsiniz.

App Check ile, uygulamanızı çalıştıran cihazlar bir uygulamayı veya cihazı kullanır aşağıdakilerden birini veya her ikisini de onaylayan onay sağlayıcı:

  • İstekler gerçek uygulamanızdan gelir
  • İstekler gerçek, kurcalanmamış bir cihazdan gelir

Bu onay, uygulamanızın kullandığınız API'lere gönderdiği her isteğe ekli belirtin. App Check zorunluluğunu etkinleştirdiğinizde geçerli bir onay olmayan müşteriler ve diğer istekler reddedilecektir. Yetki vermediğiniz bir uygulama veya platformdan kaynaklanan içerikler.

App Check, aşağıdaki hizmetlerin şu şekilde kullanılması için yerleşik desteğe sahiptir: onay sağlayıcıları:

Bunlar ihtiyaçlarınız için yeterli değilse kendi ölçümlerinizi de bir üçüncü taraf onay sağlayıcısı kullanan veya sizin onay tekniklerinden bahsedeceğiz.

App Check aşağıdaki Google hizmetleriyle çalışır:

Desteklenen Google hizmetleri
Realtime Database
Cloud Firestore
Cloud Storage
Cloud Functions (çağrılanabilir işlevler)
Authentication (beta; Firebase Authentication with Identity Platform sürümüne yükseltilmesi gerekir)
iOS için Google Kimliği (beta)
Vertex AI in Firebase (Önizleme)

Google dışı arka uç kaynaklarınızı korumak için de App Check kullanabilirsiniz.

Nasıl kullanmaya başlayacağınızı öğrenin

Nasıl çalışır?

Bir hizmet için App Check özelliğini etkinleştirip istemci SDK'sını dahil ettiğinizde uygulamanızda aşağıdakiler düzenli olarak gerçekleşir:

  1. Uygulamanız, onay almak için seçtiğiniz sağlayıcıyla etkileşime girer. (sağlayıcıya bağlı olarak her ikisi de) doğrulanabilir.
  2. Onay, App Check sunucusuna gönderilir ve bu sunucu uygulamaya kayıtlı parametreleri kullanarak onayın geçerliliği ve uygulamanıza son kullanma zamanı olan bir App Check jetonu döndürür. Bu onay malzemesiyle ilgili bazı bilgileri saklayabilir. doğrulandı.
  3. App Check istemci SDK'sı, uygulamanızda gönderilmeye hazır şekilde jetonu önbelleğe alır ve uygulamanızın korunan hizmetlere yaptığı istekler.

App Check tarafından korunan bir hizmet yalnızca eşlik eden istekleri kabul eder güncel ve geçerli bir App Check jetonuyla.

App Check, sunduğu güvenlik ne kadar güçlü?

App Check, onay sağlayıcılarının gücünden yararlanarak test edilir. Kötüye kullanım vektörlerinin tümünü olmasa da bazılarını engeller bir web sitesi oluşturabilirsiniz. App Check kullanımı garanti edilmez kötüye kullanımların ortadan kaldırılmasını sağlar. Ancak App Check entegrasyonuyla, Bu sayede arka uç kaynaklarınız için kötüye kullanıma karşı önemli bir adım atmış olacaksınız.

App Check ve Firebase Authentication, uygulama güvenliğinizin tamamlayıcı parçalarıdır iş hayatına dokunun. Firebase Authentication, kullanıcı kimlik doğrulamasını sağlar ve bu kimlikle kullanıcılara gösterirken App Check, uygulamanın veya cihazın özgünlüğünü onaylar. hem de geliştirici olarak sizi korur. App Check, Google Hesabınıza erişimi korur API çağrılarının geçerli bir App Check jetonu. Bu iki kavram, birlikte çalışarak uygulamanızın güvenliğini sağlamaya yardımcı olur.

Kotalar ve sınırlar

App Check kullanımınız, onaydaki kotalara ve sınırlara tabidir en iyi uygulamalardır.

  • DeviceCheck ve App Attest erişimi, belirlenen tüm kotalara veya sınırlamalara tabidir birlikte çalışır.

  • Play Integrity'nin Standard API kullanımı için günlük 10.000 çağrı kotası vardır. katman. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity dokümanları.

  • SafetyNet'in günlük 10.000 çağrı kotası vardır. daha fazla bilgi için SafetyNet dokümanlarına bakın.

  • Her ay 10.000 değerlendirmeden oluşan reCAPTCHA Enterprise sayesinde maliyeti daha yüksek olur. reCAPTCHA fiyatlandırmasına bakın.

Başlayın

Başlamaya hazır mısınız?

Apple platformları

CihazKontrolü Uygulama Onayı

Android

Play Integrity

Web

reCAPTCHA Enterprise

Flutter

Varsayılan sağlayıcılar

C++

Varsayılan sağlayıcılar

Unity

Varsayılan sağlayıcılar

Özel App Check sağlayıcısını nasıl uygulayacağınızı öğrenin

Özel sağlayıcılar

Google dışı arka uç kaynaklarınızı korumak için App Check hizmetini nasıl kullanacağınızı öğrenin

Platformunuzu seçin:

iOS+ Android Web Fırtına