Firebase App Check
App Check, ön uçları engelleyerek uygulamanızın arka uçlarını kötüye kullanıma karşı korumaya yardımcı olur yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini önler. Hem Google hizmetleri (Firebase ve Google Cloud hizmetleri dahil) hem de kendi arka uçlarınızla çalışarak kaynaklarınızı güvende tutar.
App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz doğrulama sağlayıcısı kullanır:
- İstekler gerçek uygulamanızdan gelir
- İstekler, kimliği doğrulanmış ve üzerinde oynanmamış bir cihazdan gelmelidir.
Bu onay, uygulamanızın kullandığınız API'lere gönderdiği her isteğe ekli belirtin. App Check yaptırımını etkinleştirdiğinizde, geçerli bir tasdik belgesi olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.
App Check, aşağıdaki hizmetlerin sertifika sağlayıcı olarak kullanılması için yerleşik destek sunar:
- Apple platformlarında DeviceCheck veya App Attest
- Android'de Play Integrity
- Web uygulamalarında reCAPTCHA Enterprise
Bunlar ihtiyaçlarınız için yeterli değilse kendi çözümünüzü de bir üçüncü taraf onay sağlayıcısı kullanan veya sizin onay tekniklerinden bahsedeceğiz.
App Check aşağıdaki Google hizmetleriyle çalışır:
| Desteklenen Google hizmetleri |
|---|
| Firebase Data Connect (Önizleme) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (çağrılanabilir işlevler) |
| Authentication (beta; Firebase Authentication with Identity Platform sürümüne yükseltilmesi gerekir) |
| iOS için Google Kimliği (beta) |
| Vertex AI in Firebase (Önizleme) |
Google dışı arka uç kaynaklarınızı korumak için App Check'ü de kullanabilirsiniz.
Nasıl çalışır?
Bir hizmet için App Check'ü etkinleştirip istemci SDK'sını uygulamanıza dahil ettiğinizde düzenli olarak aşağıdaki işlemler gerçekleşir:
- Uygulamanız, onay almak için seçtiğiniz sağlayıcıyla etkileşime girer. (sağlayıcıya bağlı olarak her ikisi de) doğrulanabilir.
- Onay, App Check sunucusuna gönderilir ve bu sunucu uygulamaya kayıtlı parametreleri kullanarak onayın geçerliliği ve uygulamanıza son kullanma zamanı olan bir App Check jetonu döndürür. Bu onay malzemesiyle ilgili bazı bilgileri saklayabilir. doğrulandı.
- App Check istemci SDK'sı, uygulamanızda gönderilmeye hazır şekilde jetonu önbelleğe alır ve uygulamanızın korunan hizmetlere yaptığı istekler.
App Check tarafından korunan bir hizmet yalnızca eşlik eden istekleri kabul eder güncel ve geçerli bir App Check jetonuyla.
App Check, sunduğu güvenlik ne kadar güçlü?
App Check, onay sağlayıcılarının gücünden yararlanarak test edilir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tümünü değil, yalnızca bazılarını engeller. App Check'ü kullanmak, tüm kötüye kullanımların ortadan kaldırılmasını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızı kötüye kullanıma karşı korumaya yönelik önemli bir adım atarsınız.
App Check, Firebase Authentication ile nasıl ilişkilidir?
App Check ve Firebase Authentication, uygulama güvenliğinizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcı kimlik doğrulamasını sağlar ve bu kimlikle kullanıcılara gösterirken App Check, uygulamanın veya cihazın özgünlüğünü onaylar. hem de geliştirici olarak sizi korur. App Check, Google Hesabınıza erişimi korur API çağrılarının geçerli bir App Check jetonu. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.
Kotalar ve sınırlar
App Check kullanımınız, kullandığınız doğrulama sağlayıcılarının kotalarına ve sınırlamalarına tabidir.
DeviceCheck ve App Attest erişimi, belirlenen tüm kotalara veya sınırlamalara tabidir birlikte çalışır.
Play Integrity'in Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity dokümanları.
SafetyNet'in günlük kotası 10.000 çağrıdır. daha fazla bilgi için SafetyNet dokümanlarına bakın.
Her ay 10.000 değerlendirmeden oluşan reCAPTCHA Enterprise sayesinde maliyeti daha yüksek olur. reCAPTCHA fiyatlandırması bölümüne bakın.
Başlayın
Başlamaya hazır mısınız?
Apple platformları
Android
Web
Flutter
C++
Unity
Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin
Google dışı arka uç kaynaklarınızı korumak için App Check hizmetini nasıl kullanacağınızı öğrenin
Platformunuzu seçin: