از اطلاعات کاربری Cloud برنامه Firebase ML Android خود محافظت کنید

اگر برنامه Android شما از یکی از APIهای ابری Firebase ML استفاده می کند، قبل از اینکه برنامه خود را در مرحله تولید راه اندازی کنید، باید اقدامات دیگری را برای جلوگیری از دسترسی غیرمجاز API انجام دهید.

برای برنامه های تولیدی خود، مطمئن خواهید شد که فقط مشتریان تأیید شده می توانند به خدمات ابری دسترسی داشته باشند. (توجه داشته باشید که فقط دستگاه‌هایی که روت نشده‌اند می‌توانند با استفاده از روش توضیح داده شده احراز هویت کنند.)

سپس، یک کلید API فقط اشکال زدایی ایجاد می کنید که می توانید برای راحتی در طول آزمایش و توسعه از آن استفاده کنید.

1. برنامه های تولیدی خود را با Firebase ثبت کنید

ابتدا برنامه های تولیدی خود را با Firebase ثبت کنید.

  1. مطمئن شوید که امضاهای SHA-1 برنامه خود را دارید. برای یادگیری نحوه انجام آن، به احراز هویت مشتری خود مراجعه کنید.

  2. به پروژه خود در کنسول Firebase بروید، سپس تب تنظیمات را انتخاب کنید.

  3. به سمت پایین به کارت برنامه های شما بروید، سپس برنامه Android خود را انتخاب کنید.

  4. امضای SHA-1 برنامه خود را به اطلاعات برنامه خود اضافه کنید.

2. محدوده کلیدهای API خود را محدود کنید

سپس، کلیدهای API موجود خود را پیکربندی کنید تا دسترسی به Cloud Vision API ممنوع شود:

  1. صفحه اعتبارنامه کنسول Google Cloud را باز کنید. وقتی از شما خواسته شد، پروژه خود را انتخاب کنید.

  2. برای هر کلید API موجود در لیست، نمای ویرایش را باز کنید.

  3. در بخش محدودیت‌های API ، Restrict key را انتخاب کنید، سپس همه APIهایی را که می‌خواهید کلید API به آنها دسترسی داشته باشد، به لیست اضافه کنید. اطمینان حاصل کنید که Cloud Vision API را شامل نمی شود.

    وقتی محدودیت‌های API کلید API را پیکربندی می‌کنید، به صراحت APIهایی را که کلید به آنها دسترسی دارد، اعلام می‌کنید. به‌طور پیش‌فرض، زمانی که در بخش محدودیت‌های API کلید Don't limited key انتخاب شده باشد، می‌توان از یک کلید API برای دسترسی به هر API که برای پروژه فعال است استفاده کرد.

اکنون، کلیدهای API موجود شما امکان دسترسی به خدمات ابر ML را نمی‌دهند، اما هر کلید برای هر APIهایی که به لیست محدودیت‌های API خود اضافه کرده‌اید به کار خود ادامه می‌دهد.

توجه داشته باشید که اگر در آینده هر API دیگری را فعال کنید، باید آنها را به لیست محدودیت های API برای کلید API قابل اجرا اضافه کنید.

3. یک کلید API فقط اشکال زدایی ایجاد کنید و از آن استفاده کنید

در نهایت، یک کلید API جدید ایجاد کنید تا فقط برای توسعه استفاده شود. Firebase ML می‌تواند از این کلید API برای دسترسی به خدمات Google Cloud در محیط‌هایی که احراز هویت برنامه امکان‌پذیر نیست، مانند زمانی که روی شبیه‌ساز اجرا می‌شود، استفاده کند.

  1. یک کلید API جدید ایجاد کنید تا برای توسعه استفاده شود:

    1. صفحه اعتبارنامه کنسول Google Cloud را باز کنید. وقتی از شما خواسته شد، پروژه خود را انتخاب کنید.

    2. روی Create credentials > API key کلیک کنید و کلید API جدید را یادداشت کنید. این کلید به API اجازه دسترسی از برنامه‌های احراز هویت نشده را می‌دهد، بنابراین این کلید را محرمانه نگه دارید .

  2. برای اطمینان از اینکه کلید API اشکال‌زدایی جدید با برنامه منتشر شده شما فاش نمی‌شود، کلید API اشکال‌زدایی را در فایل مانیفست Android که فقط برای ساخت‌های اشکال‌زدایی استفاده می‌شود، مشخص کنید:

    1. اگر قبلاً مانیفست اشکال‌زدایی ندارید، با کلیک روی File > New > Other > Android Manifest File و انتخاب debug از مجموعه‌های منبع هدف، یکی را ایجاد کنید.

    2. در مانیفست اشکال زدایی، اعلان زیر را اضافه کنید:

      <application>
      <meta-data
          android:name="com.firebase.ml.cloud.ApiKeyForDebug"
          android:value="your-debug-api-key" />
      </application>
      
  3. در برنامه خود، Firebase ML را پیکربندی کنید تا از تطبیق اثر انگشت گواهی برای احراز هویت مشتری در تولید استفاده کند و از کلیدهای API - کلید اشکال‌زدایی - فقط در ساخت‌های اشکال‌زدایی استفاده کند:

    Kotlin+KTX

    val optionsBuilder = FirebaseVisionCloudImageLabelerOptions.Builder()
    if (!BuildConfig.DEBUG) {
        // Requires physical, non-rooted device:
        optionsBuilder.enforceCertFingerprintMatch()
    }
    
    // Set other options. For example:
    optionsBuilder.setConfidenceThreshold(0.8f)
    // ...
    
    // And lastly:
    val options = optionsBuilder.build()
    FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage)

    Java

    FirebaseVisionCloudImageLabelerOptions.Builder optionsBuilder =
            new FirebaseVisionCloudImageLabelerOptions.Builder();
    if (!BuildConfig.DEBUG) {
        // Requires physical, non-rooted device:
        optionsBuilder.enforceCertFingerprintMatch();
    }
    
    // Set other options. For example:
    optionsBuilder.setConfidenceThreshold(0.8f);
    // ...
    
    // And lastly:
    FirebaseVisionCloudImageLabelerOptions options = optionsBuilder.build();
    FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage);

مراحل بعدی

برای اطلاعات در مورد آماده‌سازی برنامه خود برای راه‌اندازی هنگام استفاده از سایر ویژگی‌های Firebase، به چک لیست راه‌اندازی مراجعه کنید.