Bảo vệ thông tin đăng nhập của bạn trên đám mây cho ứng dụng Android ML ML

Nếu ứng dụng Android của bạn sử dụng một trong các API trên đám mây của Firebase ML, thì trước khi khởi chạy phiên bản chính thức của ứng dụng, bạn nên thực hiện thêm một số bước để ngăn chặn truy cập API trái phép.

Đối với ứng dụng phát hành công khai, bạn phải đảm bảo rằng chỉ những khách hàng đã xác thực mới có thể truy cập vào các dịch vụ đám mây. (Lưu ý rằng chỉ các thiết bị không bị can thiệp vào hệ thống mới có thể xác thực bằng phương thức được mô tả).

Sau đó, bạn sẽ tạo một khoá API chỉ gỡ lỗi mà bạn có thể sử dụng để thuận tiện trong quá trình kiểm thử và phát triển.

1. Đăng ký ứng dụng chính thức của bạn bằng Firebase

Trước tiên, hãy đăng ký ứng dụng chính thức của bạn bằng Firebase.

Đảm bảo rằng bạn có chữ ký SHA-1 của ứng dụng. Tham khảo Xác thực ứng dụng để tìm hiểu cách làm.
Chuyển đến Cài đặt dự án trong bảng điều khiển Firebase, rồi chọn phần Cài đặt .
Di chuyển xuống thẻ Ứng dụng của bạn, sau đó chọn ứng dụng Android của bạn.
Thêm chữ ký SHA-1 của ứng dụng vào thông tin của ứng dụng.

2. Hạn chế phạm vi của khoá API

Tiếp theo, hãy định cấu hình các khoá API hiện có để không cho phép truy cập vào Cloud Vision API:

Mở trang Thông tin đăng nhập của bảng điều khiển Google Cloud. Khi được nhắc, hãy chọn dự án của bạn.
Đối với mỗi khoá API hiện có trong danh sách, hãy mở chế độ xem chỉnh sửa.
Trong phần API restrictions (Hạn chế cho API), hãy chọn Restrict key (Hạn chế cho khoá), sau đó thêm vào danh sách tất cả API mà bạn muốn khoá API có quyền truy cập. Đảm bảo không thêm Cloud Vision API.

Khi định cấu hình các hạn chế API của khoá API, bạn được nêu rõ ràng khai báo các API mà khoá có quyền truy cập. Theo mặc định, khi API hạn chế có Không hạn chế khoá được chọn, một khoá API có thể được dùng để truy cập vào bất kỳ API nào được bật cho dự án.

Giờ đây, các khoá API hiện có của bạn sẽ không cấp quyền truy cập vào các dịch vụ máy học đám mây, nhưng mỗi khoá sẽ tiếp tục hoạt động đối với mọi API mà bạn đã thêm vào các hạn chế về API danh sách.

Lưu ý rằng nếu bật thêm API trong tương lai, bạn phải thêm các API đó vào danh sách các hạn chế về API cho khoá API áp dụng.

3. Tạo và sử dụng khoá API chỉ gỡ lỗi

Cuối cùng, hãy tạo một khoá API mới chỉ dùng cho hoạt động phát triển. Firebase ML có thể sử dụng khoá API này để truy cập vào các dịch vụ Google Cloud trong những môi trường mà ứng dụng không thể xác thực, chẳng hạn như khi chạy trên trình mô phỏng.

Tạo khoá API mới dùng cho hoạt động phát triển:
1. Mở trang Thông tin đăng nhập của bảng điều khiển Google Cloud. Khi được nhắc, hãy chọn dự án của bạn.
2. Nhấp vào Tạo thông tin xác thực > khoá API và ghi chú về API mới . Khoá này cho phép truy cập API từ các ứng dụng chưa được xác thực, vì vậy bảo mật khoá này.
Để đảm bảo khoá API gỡ lỗi mới không bị rò rỉ trong ứng dụng đã phát hành của bạn, chỉ định khoá API gỡ lỗi trong tệp kê khai Android chỉ dùng để gỡ lỗi bản dựng:
1. Nếu bạn chưa có tệp kê khai gỡ lỗi, hãy tạo tệp kê khai gỡ lỗi bằng cách nhấp vào File > New > Other > Android Manifest File (Tệp > Mới > Khác > Tệp kê khai Android) rồi chọn debug trong các tập hợp nguồn mục tiêu.
2. Trong tệp kê khai gỡ lỗi, hãy thêm nội dung khai báo sau:
```
<application>
<meta-data
    android:name="com.firebase.ml.cloud.ApiKeyForDebug"
    android:value="your-debug-api-key" />
</application>
```

Trong ứng dụng của bạn, hãy định cấu hình Firebase ML để sử dụng tính năng so khớp dấu vân tay chứng chỉ với xác thực ứng dụng của bạn trong phiên bản chính thức và sử dụng khoá API (gỡ lỗi) khoá — chỉ trong các bản gỡ lỗi:

Kotlin+KTX

val optionsBuilder = FirebaseVisionCloudImageLabelerOptions.Builder()
if (!BuildConfig.DEBUG) {
    // Requires physical, non-rooted device:
    optionsBuilder.enforceCertFingerprintMatch()
}

// Set other options. For example:
optionsBuilder.setConfidenceThreshold(0.8f)
// ...

// And lastly:
val options = optionsBuilder.build()
FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage)MainActivity.kt

Java

FirebaseVisionCloudImageLabelerOptions.Builder optionsBuilder =
        new FirebaseVisionCloudImageLabelerOptions.Builder();
if (!BuildConfig.DEBUG) {
    // Requires physical, non-rooted device:
    optionsBuilder.enforceCertFingerprintMatch();
}

// Set other options. For example:
optionsBuilder.setConfidenceThreshold(0.8f);
// ...

// And lastly:
FirebaseVisionCloudImageLabelerOptions options = optionsBuilder.build();
FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage);MainActivity.java

Các bước tiếp theo

Hãy xem danh sách kiểm tra trước khi ra mắt để biết thông tin về chuẩn bị ứng dụng để khởi chạy khi sử dụng các tính năng khác của Firebase.