对于移动应用和 Web 应用,您需要保护 Gemini API 和您的项目资源(例如经调整的模型),防止未经授权的客户端滥用。您可以使用 Firebase App Check 验证是否所有 API 调用都来自您的实际应用。
只有在您使用 Vertex AI for Firebase SDK 的情况下,使用 App Check 的 Genmini API 滥用保护功能才可用。
借助 App Check,运行您的应用的设备会使用应用或设备证明提供程序来验证以下两项或其中一项:
- 请求来自您的正版应用
- 请求来自真实的、未经篡改的设备
此证明会附加到您的应用使用 Vertex AI Gemini API 发出的每个请求。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,来自未经您授权的应用或平台的请求也将被拒绝。
可用的提供商
App Check 支持使用以下服务作为证明提供程序。点击某个提供方的链接可查看该提供方的 App Check 文档,包括说明和实现说明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- Web:reCAPTCHA Enterprise
如果这些提供方无法满足您的需求,您还可以实现自己的服务,以使用第三方证明提供方或您自己的证明方法(如需了解详情,请参阅 App Check 文档)。
有关 App Check 的更多信息
了解 App Check 的配额和限制。
在向真实用户发布应用之前,请务必启用 App Check 强制执行。
了解 App Check 如何保护 Gemini API
如需使用 Vertex AI for Firebase SDK,您必须在 Firebase 项目中启用 firebaseml.googleapis.com API。这是因为 Vertex AI for Firebase SDK 发出的请求会先发送到 Firebase ML 服务器,该服务器充当代理网关,在允许请求继续执行 Vertex AI 后端之前,该服务器会进行 Firebase App Check 验证。
请注意,Vertex AI Gemini API (aiplatform.googleapis.com) 本身不会执行任何 App Check 验证。而是由 Vertex AI for Firebase SDK 自动通过 Firebase ML 网关路由来自您的应用的请求。