Wenn Sie eine API direkt über eine mobile App oder Web-App aufrufen (z. B. die APIs, die den Zugriff auf generative KI-Modelle ermöglichen), ist die API anfällig für Missbrauch durch nicht autorisierte Clients. Um diese APIs zu schützen, können Sie Firebase App Check verwenden, um zu prüfen, ob alle eingehenden API-Aufrufe von Ihrer tatsächlichen App stammen.
Firebase AI Logic bietet ein Proxy-Gateway, mit dem Sie Firebase App Check einbinden und die von Ihren Mobil- und Web-Apps aufgerufenen APIs für generative KI schützen können. Die Integration mit App Check wird sowohl für Gemini Developer API als auch für Vertex AI Gemini API unter Verwendung der Firebase AI Logic SDKs unterstützt. Sie können sowohl Gemini- als auch Imagen-Modelle schützen.
Allgemeine Zusammenfassung der Funktionsweise von App Check
Mit App Check verwenden Geräte, auf denen Ihre App ausgeführt wird, einen App- oder Gerätebestätigungsanbieter, der eines oder beides der Folgenden überprüft:
- Anfragen stammen von Ihrer authentischen App
- Anfragen stammen von einem authentischen, nicht manipulierten Gerät.
Diese Bestätigung wird an jede Anfrage angehängt, die Ihre App mit einem Firebase AI Logic-SDK sendet. Wenn Sie die Erzwingung von App Check aktivieren, werden Anfragen von Clients ohne gültigen Attest abgelehnt. Das gilt auch für Anfragen, die von einer App oder Plattform stammen, die Sie nicht autorisiert haben.
Ausführliche Informationen finden Sie in der Firebase App Check-Dokumentation.
Verfügbare Anbieter und Implementierungsanleitung
App Check bietet integrierte Unterstützung für die Verwendung der folgenden Dienste als Attestierungsanbieter. Klicken Sie auf den Link eines Anbieters, um die App Check-Dokumentation für diesen Anbieter aufzurufen. Sie enthält Beschreibungen und Implementierungsanleitungen.
- Apple-Plattformen: DeviceCheck oder App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Wenn diese Anbieter nicht ausreichen, können Sie auch einen eigenen Dienst implementieren, der entweder einen Drittanbieter für die Gerätebestätigung oder Ihre eigenen Gerätebestätigungstechniken verwendet. Weitere Informationen finden Sie in der App Check-Dokumentation.
Spezielle Instanziierung für Flutter erforderlich
|
Klicken Sie auf Ihren Gemini API-Anbieter, um anbieterspezifische Inhalte und Code auf dieser Seite aufzurufen. |
Wenn Sie App Check mit Firebase AI Logic in Flutter-Apps verwenden, müssen Sie App Check bei der Instanziierung explizit übergeben, wie hier gezeigt:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Weitere Informationen zu App Check
Informationen zu Kontingenten und Limits für App Check
Achten Sie darauf, dass Sie die Erzwingung von App Check aktivieren, bevor Sie Ihre App für echte Nutzer veröffentlichen.
Informationen zur Integration von Firebase AI Logic in App Check
Wenn Sie die Firebase AI Logic-SDKs verwenden möchten, muss die Firebase AI Logic-API (firebasevertexai.googleapis.com) in Ihrem Firebase-Projekt aktiviert sein. Das liegt daran, dass Anfragen, die von den Firebase AI Logic-SDKs gestellt werden, zuerst an den Firebase AI Logic-Server gesendet werden, der als Proxy-Gateway fungiert. Dort findet die Firebase App Check-Bestätigung bevor die Anfrage an das Backend des von Ihnen ausgewählten Gemini API-Anbieters und die APIs für den Zugriff auf die Gemini- und Imagen-Modelle weitergeleitet wird.