Firebase App Check を実装して、未承認のクライアントから Gemini API を保護する


モバイルアプリやウェブアプリでは、Gemini API を保護し、 権限のないクライアントによる不正使用からプロジェクト リソース(チューニング済みモデルなど)を保護する。 Firebase App Check を使用すると、すべての API 実際のアプリからのコールです。

App Check を使用した Gemini API の不正使用対策は、 Vertex AI for Firebase SDK を使用します

App Check では、アプリを実行しているデバイスがアプリまたはデバイスの証明書を使用します 以下のいずれかまたは両方を確認します。

  • 正規のアプリから送信されたリクエストであること
  • 正規の未改造のデバイスから送信されたリクエストであること

この証明書は、 Vertex AI Gemini API です。App Check の適用を有効にすると 有効な証明書のないクライアントからのリクエストは拒否されます。 承認していないアプリまたはプラットフォームから送信されているリクエストをブロックします。

利用可能なプロバイダと実装手順

App Check には、 設定することもできます。プロバイダのリンクをクリックして App Check を表示する そのプロバイダのドキュメント(説明、実装など)が 説明します。

これらのプロバイダではニーズを満たせない場合は、 独自のサービス(サードパーティの証明書プロバイダまたは独自の 構成証明手法 (詳しくは、App Check のドキュメントをご覧ください)。

App Check に関するその他の情報

App Check が Gemini API を保護する仕組みを理解する

Vertex AI for Firebase SDK を使用するには、firebaseml.googleapis.com API Firebase プロジェクトで有効にする必要があります。これは、サービス アカウントによって送信されたリクエストが まず Vertex AI for Firebase SDK が Firebase ML サーバーに送信され、 Firebase App Check の検証が行われるプロキシ ゲートウェイとして機能する Vertex AI バックエンドへのリクエストの送信が許可されます。

Vertex AI Gemini API(aiplatform.googleapis.com)自体は App Check による検証は行われません。代わりに、 Vertex AI for Firebase SDK がアプリからのリクエストを自動的にルーティングする Firebase ML ゲートウェイを経由します