Для мобильных и веб-приложений вам необходимо защитить Gemini API и ресурсы вашего проекта (например, настроенные модели) от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check чтобы убедиться, что все вызовы API происходят из вашего реального приложения.
Защита от злоупотреблений Gemini API с помощью App Check доступна только в том случае, если вы используете Vertex AI in Firebase SDK.
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба следующих параметра:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного незащищенного устройства.
Это подтверждение прилагается к каждому запросу вашего приложения с помощью Vertex AI Gemini API . Если вы включите принудительное применение App Check , запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по реализации.
- Платформы Apple: DeviceCheck или App Attest
- Android: играйте честно
- Интернет: reCAPTCHA Enterprise.
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Убедитесь, что вы включили обязательную App Check , прежде чем выпускать приложение для реальных пользователей.
Узнайте, как App Check защищает Gemini API
Чтобы использовать Vertex AI in Firebase SDK, в вашем проекте Firebase должен быть включен API firebaseml.googleapis.com . Это связано с тем, что запросы, сделанные Vertex AI in Firebase SDK, сначала отправляются на сервер Firebase ML , который действует как прокси-шлюз, где происходит Firebase App Check , прежде чем запросу будет разрешено перейти к серверной части Vertex AI .
Обратите внимание, что Vertex AI Gemini API ( aiplatform.googleapis.com ) сам по себе не выполняет проверку App Check . Вместо этого Vertex AI in Firebase SDK автоматически направляет запросы из вашего приложения через шлюз Firebase ML .