Đối với các ứng dụng web và ứng dụng di động, bạn cần bảo vệ Gemini API và tài nguyên dự án của bạn (như các mô hình được điều chỉnh) khỏi hành vi lạm dụng của khách hàng không được cấp phép. Bạn có thể sử dụng tính năng Kiểm tra ứng dụng Firebase để xác minh rằng tất cả API là từ ứng dụng thực tế của bạn.
Bạn chỉ có thể sử dụng tính năng ngăn chặn hành vi sai trái bằng API Gemini bằng tính năng Kiểm tra ứng dụng nếu sử dụng Vertex AI cho Firebase SDK.
Với tính năng Kiểm tra ứng dụng, các thiết bị đang chạy ứng dụng của bạn sẽ sử dụng chứng thực thiết bị hoặc ứng dụng xác minh một hoặc cả hai nội dung sau:
- Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
- Yêu cầu bắt nguồn từ một thiết bị chính hãng, chưa được chăm sóc
Chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn đưa ra bằng Vertex AI Gemini API. Khi bạn bật tính năng thực thi tính năng Kiểm tra ứng dụng, các yêu cầu của những khách hàng không có chứng thực hợp lệ, cũng như mọi yêu cầu yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.
Các nhà cung cấp hiện có và hướng dẫn triển khai
Tính năng Kiểm tra ứng dụng đã tích hợp sẵn tính năng hỗ trợ cho việc sử dụng các dịch vụ sau đây nhà cung cấp dịch vụ chứng thực. Nhấp vào đường liên kết của nhà cung cấp để xem công cụ Kiểm tra ứng dụng tài liệu về nhà cung cấp đó, bao gồm cả thông tin mô tả và cách triển khai hướng dẫn.
- Các nền tảng của Apple: DeviceCheck hoặc Chứng thực ứng dụng
- Android: API Tính toàn vẹn của Play
- Web: reCAPTCHA Enterprise
Nếu các nhà cung cấp này không đủ để đáp ứng nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng bạn sử dụng nhà cung cấp dịch vụ chứng thực bên thứ ba hoặc của riêng bạn kỹ thuật chứng thực (để biết thêm thông tin chi tiết, vui lòng xem Tài liệu về quy trình kiểm tra ứng dụng).
Thông tin bổ sung về tính năng Kiểm tra ứng dụng
Tìm hiểu về hạn mức và giới hạn cho Kiểm tra ứng dụng.
Đảm bảo rằng bạn bật tính năng thực thi tính năng Kiểm tra ứng dụng trước khi phát hành ứng dụng cho người dùng thực.
Tìm hiểu cách tính năng Kiểm tra ứng dụng bảo vệ API Gemini
Để sử dụng Vertex AI cho Firebase SDK, API firebaseml.googleapis.com
phải được bật trong dự án Firebase của bạn. Điều này là do các yêu cầu được đưa ra bởi
Trước tiên, các SDK Vertex AI cho Firebase được gửi đến máy chủ học máy của Firebase
đóng vai trò là một cổng proxy nơi diễn ra quy trình xác minh Kiểm tra ứng dụng Firebase
trước khi yêu cầu được phép chuyển đến phần phụ trợ Vertex AI.
Lưu ý rằng chính Vertex AI Gemini API (aiplatform.googleapis.com
)
không thực hiện bất kỳ xác minh nào
trong quy trình Kiểm tra ứng dụng. Thay vào đó,
Vertex AI cho Firebase SDK tự động định tuyến các yêu cầu từ ứng dụng của bạn
thông qua cổng máy học Firebase.