針對行動和網頁應用程式,您必須保護 Gemini API 和專案資源 (例如經過調整的模型),避免遭到未經授權的用戶濫用。您可以使用 Firebase App Check 驗證所有 API 呼叫皆來自實際應用程式。
Gemini API 使用 App Check 的濫用行為防護功能,僅適用於使用 Vertex AI in Firebase SDK 的情況。
使用 App Check 時,執行應用程式的裝置會使用應用程式或裝置認證提供者,驗證下列一或兩項:
- 要求來自您已驗證的應用程式
- 要求來自未經竄改的真實裝置
這項認證會附加至應用程式使用 Vertex AI Gemini API 所提出的每項要求。啟用 App Check 強制執行功能後,系統會拒絕來自未經授權應用程式或平台的任何要求,以及來自用戶端但未經有效認證的要求。
可用的供應工具和導入說明
App Check 內建支援功能,可將下列服務用作認證提供者。按一下供應商的連結,即可查看該供應商的App Check說明文件,包括說明和實作說明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- 網頁:reCAPTCHA Enterprise
如果這些供應商無法滿足您的需求,您也可以導入自己的服務,使用第三方認證供應商或自己的認證技術 (詳情請參閱 App Check 說明文件)。
App Check 的其他資訊
瞭解 App Check 的配額與限制。
請務必先啟用 App Check 強制執行設定,再向實際使用者發布應用程式。
瞭解 App Check 如何保護 Gemini API
如要使用 Vertex AI in Firebase SDK,必須在 Firebase 專案中啟用 Vertex AI in Firebase API (firebasevertexai.googleapis.com)。這是因為 Vertex AI in Firebase SDK 提出的要求會先傳送至 Vertex AI in Firebase 伺服器,而該伺服器會充當 Proxy Gateway,在要求獲准繼續傳送至 Vertex AI 後端和 Gemini API 之前,先進行 Firebase App Check 驗證。
請注意,Vertex AI in Firebase API 本身不會執行任何 App Check 驗證。Vertex AI in Firebase SDK 會自動透過 Vertex AI in Firebase 閘道,將來自應用程式的要求進行轉送。