Esta página foi traduzida pela API Cloud Translation.

Implementar o Firebase App Check para proteger a API Gemini contra clientes não autorizados

Nos apps da Web e para dispositivos móveis, é preciso proteger a API Gemini e recursos do seu projeto (como modelos ajustados) contra abuso por clientes não autorizados. Use o Firebase App Check para verificar se todas as APIs chamadas são do seu aplicativo real.

A proteção contra abusos da API Gemini usando o App Check só vai estar disponível se você use os SDKs da Vertex AI para Firebase.

Com o App Check, os dispositivos que executam seu app usam um app ou atestado de dispositivo provedor que verifica um ou ambos os itens a seguir:

As solicitações vêm do seu app autêntico
As solicitações vêm de um dispositivo autêntico e incomparável

Esse atestado é anexado a todas as solicitações que o app faz usando a API Gemini da Vertex AI. Quando você ativa a aplicação obrigatória do App Check, as solicitações de clientes sem um atestado válido serão rejeitadas, assim como qualquer solicitação originada de um app ou plataforma que você não autorizou.

Provedores disponíveis e instruções de implementação

O App Check tem suporte integrado para usar os seguintes serviços como provedores de atestados. Clique no link de um provedor para acessar o App Check a documentação do provedor, incluindo descrições e instruções instruções.

Plataformas da Apple: DeviceCheck ou App Attest (em inglês)
Android: Play Integrity
Web: reCAPTCHA Enterprise

Se esses provedores forem insuficientes para suas necessidades, você também pode implementar seus próprio serviço que use um provedor de atestado terceirizado ou seu próprio provedor técnicas de atestado Para ver mais detalhes, consulte a documentação do App Check.

Mais informações sobre o App Check

Saiba mais sobre cotas e limites para App Check
Certifique-se de que ativar a aplicação do App Check antes de lançar seu app para usuários reais.

Entenda como o App Check protege a API Gemini

Para usar os SDKs da Vertex AI para Firebase, use a API firebaseml.googleapis.com. precisa estar ativada no seu projeto do Firebase. Isso ocorre porque as solicitações feitas Os SDKs da Vertex AI para Firebase são enviados primeiro para o servidor do Firebase ML, que atua como um gateway de proxy em que ocorre a verificação do Firebase App Check antes de a solicitação prosseguir para o back-end da Vertex AI.

A API Gemini da Vertex AI (aiplatform.googleapis.com) não realiza nenhuma verificação do App Check. Em vez disso, Os SDKs da Vertex AI para Firebase encaminham automaticamente as solicitações do seu app por meio do gateway do Firebase ML.