Bir API'yi doğrudan mobil veya web uygulamasından çağırdığınızda (ör. üretken yapay zeka modellerine erişime izin veren API'ler) API, yetkisiz istemciler tarafından kötüye kullanıma karşı savunmasız kalır. Bu API'leri korumak için Firebase App Check kullanarak gelen tüm API çağrılarının gerçek uygulamanızdan geldiğini doğrulayabilirsiniz.
Firebase AI Logic, Firebase App Check ile entegrasyon yapmanıza ve mobil ile web uygulamalarınız tarafından çağrılan üretken yapay zeka modeli API'lerini korumanıza olanak tanıyan bir proxy ağ geçidi sağlar. App Check ile entegrasyon, Gemini Developer API ve Vertex AI Gemini API için desteklenir Firebase AI Logic SDK'larını kullandığınızda. Hem Gemini hem de Imagen modellerini koruyabilirsiniz.
App Check'ın işleyiş şekliyle ilgili üst düzey özet
App Check ile uygulamanızı çalıştıran cihazlar, aşağıdakilerden birini veya her ikisini doğrulayan bir uygulama ya da cihaz onayı sağlayıcısı kullanır:
- İstekler, orijinal uygulamanızdan geliyor
- İstekler, gerçek ve üzerinde değişiklik yapılmamış bir cihazdan gelmelidir.
Bu onay, uygulamanızın Firebase AI Logic SDK'sını kullanarak yaptığı her isteğe eklenir. App Check zorunluluğunu etkinleştirdiğinizde, geçerli bir onay içermeyen istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulama veya platformdan kaynaklanan tüm istekler reddedilir.
Ayrıntılı bilgileri Firebase App Check belgelerinde bulabilirsiniz.
Kullanılabilir sağlayıcılar ve uygulama talimatları
App Check, aşağıdaki hizmetlerin onay sağlayıcı olarak kullanılması için yerleşik destek sunar. Açıklamalar ve uygulama talimatları da dahil olmak üzere App Check ilgili sağlayıcının dokümanlarını görüntülemek için sağlayıcının bağlantısını tıklayın.
- Apple platformları: DeviceCheck veya App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Bu sağlayıcılar ihtiyaçlarınızı karşılamıyorsa üçüncü taraf bir onay sağlayıcı veya kendi onay tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz (daha fazla bilgi için App Check dokümanlarına bakın).
Flutter için özel örnekleme gerekir
|
Bu sayfada sağlayıcıya özel içerikleri ve kodu görüntülemek için Gemini API sağlayıcınızı tıklayın. |
Flutter uygulamalarında App Check ile Firebase AI Logic kullanırken, örnek oluşturma sırasında App Check değerini açıkça iletmeniz gerekir. Örneğin:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
App Check hakkında ek bilgiler
App Check için kotalar ve sınırlar hakkında bilgi edinin.
Uygulamanızı gerçek kullanıcılara yayınlamadan önce App Check zorunlu kılmayı etkinleştirdiğinizden emin olun.
Firebase AI Logic ile App Check arasındaki entegrasyonu anlama
Firebase AI Logic SDK'larını kullanmak için Firebase projenizde Firebase AI Logic API'sinin (firebasevertexai.googleapis.com) etkinleştirilmesi gerekir. Bunun nedeni, Firebase AI Logic SDK'ları tarafından yapılan isteklerin önce Firebase AI Logic sunucusuna gönderilmesidir. Bu sunucu, isteğin seçtiğiniz "Gemini API" sağlayıcının arka ucuna ve Gemini ile Imagen modellerine erişmek için kullanılan API'lere devam etmesine izin verilmeden önce Firebase App Check doğrulamasının yapıldığı bir proxy ağ geçidi görevi görür.