对于移动应用和 Web 应用,您需要保护 Gemini API 和项目资源(例如经调参的模型)免遭未经授权的客户端滥用。您可以使用 Firebase App Check 来验证所有 API 调用是否都来自实际应用。
仅当您使用 Vertex AI for Firebase SDK 时,才能使用 App Check 来防止 Gemini API 滥用行为。
使用 App Check 时,运行您的应用的设备会使用应用或设备证明提供程序,以验证以下一项或两项内容:
- 请求来自您的正版应用
- 请求来自真实的、未经篡改的设备
此证明会附加到您的应用使用 Vertex AI Gemini API 发出的每个请求。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,来自您未授权的应用或平台的任何请求也将被拒绝。
可用的提供商
App Check 内置了对使用以下服务作为证明提供程序的支持。点击提供方的链接即可查看该提供方的 App Check 文档,包括说明和实现说明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- Web:reCAPTCHA Enterprise
如果这些提供程序不足以满足您的需求,您还可以实现自己的服务(使用第三方证明提供程序或您自己的证明技术)。如需了解详情,请参阅 App Check 文档。
有关 App Check 的更多信息
了解 App Check 的配额和限制。
在向真实用户发布应用之前,请确保启用 App Check 强制执行。
了解 App Check 如何保护 Gemini API
如需使用 Vertex AI for Firebase SDK,必须在 Firebase 项目中启用 firebaseml.googleapis.com API。这是因为 Vertex AI for Firebase SDK 发出的请求会先发送到 Firebase ML 服务器,该服务器充当代理网关,Firebase App Check 会在允许请求继续发送到 Vertex AI 后端之前进行 Firebase App Check 验证。
请注意,Vertex AI Gemini API (aiplatform.googleapis.com) 本身不会执行任何 App Check 验证。而 Vertex AI for Firebase SDK 会通过 Firebase ML 网关自动从您的应用路由请求。