实现 Firebase App Check 以保护 API 免遭未经授权的客户端访问

如果您直接从移动应用或 Web 应用调用 API（例如，允许访问生成式 AI 模型的 API），则该 API 容易受到未经授权的客户端的滥用。为了帮助保护这些 API，您可以使用 Firebase App Check 验证所有传入的 API 调用是否来自您的实际应用。

Firebase AI Logic 提供了一个代理网关，可让您与 Firebase App Check 集成，并保护移动应用和 Web 应用调用的生成式 AI 模型 API。当您使用 Firebase AI Logic SDK 时，Gemini Developer API 和 Vertex AI Gemini API 均支持与 App Check 集成。 您可以保护 Gemini 和 Imagen 模型。

App Check 的运作方式简要总结

使用 App Check 时，运行您的应用的设备将使用应用或设备证明提供方，用于验证以下两项或其中一项：

• 请求来自您的正版应用
• 请求来自真实的、未经篡改的设备

此证明会附加到您的应用使用 Firebase AI Logic SDK 发出的每个请求。启用 App Check 强制执行后，来自没有有效证明的客户端的请求将被拒绝，来自未经您授权的应用或平台的请求也将被拒绝。

如需了解详细信息，请参阅 Firebase App Check 文档。

可用的提供商和实现说明

App Check 支持使用以下服务作为证明提供方（此支持是内置的）。点击提供商的链接，查看该提供商的 App Check 文档，包括说明和实现说明。

• Apple 平台：DeviceCheck 或 App Attest
• Android：Play Integrity
• 网站：reCAPTCHA Enterprise

如果这些提供程序不能完全满足您的需求，您还可以实现自己的服务，从而使用第三方证明提供程序或您自己的证明方法（如需了解详情，请参阅 App Check 文档）。

Flutter 需要特殊实例化

点击您的 Gemini API 提供商，以查看此页面上特定于提供商的内容和代码。 Gemini Developer API Vertex AI Gemini API

在 Flutter 应用中将 App Check 与 Firebase AI Logic 搭配使用时，您需要在实例化期间显式传入 App Check，如下所示：

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

有关 App Check 的更多信息

• 了解 App Check 的配额和限制。

• 请务必在向真实用户发布应用之前启用 App Check 的强制执行。

了解 Firebase AI Logic 如何与 App Check 集成

如需使用 Firebase AI Logic SDK，必须在 Firebase 项目中启用 Firebase AI Logic API (firebasevertexai.googleapis.com)。这是因为 Firebase AI Logic SDK 发出的请求会先发送到 Firebase AI Logic 服务器，该服务器充当代理网关，Firebase App Check 验证会在请求获准继续发送到您选择的“Gemini API”提供商的后端以及用于访问 Gemini 和 Imagen 模型的 API 之前进行。