ใช้งาน Firebase App Check เพื่อปกป้อง Gemini API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต


สำหรับอุปกรณ์เคลื่อนที่และเว็บแอป คุณต้องปกป้อง Gemini API และทรัพยากรโปรเจ็กต์ของคุณ (เช่น โมเดลที่ปรับแต่ง) จากการละเมิดโดยไคลเอ็นต์ที่ไม่ได้รับอนุญาต คุณใช้ Firebase App Check เพื่อยืนยันว่าการเรียก API ทั้งหมดมาจากแอปจริงได้

การป้องกันการละเมิดของ Gemini API โดยใช้ App Check จะใช้งานได้ก็ต่อเมื่อคุณใช้ Vertex AI สำหรับ Firebase SDK เท่านั้น

เมื่อใช้ App Check อุปกรณ์ที่เรียกใช้แอปจะใช้แอปหรือผู้ให้บริการเอกสารรับรองอุปกรณ์ที่ยืนยันข้อใดข้อหนึ่งหรือทั้ง 2 ข้อต่อไปนี้

  • คำขอมาจากแอปของคุณเอง
  • คำขอมาจากอุปกรณ์ที่ถูกต้องและไม่ได้ดัดแปลง

เอกสารรับรองนี้แนบอยู่กับคำขอทุกรายการที่แอปของคุณสร้างขึ้นโดยใช้ Vertex AI Gemini API เมื่อเปิดใช้การบังคับใช้ App Check แล้ว ระบบจะปฏิเสธคำขอจากไคลเอ็นต์ที่ไม่มีเอกสารรับรองที่ถูกต้อง เช่นเดียวกับคำขอที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่ได้ให้สิทธิ์

ผู้ให้บริการที่พร้อมให้บริการ

App Check มีการรองรับในตัวสำหรับการใช้บริการต่อไปนี้เป็นผู้ให้บริการเอกสารรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดูเอกสารประกอบ App Check สำหรับผู้ให้บริการรายนั้น รวมถึงคำอธิบายและคำแนะนำในการใช้งาน

หากผู้ให้บริการเหล่านี้ไม่เพียงพอต่อความต้องการของคุณ คุณก็ใช้บริการของตนเองซึ่งใช้ผู้ให้บริการเอกสารรับรองที่เป็นบุคคลที่สามหรือเทคนิคเอกสารรับรองของคุณเองได้ด้วย (ดูรายละเอียดเพิ่มเติมได้ที่เอกสารประกอบเกี่ยวกับ App Check)

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ทำความเข้าใจวิธีที่ App Check ปกป้อง Gemini API

หากต้องการใช้ Vertex AI สำหรับ Firebase SDK คุณต้องเปิดใช้ API ของ firebaseml.googleapis.com ในโปรเจ็กต์ Firebase นั่นเป็นเพราะระบบจะส่งคำขอ SDK ของ Vertex AI สำหรับ Firebase ไปยังเซิร์ฟเวอร์ Firebase ML ก่อน ซึ่งจะทำหน้าที่เป็นเกตเวย์พร็อกซีที่เกิดการยืนยัน Firebase App Check ก่อนที่คำขอจะได้รับอนุญาตให้ดำเนินการต่อไปยังแบ็กเอนด์ Vertex AI

โปรดทราบว่า Vertex AI Gemini API (aiplatform.googleapis.com) เองไม่ได้ดำเนินการยืนยัน App Check เพราะ SDK ของ Vertex AI สำหรับ Firebase จะกำหนดเส้นทางคำขอจากแอปผ่านเกตเวย์ Firebase ML โดยอัตโนมัติแทน