Mobil uygulamalar ve web uygulamaları için Gemini API'yi ve proje kaynaklarınızı (ör. hassaslaştırılmış modeller) yetkisiz istemcilerin kötüye kullanımına karşı korumanız gerekir. Tüm API çağrılarının gerçek uygulamanızdan geldiğini doğrulamak için Firebase Uygulama Kontrolü'nü kullanabilirsiniz.
Uygulama Kontrolü'nü kullanan Gemini API kötüye kullanıma karşı korumadan yararlanabilmek için Firebase SDK'ları için Vertex AI'ı kullanmanız gerekir.
Uygulama Kontrolü ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya her ikisini de doğrulayan bir uygulama veya cihaz onayı sağlayıcısı kullanır:
- İstekler gerçek uygulamanızdan gelir
- İstekler gerçek, kurcalanmamış bir cihazdan gelir
Bu onay, uygulamanızın Vertex AI Gemini API'yi kullanarak gönderdiği her isteğe eklenir. Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirdiğinizde geçerli bir onay belgesi olmayan müşterilerden gelen istekler ve yetki vermediğiniz bir uygulama veya platformdan gelen tüm istekler reddedilir.
Mevcut sağlayıcılar
Uygulama Kontrolü, aşağıdaki hizmetlerin onay sağlayıcısı olarak kullanılması için yerleşik desteğe sahiptir. Açıklamalar ve uygulama talimatları da dahil olmak üzere söz konusu sağlayıcının Uygulama Kontrolü dokümanlarını görüntülemek için bir sağlayıcının bağlantısını tıklayın.
- Apple platformları: DeviceCheck veya App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Bu sağlayıcılar ihtiyaçlarınız için yeterli değilse üçüncü taraf onay sağlayıcısını veya kendi onay tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz (daha fazla bilgi için Uygulama Kontrolü belgelerine bakın).
Uygulama Kontrolü hakkında ek bilgi
Uygulama Kontrolü kotaları ve sınırları hakkında bilgi edinin.
Uygulamanızı gerçek kullanıcılara yayınlamadan önce Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirdiğinizden emin olun.
Uygulama Kontrolü'nün Gemini API'yi nasıl koruduğunu anlama
Firebase SDK'ları için Vertex AI'ı kullanmak istiyorsanız Firebase projenizde firebaseml.googleapis.com API etkinleştirilmiş olmalıdır. Bunun nedeni, Firebase için Vertex AI SDK'ları tarafından yapılan isteklerin ilk olarak Firebase ML sunucusuna gönderilmesidir. Bu sunucu, isteğin Vertex AI arka ucuna gitmesine izin verilmeden önce Firebase Uygulama Kontrolü doğrulamasının gerçekleştiği bir proxy ağ geçidi görevi görür.
Vertex AI Gemini API'nin (aiplatform.googleapis.com) kendisinin Uygulama Kontrolü doğrulaması yapmadığını unutmayın. Bunun yerine, Firebase için Vertex AI SDK'ları, uygulamanızdan gelen istekleri otomatik olarak Firebase ML ağ geçidi üzerinden yönlendirir.