W przypadku aplikacji mobilnych i internetowych musisz chronić interfejs Gemini API i zasoby projektu (takie jak dostrojone modele) przed nadużyciami ze strony nieautoryzowanych klientów. Aby sprawdzić, czy wszystkie wywołania interfejsu API pochodzą z Twojej aplikacji, możesz użyć Sprawdzania aplikacji Firebase.
Ochrona przed nadużyciami w Gemini API za pomocą Sprawdzania aplikacji jest dostępna tylko wtedy, gdy używasz pakietów SDK Vertex AI dla Firebase.
Dzięki Sprawdzaniu aplikacji urządzenia z aplikacją korzystają z usług dostawcy poświadczania aplikacji lub urządzeń, który weryfikuje co najmniej jeden z tych elementów:
- Żądania pochodzą z autentycznej aplikacji
- Żądania pochodzą z autentycznego, nieuszkodzonego urządzenia
Ten atest jest dołączany do każdego żądania wysyłanego przez aplikację za pomocą interfejsu Vertex AI Gemini API. Po włączeniu egzekwowania Sprawdzania aplikacji żądania klientów bez ważnego atestu będą odrzucane, podobnie jak wszystkie żądania pochodzące z aplikacji lub platformy, które nie zostały przez Ciebie autoryzowane.
Dostępni usługodawcy
Sprawdzanie aplikacji ma wbudowaną obsługę używania wymienionych poniżej usług jako dostawców atestów. Kliknij link dostawcy, aby wyświetlić jego dokumentację Sprawdzania aplikacji, w tym opisy i instrukcje implementacji.
- Platformy Apple: DeviceCheck lub App Attest
- Android: Play Integrity
- Przeglądarka: reCAPTCHA Enterprise
Jeśli ci dostawcy nie odpowiadają Twoim potrzebom, możesz wdrożyć własną usługę korzystającą z zewnętrznego dostawcy atestów lub własnych technik poświadczania (więcej informacji znajdziesz w dokumentacji funkcji Sprawdzanie aplikacji).
Dodatkowe informacje o Sprawdzaniu aplikacji
Dowiedz się więcej o limitach dotyczących Sprawdzania aplikacji.
Zanim udostępnisz aplikację prawdziwym użytkownikom, włącz wymuszanie Sprawdzania aplikacji.
Jak Sprawdzanie aplikacji chroni interfejs Gemini API
Aby korzystać z pakietów SDK Vertex AI dla Firebase, w projekcie Firebase musisz włączyć interfejs API firebaseml.googleapis.com
. Dzieje się tak, ponieważ żądania wysyłane przez pakiety SDK Vertex AI dla Firebase są najpierw wysyłane do serwera ML Firebase, który działa jako brama proxy, w której odbywa się weryfikacja przez Sprawdzanie aplikacji Firebase, zanim żądanie zostanie przekazane do backendu Vertex AI.
Pamiętaj, że interfejs Vertex AI Gemini API (aiplatform.googleapis.com
) nie wykonuje żadnej weryfikacji Sprawdzania aplikacji. Zamiast tego pakiety SDK Vertex AI dla Firebase automatycznie kierują żądania z aplikacji przez bramę Firebase ML.