Trang này được dịch bởi Cloud Translation API.

Triển khai tính năng Kiểm tra ứng dụng Firebase để bảo vệ Gemini API khỏi các ứng dụng trái phép

Đối với các ứng dụng web và ứng dụng di động, bạn cần bảo vệ Gemini API và tài nguyên dự án của bạn (như các mô hình được điều chỉnh) khỏi hành vi lạm dụng của khách hàng không được cấp phép. Bạn có thể sử dụng tính năng Kiểm tra ứng dụng Firebase để xác minh rằng tất cả API là từ ứng dụng thực tế của bạn.

Bạn chỉ có thể sử dụng tính năng ngăn chặn hành vi sai trái bằng API Gemini bằng tính năng Kiểm tra ứng dụng nếu sử dụng Vertex AI cho Firebase SDK.

Với tính năng Kiểm tra ứng dụng, các thiết bị đang chạy ứng dụng của bạn sẽ sử dụng chứng thực thiết bị hoặc ứng dụng xác minh một hoặc cả hai nội dung sau:

Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
Yêu cầu bắt nguồn từ một thiết bị chính hãng, chưa được chăm sóc

Chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn đưa ra bằng Vertex AI Gemini API. Khi bạn bật tính năng thực thi tính năng Kiểm tra ứng dụng, các yêu cầu của những khách hàng không có chứng thực hợp lệ đều sẽ bị từ chối, tương tự như mọi yêu cầu yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.

Các nhà cung cấp hiện có

Tính năng Kiểm tra ứng dụng đã tích hợp sẵn tính năng hỗ trợ cho việc sử dụng các dịch vụ sau đây nhà cung cấp dịch vụ chứng thực. Nhấp vào đường liên kết của nhà cung cấp để xem công cụ Kiểm tra ứng dụng tài liệu về nhà cung cấp đó, bao gồm cả thông tin mô tả và cách triển khai .

Các nền tảng của Apple: DeviceCheck hoặc Chứng thực ứng dụng
Android: API Tính toàn vẹn của Play
Web: reCAPTCHA Enterprise

Nếu các nhà cung cấp này không đủ để đáp ứng nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng bạn sử dụng nhà cung cấp dịch vụ chứng thực bên thứ ba hoặc của riêng bạn kỹ thuật chứng thực (để biết thêm thông tin chi tiết, vui lòng xem Tài liệu về quy trình kiểm tra ứng dụng).

Thông tin bổ sung về tính năng Kiểm tra ứng dụng

Tìm hiểu về hạn mức và giới hạn cho Kiểm tra ứng dụng.
Đảm bảo rằng bạn bật tính năng thực thi tính năng Kiểm tra ứng dụng trước khi phát hành ứng dụng cho người dùng thực.

Tìm hiểu cách tính năng Kiểm tra ứng dụng bảo vệ API Gemini

Để sử dụng Vertex AI cho Firebase SDK, API firebaseml.googleapis.com phải được bật trong dự án Firebase của bạn. Điều này là do các yêu cầu được đưa ra bởi Trước tiên, các SDK Vertex AI cho Firebase được gửi đến máy chủ học máy của Firebase đóng vai trò là một cổng proxy nơi diễn ra quy trình xác minh Kiểm tra ứng dụng Firebase trước khi yêu cầu được phép chuyển đến phần phụ trợ Vertex AI.

Lưu ý rằng chính Vertex AI Gemini API (aiplatform.googleapis.com) không thực hiện bất kỳ xác minh nào trong quy trình Kiểm tra ứng dụng. Thay vào đó, Vertex AI cho Firebase SDK tự động định tuyến các yêu cầu từ ứng dụng của bạn thông qua cổng máy học Firebase.