Für mobile und Webanwendungen müssen Sie die Gemini API und Ihre Projektressourcen (z. B. abgestimmte Modelle) vor Missbrauch durch nicht autorisierte Clients schützen. Mit Firebase App Check können Sie prüfen, ob alle API-Aufrufe von Ihrer tatsächlichen App stammen.
Der Schutz vor Missbrauch der Gemini API mit App Check ist nur verfügbar, wenn Sie die Vertex AI SDKs für Firebase verwenden.
Mit App Check verwenden Geräte, auf denen Ihre App ausgeführt wird, eine App oder einen Geräteattestierungsanbieter, der mindestens eines der folgenden Kriterien überprüft:
- Anfragen stammen von deiner echten App
- Anfragen stammen von einem authentischen, nicht manipulierten Gerät
Diese Attestierung wird an jede Anfrage angehängt, die Ihre Anwendung über die Vertex AI Gemini API stellt. Wenn Sie die App Check-Erzwingung aktivieren, werden Anfragen von Clients ohne gültige Attestierung abgelehnt, ebenso wie Anfragen von nicht autorisierten Apps oder Plattformen.
Verfügbare Anbieter
App Check bietet integrierte Unterstützung für die Verwendung der folgenden Dienste als Attestierungsanbieter. Klicken Sie auf den Link eines Anbieters, um die App Check-Dokumentation für diesen Anbieter aufzurufen, einschließlich Beschreibungen und Implementierungsanleitungen.
- Apple-Plattformen: DeviceCheck oder App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Wenn diese Anbieter für Ihre Anforderungen nicht ausreichen, können Sie auch Ihren eigenen Dienst implementieren, der entweder einen externen Attestierungsanbieter oder Ihre eigenen Attestierungstechniken verwendet. Weitere Informationen finden Sie in der App Check-Dokumentation.
Weitere Informationen zu App Check
Weitere Informationen zu Kontingenten und Limits für App Check
Sie müssen die Erzwingung von App Check aktivieren, bevor Sie die App für echte Nutzer freigeben.
So schützt App Check die Gemini API
Damit Sie die Vertex AI SDKs für Firebase verwenden können, muss die firebaseml.googleapis.com
API in Ihrem Firebase-Projekt aktiviert sein. Das liegt daran, dass Anfragen von den Vertex AI SDKs für Firebase zuerst an den Firebase ML-Server gesendet werden, der als Proxy-Gateway fungiert. Dort findet die Firebase App Check-Überprüfung statt, bevor die Anfrage an das Vertex AI-Back-End weitergeleitet werden darf.
Die Vertex AI Gemini API (aiplatform.googleapis.com
) führt selbst keine App Check-Überprüfung durch. Stattdessen leiten die Vertex AI SDKs for Firebase Anfragen von Ihrer Anwendung automatisch über das Firebase ML-Gateway weiter.