实现 Firebase App Check 以保护 Gemini API 免受未经授权的客户端访问


对于移动应用和 Web 应用,您需要保护 Gemini API 和 您的项目资源(例如经调参的模型)免遭未经授权的客户端滥用。 您可以使用 Firebase App Check 来验证所有 API 调用是否来自您的实际应用。

仅当满足以下条件时,才能使用 App Check 来防止 Gemini API 滥用行为 使用 Vertex AI for Firebase SDK。

借助 App Check,运行您的应用的设备会使用应用或设备认证 提供商,验证以下一项或两项:

  • 请求来自您的正版应用
  • 请求来自真实的、未经篡改的设备

此证明会附加到您的应用使用 Vertex AI Gemini API。启用 App Check 强制执行后, 来自没有有效证明的客户端的请求将被拒绝, 您未授权的应用或平台发出的请求。

可用提供商和实现说明

App Check 内置了对以下服务的支持, 证明提供方。点击提供商的链接以查看 App Check 关于该提供商的文档,包括说明和实现 操作说明。

如果这些提供商无法满足您的需求,您还可以 自己的服务,它使用第三方证明提供方或您自己的 认证方法 (如需了解详情,请参阅 App Check 文档)。

有关 App Check 的更多信息

了解 App Check 如何保护 Gemini API

如需使用 Vertex AI for Firebase SDK,firebaseml.googleapis.com API 您必须在 Firebase 项目中启用此选项。这是因为 Vertex AI for Firebase SDK 首先会发送到 Firebase ML 服务器, 充当进行 Firebase App Check 验证的代理网关 在允许请求继续发送到 Vertex AI 后端之前

请注意,Vertex AI Gemini API (aiplatform.googleapis.com) 本身 不执行任何 App Check 验证。相反, Vertex AI for Firebase SDK 会自动从您的应用路由请求 Firebase ML 网关。