Для мобильных и веб-приложений необходимо защитить API-интерфейсы, обеспечивающие доступ к моделям Gemini и Imagen , от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check , чтобы убедиться, что все вызовы API происходят из вашего реального приложения.
Использование App Check для защиты API Gemini и Imagen API доступно только в том случае, если вы используете Vertex AI в Firebase SDK.
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба следующих параметра:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного незащищенного устройства.
Это подтверждение прилагается к каждому запросу, который ваше приложение отправляет с помощью Vertex AI в Firebase SDK. Если вы включите принудительное применение App Check , запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по реализации.
- Платформы Apple: DeviceCheck или App Attest
- Android: играйте честно
- Интернет: reCAPTCHA Enterprise.
Если этих провайдеров недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего провайдера аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Убедитесь, что вы включили обязательную App Check прежде чем выпускать приложение для реальных пользователей.
Узнайте, как App Check защищает API-интерфейсы Vertex AI в Firebase.
Чтобы использовать Vertex AI в Firebase SDK, в вашем проекте Firebase необходимо включить Vertex AI в Firebase API ( firebasevertexai.googleapis.com ) . Это связано с тем, что запросы, сделанные Vertex AI в Firebase SDK, сначала отправляются на сервер Vertex AI в Firebase , который действует как прокси-шлюз, где происходит проверка Firebase App Check прежде чем запросу будет разрешено перейти к серверной части Vertex AI и API для доступа к моделям Gemini и Imagen .
Обратите внимание, что Vertex AI в Firebase API сам по себе не выполняет проверку App Check . Вместо этого Vertex AI в Firebase SDK автоматически маршрутизирует запросы из вашего приложения через Vertex AI в шлюзе Firebase .