Bei mobilen und Webanwendungen müssen Sie die APIs, die den Zugriff auf die Gemini- und Imagen-Modelle ermöglichen, vor Missbrauch durch nicht autorisierte Clients schützen. Mit Firebase App Check können Sie prüfen, ob alle API-Aufrufe von Ihrer tatsächlichen App stammen.
Die Verwendung von App Check zum Schutz der Gemini API und der Imagen API ist nur möglich, wenn Sie die Vertex AI in Firebase-SDKs verwenden.
Bei App Check verwenden Geräte, auf denen Ihre App ausgeführt wird, einen App- oder Geräteattestierungsanbieter, der eine oder beide der folgenden Optionen überprüft:
- Anfragen stammen aus Ihrer authentischen App
- Anfragen stammen von einem authentischen, nicht manipulierten Gerät
Diese Attestierung ist jeder Anfrage Ihrer App bei Verwendung eines Vertex AI in Firebase-SDKs angehängt. Wenn Sie die Erzwingung von App Check aktivieren, werden Anfragen von Clients ohne gültige Attestierung abgelehnt. Das gilt auch für Anfragen von Apps oder Plattformen, die Sie nicht autorisiert haben.
Verfügbare Anbieter und Implementierungsanleitung
App Check unterstützt die Verwendung der folgenden Dienste als Attestierungsanbieter. Klicken Sie auf den Link eines Anbieters, um die App CheckDokumentation für diesen Anbieter aufzurufen, einschließlich Beschreibungen und Implementierungsanleitungen.
- Apple-Plattformen: DeviceCheck oder App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Wenn diese Anbieter nicht Ihren Anforderungen entsprechen, können Sie auch Ihren eigenen Dienst implementieren, der entweder einen Attestierungsanbieter von Drittanbietern oder Ihre eigenen Attestierungsmethoden verwendet. Weitere Informationen finden Sie in der App Check-Dokumentation.
Weitere Informationen zu App Check
Informationen zu Kontingenten und Limits für App Check
Achten Sie darauf, dass Sie die Durchsetzung von App Check aktivieren, bevor Sie Ihre App für echte Nutzer veröffentlichen.
So schützt App Check die APIs für Vertex AI in Firebase
Wenn Sie die Vertex AI in Firebase SDKs verwenden möchten, muss die Vertex AI in Firebase API (firebasevertexai.googleapis.com) in Ihrem Firebase-Projekt aktiviert sein. Das liegt daran, dass Anfragen der Vertex AI in Firebase-SDKs zuerst an den Vertex AI in Firebase-Server gesendet werden, der als Proxy-Gateway dient. Dort findet die Firebase App Check-Bestätigung statt, bevor die Anfrage an das Vertex AI-Back-End und die APIs weitergeleitet wird, um auf die Gemini- und Imagen-Modelle zuzugreifen.
Die Vertex AI in Firebase API selbst führt keine App Check-Überprüfung durch. Stattdessen leiten die Vertex AI in Firebase SDKs Anfragen von Ihrer App automatisch über das Vertex AI in Firebase-Gateway weiter.