En el caso de las apps web y para dispositivos móviles, debes proteger la API de Gemini y los recursos de tu proyecto (como modelos ajustados) contra el abuso de clientes no autorizados. Puedes usar la Verificación de aplicaciones de Firebase para verificar que todas las llamadas a la API provengan de tu app.
La protección contra el abuso de la API de Gemini mediante la Verificación de aplicaciones solo está disponible si usas los SDKs de Vertex AI para Firebase.
Con la Verificación de aplicaciones, los dispositivos que ejecutan tu app usan un proveedor de certificación de apps o de dispositivos que verifica uno o ambos de los siguientes aspectos:
- Las solicitudes se originan en tu app auténtica
- Las solicitudes se originan en un dispositivo auténtico, no adulterado
Esta certificación se adjunta a cada solicitud que tu app realiza con la API de Gemini de Vertex AI. Cuando habilites la aplicación forzosa de la Verificación de aplicaciones, se rechazarán las solicitudes de clientes que no tengan una certificación válida, al igual que cualquier solicitud que se origine en una app o plataforma que no hayas autorizado.
Proveedores disponibles
La Verificación de aplicaciones cuenta con compatibilidad integrada para el uso de los siguientes servicios como proveedores de certificación. Haz clic en el vínculo de un proveedor para ver la documentación de la Verificación de aplicaciones correspondiente, incluidas las descripciones y las instrucciones de implementación.
- Plataformas de Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Si estos proveedores no son suficientes para tus necesidades, también puedes implementar un servicio que use un proveedor de certificación externo o tus propias técnicas de certificación (para obtener más detalles, consulta la documentación de la Verificación de aplicaciones).
Información adicional sobre la Verificación de aplicaciones
Obtén más información sobre las cuotas y los límites de la Verificación de aplicaciones.
Asegúrate de habilitar la aplicación forzosa de la Verificación de aplicaciones antes de lanzar la app a usuarios reales.
Comprende cómo la Verificación de aplicaciones protege la API de Gemini
Para usar los SDK de Vertex AI para Firebase, debes habilitar la API de firebaseml.googleapis.com
en el proyecto de Firebase. Esto se debe a que las solicitudes que realizan los
SDK de Vertex AI para Firebase se envían primero al servidor del AA de Firebase, que
actúa como una puerta de enlace de proxy en la que se realiza la verificación de la Verificación de aplicaciones de Firebase
antes de que la solicitud pueda pasar al backend de Vertex AI.
Ten en cuenta que la API de Vertex AI Gemini (aiplatform.googleapis.com)
no realiza ninguna verificación de Verificación de aplicaciones. En su lugar, los
SDK de Vertex AI para Firebase enrutan automáticamente las solicitudes desde tu app
a través de Firebase ML Gateway.