برای محافظت از APIها در برابر مشتریان غیرمجاز، Firebase App Check را اجرا کنید

برای برنامه‌های موبایل و وب، باید از APIهایی که اجازه دسترسی به مدل‌های Gemini و Imagen را می‌دهند، در برابر سوءاستفاده‌های مشتریان غیرمجاز محافظت کنید. می‌توانید از Firebase App Check برای تأیید اینکه همه تماس‌های API از برنامه واقعی شما هستند استفاده کنید.

استفاده از App Check برای کمک به محافظت از Gemini API و Imagen API تنها در صورتی در دسترس است که از Vertex AI در Firebase SDK استفاده کنید.

با App Check ، دستگاه‌هایی که برنامه شما را اجرا می‌کنند از یک برنامه یا ارائه‌دهنده تأیید دستگاه استفاده می‌کنند که یکی یا هر دو مورد زیر را تأیید می‌کند:

  • درخواست ها از برنامه معتبر شما سرچشمه می گیرند
  • درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند

این گواهی به هر درخواستی که برنامه شما با استفاده از هوش مصنوعی Vertex در Firebase SDK ارائه می‌کند، پیوست می‌شود. وقتی اجرای App Check را فعال می‌کنید، درخواست‌های مشتریان بدون گواهی معتبر رد می‌شوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد می‌شود.

ارائه دهندگان موجود و دستورالعمل های اجرایی

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است. برای مشاهده اسناد App Check برای آن ارائه دهنده، از جمله توضیحات و دستورالعمل های پیاده سازی، روی پیوند ارائه دهنده کلیک کنید.

اگر این ارائه‌دهندگان برای نیازهای شما کافی نیستند، می‌توانید سرویس خود را نیز اجرا کنید که از یک ارائه‌دهنده گواهی شخص ثالث یا تکنیک‌های گواهی‌نامه خود استفاده می‌کند (برای جزئیات بیشتر، به مستندات App Check مراجعه کنید).

اطلاعات اضافی درباره App Check

بدانید که چگونه App Check از API های Vertex AI در Firebase محافظت می کند

برای استفاده از Vertex AI در Firebase SDK، Vertex AI در Firebase API ( firebasevertexai.googleapis.com ) باید در پروژه Firebase شما فعال باشد. دلیل این امر این است که درخواست‌های ایجاد شده توسط Vertex AI در Firebase SDK ابتدا به Vertex AI در سرور Firebase ارسال می‌شود، که به‌عنوان یک دروازه پروکسی عمل می‌کند که در آن تأیید اعتبار Firebase App Check قبل از اینکه درخواست اجازه داده شود به باطن Vertex AI و APIها برای دسترسی به مدل‌های Gemini و Imagen اجازه داده شود، انجام می‌شود.

توجه داشته باشید که Vertex AI در Firebase API به خودی خود هیچ گونه تأیید App Check انجام نمی دهد. در عوض، Vertex AI در Firebase SDK به‌طور خودکار درخواست‌ها را از برنامه شما از طریق Vertex AI در دروازه Firebase هدایت می‌کند.