برای محافظت از API Gemini در برابر مشتریان غیرمجاز، بررسی برنامه Firebase را اجرا کنید

برای برنامه‌های موبایل و وب، باید از Gemini API و منابع پروژه خود (مانند مدل‌های تنظیم‌شده) در برابر سوءاستفاده‌های مشتریان غیرمجاز محافظت کنید. می‌توانید از Firebase App Check برای تأیید اینکه همه تماس‌های API از برنامه واقعی شما هستند استفاده کنید.

حفاظت از سوء استفاده API Gemini با استفاده از App Check تنها در صورتی در دسترس است که از Vertex AI در Firebase SDK استفاده کنید.

با App Check ، دستگاه‌هایی که برنامه شما را اجرا می‌کنند از یک برنامه یا ارائه‌دهنده تأیید دستگاه استفاده می‌کنند که یکی یا هر دو مورد زیر را تأیید می‌کند:

• درخواست ها از برنامه معتبر شما سرچشمه می گیرند
• درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند

این گواهی به هر درخواستی که برنامه شما با استفاده از Vertex AI Gemini API ارائه می‌کند پیوست می‌شود. وقتی اجرای App Check را فعال می‌کنید، درخواست‌های مشتریان بدون گواهی معتبر رد می‌شوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد می‌شود.

ارائه دهندگان موجود و دستورالعمل های اجرایی

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است. برای مشاهده اسناد App Check برای آن ارائه دهنده، از جمله توضیحات و دستورالعمل های پیاده سازی، روی پیوند ارائه دهنده کلیک کنید.

• پلتفرم های اپل: DeviceCheck یا App Attest
• Android: Play Integrity
• وب سایت: reCAPTCHA Enterprise

اگر این ارائه‌دهندگان برای نیازهای شما کافی نیستند، می‌توانید سرویس خود را نیز اجرا کنید که از یک ارائه‌دهنده گواهی شخص ثالث یا تکنیک‌های گواهی‌نامه خود استفاده می‌کند (برای جزئیات بیشتر، به مستندات App Check مراجعه کنید).

اطلاعات اضافی درباره App Check

• درباره سهمیه‌ها و محدودیت‌های App Check بیاموزید.

• قبل از اینکه برنامه خود را در اختیار کاربران واقعی قرار دهید، مطمئن شوید که اجرای App Check را فعال کرده اید.

بدانید که چگونه App Check از Gemini API محافظت می کند

برای استفاده از Vertex AI در Firebase SDK، Vertex AI در Firebase API ( firebasevertexai.googleapis.com ) باید در پروژه Firebase شما فعال باشد. دلیل این امر این است که درخواست‌های Vertex AI در Firebase SDK ابتدا به Vertex AI در سرور Firebase ارسال می‌شود، که به‌عنوان یک دروازه پروکسی عمل می‌کند، جایی که تأیید Firebase App Check قبل از اجازه داده شدن به درخواست برای ادامه به Backend AI و Gemini API انجام می‌شود.

توجه داشته باشید که Vertex AI در Firebase API به خودی خود هیچ گونه تأیید App Check انجام نمی دهد. در عوض، Vertex AI در Firebase SDK به‌طور خودکار درخواست‌ها را از برنامه شما از طریق Vertex AI در دروازه Firebase هدایت می‌کند.