באפליקציות לנייד ולאינטרנט, צריך להגן על ממשקי ה-API שמאפשרים גישה למודלים Gemini ו-Imagen מפני ניצול לרעה על ידי לקוחות לא מורשים. אפשר להשתמש ב-Firebase App Check כדי לוודא שכל הקריאות ל-API מגיעות מהאפליקציה בפועל.
השימוש ב-App Check כדי להגן על Gemini API ועל Imagen API זמין רק אם משתמשים ב-SDKs של Vertex AI in Firebase.
כשמשתמשים ב-App Check, במכשירים שבהם פועלת האפליקציה נעשה שימוש בספק אימות של אפליקציה או מכשיר, שמאמת את אחד מהפרטים הבאים, או את שניהם:
- הבקשות מגיעות מהאפליקציה המאומתת
- הבקשות מגיעות ממכשיר אותנטי ולא שונה
האימות מצורף לכל בקשה שהאפליקציה שולחת באמצעות Vertex AI in Firebase SDK. כשמפעילים את האכיפה של App Check, בקשות מלקוחות ללא אימות תקף יידחו, וכך גם כל בקשה שמקורה באפליקציה או בפלטפורמה שלא הענקת לה הרשאה.
הספקים הזמינים והוראות להטמעה
ב-App Check יש תמיכה מובנית בשימוש בשירותים הבאים בתור ספקי אימות. לוחצים על קישור של ספק כדי להציג את App Checkהמסמכים של הספק הזה, כולל תיאורים והוראות להטמעה.
- פלטפורמות של Apple: DeviceCheck או App Attest
- Android: Play Integrity
- באינטרנט: reCAPTCHA Enterprise
אם הספקים האלה לא מספיקים לצרכים שלכם, תוכלו גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בשיטות אימות משלכם (פרטים נוספים זמינים במסמכי העזרה של App Check).
מידע נוסף על App Check
מידע נוסף על המכסות והמגבלות ב-App Check
חשוב להפעיל את האכיפה של App Check לפני שמפיצים את האפליקציה למשתמשים אמיתיים.
הסבר על האופן שבו App Check מגינה על ממשקי ה-API של Vertex AI in Firebase
כדי להשתמש ב-SDK של Vertex AI in Firebase, צריך להפעיל את Vertex AI in Firebase API (firebasevertexai.googleapis.com) בפרויקט Firebase. הסיבה לכך היא שבקשות שנשלחות על ידי Vertex AI in Firebase SDK נשלחות קודם לשרת Vertex AI in Firebase, שמתפקד כשער proxy שבו מתבצע אימות Firebase App Check לפני שהבקשה תאושר להמשיך לקצה העורפי של Vertex AI ול-APIs כדי לגשת למודלים Gemini ו-Imagen.
חשוב לציין ש-Vertex AI in Firebase API עצמו לא מבצע אימות App Check. במקום זאת, ערכות ה-SDK של Vertex AI in Firebase מעבירות באופן אוטומטי בקשות מהאפליקציה דרך השער של Vertex AI in Firebase.