Untuk aplikasi seluler dan web, Anda perlu melindungi API yang mengizinkan akses ke model Gemini dan Imagen dari penyalahgunaan oleh klien yang tidak sah. Anda dapat menggunakan Firebase App Check untuk memverifikasi bahwa semua panggilan API berasal dari aplikasi Anda yang sebenarnya.
Penggunaan App Check untuk membantu melindungi Gemini API dan Imagen API hanya tersedia jika Anda menggunakan Vertex AI in Firebase SDK.
Dengan App Check, perangkat yang menjalankan aplikasi Anda menggunakan penyedia pengesahan aplikasi atau perangkat yang memverifikasi salah satu atau kedua hal berikut:
- Permintaan berasal dari aplikasi asli milik Anda
- Permintaan berasal dari perangkat asli yang tidak dimodifikasi
Pengesahan ini dilampirkan ke setiap permintaan yang dibuat aplikasi Anda menggunakan Vertex AI in Firebase SDK. Saat Anda mengaktifkan penerapan App Check, permintaan dari klien tanpa pengesahan yang valid akan ditolak, begitu juga permintaan yang berasal dari aplikasi atau platform yang belum Anda beri otorisasi.
Penyedia yang tersedia dan petunjuk penerapan
App Check memiliki dukungan bawaan untuk menggunakan layanan berikut sebagai penyedia pengesahan. Klik link penyedia untuk melihat dokumentasi App Check untuk penyedia tersebut, termasuk deskripsi dan petunjuk penerapan.
- Platform Apple: DeviceCheck atau App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Jika penyedia ini tidak memadai untuk kebutuhan Anda, Anda juga dapat menerapkan layanan Anda sendiri yang menggunakan penyedia pengesahan pihak ketiga atau teknik pengesahan Anda sendiri (untuk detail selengkapnya, lihat dokumentasi App Check).
Informasi tambahan tentang App Check
Pelajari kuota dan batas untuk App Check.
Pastikan Anda mengaktifkan penerapan App Check sebelum merilis aplikasi ke pengguna sungguhan.
Memahami cara App Check melindungi API untuk Vertex AI in Firebase
Untuk menggunakan Vertex AI in Firebase SDK, Vertex AI in Firebase API (firebasevertexai.googleapis.com) harus diaktifkan di project Firebase Anda. Hal ini karena permintaan yang dibuat oleh
SDK Vertex AI in Firebase pertama-tama dikirim ke server Vertex AI in Firebase, yang bertindak sebagai gateway proxy tempat verifikasi Firebase App Check
berlangsung sebelum permintaan diizinkan untuk melanjutkan ke backend
Vertex AI dan API untuk mengakses model Gemini dan Imagen.
Perhatikan bahwa API Vertex AI in Firebase sendiri tidak melakukan verifikasi App Check apa pun. Sebagai gantinya, SDK Vertex AI in Firebase akan otomatis merutekan permintaan dari aplikasi Anda melalui gateway Vertex AI in Firebase.