Per le app web e per dispositivi mobili, devi proteggere l'API Gemini e le risorse del progetto (ad esempio i modelli ottimizzati) dagli abusi da parte di client non autorizzati. Puoi utilizzare Firebase App Check per verificare che tutte le chiamate API provengano dalla tua app effettiva.
La protezione dagli abusi dell'API Gemini tramite App Check è disponibile solo se utilizzi gli SDK Vertex AI per Firebase.
Con App Check, i dispositivi che eseguono la tua app utilizzano un fornitore di attestazioni di app o dispositivi che verifica una o entrambe le seguenti condizioni:
- Le richieste provengono dalla tua app autentica
- Le richieste provengono da un dispositivo autentico e non manomesso
Questa attestazione è collegata a ogni richiesta effettuata dalla tua app utilizzando l'API Vertex AI Gemini. Quando attivi l'applicazione di App Check, le richieste dei client senza un'attestazione valida vengono rifiutate, così come quelle provenienti da un'app o una piattaforma che non hai autorizzato.
Provider disponibili
App Check dispone di supporto integrato per l'utilizzo dei seguenti servizi come fornitori di attestazioni. Fai clic sul link di un provider per visualizzare la relativa documentazione, comprese le descrizioni e le istruzioni di implementazione.
- Piattaforme Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se questi provider non sono sufficienti per le tue esigenze, puoi anche implementare il tuo servizio che utilizza un provider di attestazione di terze parti o le tue tecniche di attestazione (per ulteriori dettagli, consulta la documentazione di App Check).
Ulteriori informazioni su App Check
Scopri di più su quote e limiti per App Check.
Assicurati di abilitare l'applicazione di App Check prima di rilasciare l'app per utenti reali.
Scopri in che modo App Check protegge l'API Gemini
Per utilizzare gli SDK Vertex AI per Firebase, l'API firebaseml.googleapis.com
deve essere abilitata nel tuo progetto Firebase. Questo perché le richieste effettuate dagli SDK Vertex AI per Firebase vengono inviate innanzitutto al server Firebase ML, che funge da gateway proxy in cui viene eseguita la verifica di Firebase App Check prima che la richiesta possa procedere al backend di Vertex AI.
Tieni presente che l'API Vertex AI Gemini (aiplatform.googleapis.com
) non esegue alcuna verifica App Check. Gli SDK Vertex AI per Firebase instradano automaticamente le richieste dalla tua app tramite il gateway Firebase ML.