Per le app mobile e web, devi proteggere le API che consentono l'accesso ai modelli Gemini e Imagen da abusi da parte di client non autorizzati. Puoi utilizzare Firebase App Check per verificare che tutte le chiamate all'API provengano dalla tua app effettiva.
L'utilizzo di App Check per contribuire a proteggere Gemini API e Imagen API è disponibile solo se utilizzi gli SDK Vertex AI in Firebase.
Con App Check, i dispositivi su cui è in esecuzione la tua app utilizzano un fornitore di attestazione dell'app o del dispositivo che verifica uno o entrambi i seguenti elementi:
- Le richieste provengono dalla tua app autentica
- Le richieste provengono da un dispositivo autentico e non manomesso
Questa attestazione viene allegata a ogni richiesta effettuata dalla tua app utilizzando un Vertex AI in Firebase SDK. Quando attivi l'applicazione del criterio App Check, le richieste provenienti da client senza un'attestazione valida verranno rifiutate, così come qualsiasi richiesta proveniente da un'app o piattaforma che non hai autorizzato.
Fornitori disponibili e istruzioni di implementazione
App Check supporta l'utilizzo dei seguenti servizi come fornitori di attestazioni. Fai clic sul link di un fornitore per visualizzare la documentazione App Check relativa, incluse descrizioni e istruzioni di implementazione.
- Piattaforme Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se questi provider non sono sufficienti per le tue esigenze, puoi anche implementare il tuo servizio che utilizza un fornitore di attestazioni di terze parti o le tue tecniche di attestazione (per maggiori dettagli, consulta la documentazione di App Check).
Ulteriori informazioni su App Check
Scopri di più su quote e limiti per App Check.
Assicurati di attivare l'applicazione di App Check prima di rilasciare l'app per gli utenti reali.
Scopri come App Check protegge le API per Vertex AI in Firebase
Per utilizzare gli SDK Vertex AI in Firebase, l'API Vertex AI in Firebase (firebasevertexai.googleapis.com) deve essere attivata nel progetto Firebase. Questo perché le richieste effettuate dagli SDK Vertex AI in Firebase vengono inviate prima al server Vertex AI in Firebase, che funge da gateway proxy in cui avviene la verifica Firebase App Check prima che la richiesta possa procedere al backend Vertex AI e le API possano accedere ai modelli Gemini e Imagen.
Tieni presente che l'API Vertex AI in Firebase non esegue alcuna verificaApp Check. Gli SDK Vertex AI in Firebase instradano automaticamente le richieste dalla tua app tramite il gateway Vertex AI in Firebase.