モバイルアプリとウェブアプリの場合、Gemini モデルと Imagen モデルへのアクセスを許可する API を、不正なクライアントによる不正使用から保護する必要があります。Firebase App Check を使用すると、すべての API 呼び出しが実際のアプリからのものであることを確認できます。
App Check を使用して Gemini API と Imagen API を保護するには、Vertex AI in Firebase SDK を使用する必要があります。
App Check を使用すると、アプリを実行しているデバイスでアプリまたはデバイスの証明書プロバイダを使用して、次のいずれか、または両方であることを検証できます。
- 正規のアプリから送信されたリクエストであること
- 正規の未改造のデバイスから送信されたリクエストであること
この証明書は、アプリが Vertex AI in Firebase SDK を使用して送信するすべてのリクエストに添付されます。App Check の適用を有効にすると、承認していないアプリまたはプラットフォームからのリクエストと同様に、有効な証明書がないクライアントからのリクエストは拒否されます。
利用可能なプロバイダと実装手順
App Check には、証明書プロバイダとして次のサービスを使用するためのサポートが組み込まれています。プロバイダのリンクをクリックして、そのプロバイダの App Check ドキュメント(説明や実装手順など)を表示します。
- Apple プラットフォーム: DeviceCheck または App Attest
- Android: Play Integrity
- ウェブ: reCAPTCHA Enterprise
これらのプロバイダでは要件を満たすことができない場合は、サードパーティの証明書プロバイダを使用できます。また、独自の証明手法を使用する独自のサービスを実装することもできます(詳細については、App Check のドキュメントをご覧ください)。
App Check に関する補足情報
App Check の割り当てと上限について学習する。
アプリを実際のユーザーにリリースする前に、App Check の適用を有効にしてください。
App Check が Vertex AI in Firebase の API を保護する仕組みを理解する
Vertex AI in Firebase SDK を使用するには、Firebase プロジェクトで Vertex AI in Firebase API(firebasevertexai.googleapis.com)を有効にする必要があります。これは、Vertex AI in Firebase SDK によって行われたリクエストが最初に Vertex AI in Firebase サーバーに送信されるためです。このサーバーはプロキシ ゲートウェイとして機能し、リクエストが Vertex AI バックエンドに進み、API が Gemini モデルと Imagen モデルにアクセスする前に Firebase App Check の検証が行われます。
Vertex AI in Firebase API 自体は App Check の検証を行いません。代わりに、Vertex AI in Firebase SDK はアプリからのリクエストを Vertex AI in Firebase ゲートウェイ経由で自動的に転送します。