W przypadku aplikacji mobilnych i internetowych musisz chronić interfejsy API, które umożliwiają dostęp do modeli Gemini i Imagen, przed nadużyciami przez nieautoryzowanych klientów. Aby sprawdzić, czy wszystkie wywołania interfejsu API pochodzą z Twojej aplikacji, możesz użyć Firebase App Check.
Korzystanie z funkcji App Check do ochrony Gemini API i Imagen API jest możliwe tylko wtedy, gdy używasz pakietów SDK Vertex AI in Firebase.
W przypadku App Check urządzenia z Twoją aplikacją korzystają z usługi weryfikacji aplikacji lub urządzenia, która weryfikuje co najmniej 1 z tych 2 elementów:
- prośby pochodzą z autentycznej aplikacji;
- żądania pochodzą z autentycznego, niemodyfikowanego urządzenia;
To zaświadczenie jest dołączane do każdego żądania wysyłanego przez Twoją aplikację za pomocą pakietu SDK.Vertex AI in Firebase Gdy włączysz wymuszanie App Check, żądania od klientów bez ważnego poświadczenia będą odrzucane, podobnie jak żądania pochodzące z aplikacji lub platformy, których nie autoryzowałeś.
Dostępni dostawcy i instrukcje implementacji
App Check obsługuje wbudowane usługi wymienione poniżej jako dostawcy uwierzytelnienia. Kliknij link dostawcy, aby wyświetlić App Checkdokumentację tego dostawcy, w tym opisy i instrukcje implementacji.
- Platformy Apple: DeviceCheck lub App Attest
- Android: Play Integrity
- Sieć: reCAPTCHA Enterprise
Jeśli te usługi nie spełniają Twoich potrzeb, możesz też wdrożyć własną usługę, która korzysta z usług zewnętrznego dostawcy usług poświadczania lub z Twoich własnych technik poświadczania (więcej informacji znajdziesz w dokumentacji App Check).
Dodatkowe informacje o App Check
Dowiedz się więcej o limitach w przypadku App Check.
Zanim udostępnisz aplikację prawdziwym użytkownikom, włącz wymuszanie App Check.
Dowiedz się, jak App Check chroni interfejsy API w przypadku Vertex AI in Firebase
Aby używać pakietów SDK Vertex AI in Firebase, musisz włączyć interfejs API Vertex AI in Firebase (firebasevertexai.googleapis.com) w projekcie Firebase. Wynika to z tego, że żądania wysyłane przez pakiet SDK Vertex AI in Firebase są najpierw wysyłane do serwera Vertex AI in Firebase, który działa jako brama zaporowa, gdzie weryfikacja Firebase App Check odbywa się przed przekazaniem żądania do zaplecza Vertex AI i interfejsów API, aby uzyskać dostęp do modeli Gemini i Imagen.
Pamiętaj, że interfejs API Vertex AI in Firebase nie wykonuje żadnej weryfikacji App Check. Zamiast tego pakiety SDK Vertex AI in Firebase automatycznie kierują żądania z aplikacji przez bramkę Vertex AI in Firebase.