Для мобильных и веб-приложений вам необходимо защитить API Gemini и ресурсы вашего проекта (например, настроенные модели) от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check , чтобы убедиться, что все вызовы API происходят из вашего реального приложения.
Защита от злоупотреблений Gemini API с помощью App Check доступна только в том случае, если вы используете Vertex AI в Firebase SDK.
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба следующих параметра:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного незащищенного устройства.
Это подтверждение прилагается к каждому запросу вашего приложения с помощью API Vertex AI Gemini . Если вы включите принудительное применение App Check , запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по реализации.
- Платформы Apple: DeviceCheck или App Attest
- Android: играйте честно
- Интернет: reCAPTCHA Enterprise.
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Убедитесь, что вы включили обязательную App Check прежде чем выпускать приложение для реальных пользователей.
Узнайте, как App Check защищает API Gemini
Чтобы использовать Vertex AI в Firebase SDK, в вашем проекте Firebase необходимо включить Vertex AI в Firebase API ( firebasevertexai.googleapis.com
) . Это связано с тем, что запросы, сделанные Vertex AI в Firebase SDK, сначала отправляются на сервер Vertex AI в Firebase , который действует как прокси-шлюз, где происходит проверка Firebase App Check прежде чем запросу будет разрешено перейти к серверной части Vertex AI и Gemini API .
Обратите внимание, что Vertex AI в Firebase API сам по себе не выполняет проверку App Check . Вместо этого Vertex AI в Firebase SDK автоматически маршрутизирует запросы из вашего приложения через Vertex AI в шлюзе Firebase .