Внедрите проверку приложений Firebase для защиты Gemini API от неавторизованных клиентов.

Для мобильных и веб-приложений вам необходимо защитить API Gemini и ресурсы вашего проекта (например, настроенные модели) от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check , чтобы убедиться, что все вызовы API происходят из вашего реального приложения.

Защита от злоупотреблений Gemini API с помощью App Check доступна только в том случае, если вы используете Vertex AI в Firebase SDK.

При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба следующих параметра:

  • Запросы исходят из вашего подлинного приложения
  • Запросы исходят от подлинного незащищенного устройства.

Это подтверждение прилагается к каждому запросу вашего приложения с помощью API Vertex AI Gemini . Если вы включите принудительное применение App Check , запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.

Доступные поставщики и инструкции по внедрению

App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по реализации.

Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).

Дополнительная информация о App Check

Узнайте, как App Check защищает API Gemini

Чтобы использовать Vertex AI в Firebase SDK, в вашем проекте Firebase необходимо включить Vertex AI в Firebase API ( firebasevertexai.googleapis.com ) . Это связано с тем, что запросы, сделанные Vertex AI в Firebase SDK, сначала отправляются на сервер Vertex AI в Firebase , который действует как прокси-шлюз, где происходит проверка Firebase App Check прежде чем запросу будет разрешено перейти к серверной части Vertex AI и Gemini API .

Обратите внимание, что Vertex AI в Firebase API сам по себе не выполняет проверку App Check . Вместо этого Vertex AI в Firebase SDK автоматически маршрутизирует запросы из вашего приложения через Vertex AI в шлюзе Firebase .