ใช้ Firebase App Check เพื่อปกป้อง API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต

สําหรับแอปบนอุปกรณ์เคลื่อนที่และเว็บแอป คุณต้องปกป้อง API ที่อนุญาตให้เข้าถึงโมเดล Gemini และ Imagen จากการละเมิดโดยไคลเอ็นต์ที่ไม่ได้รับอนุญาต คุณสามารถใช้ Firebase App Check เพื่อยืนยันว่าการเรียก API ทั้งหมดมาจากแอปจริงของคุณ

การใช้ App Check เพื่อช่วยปกป้อง Gemini API และ Imagen API จะใช้งานได้ก็ต่อเมื่อคุณใช้ Vertex AI in Firebase SDK

เมื่อใช้ App Check อุปกรณ์ที่ใช้แอปของคุณจะใช้ผู้ให้บริการการรับรองแอปหรืออุปกรณ์ที่ยืนยันข้อมูลต่อไปนี้อย่างน้อย 1 ข้อ

  • คำขอมาจากแอปที่ถูกต้อง
  • คำขอมาจากอุปกรณ์ที่ถูกต้องและไม่มีการดัดแปลง

การรับรองนี้จะแนบไปกับคําขอทุกรายการที่แอปของคุณส่งโดยใช้ Vertex AI in FirebaseSDK เมื่อคุณเปิดใช้การบังคับใช้ App Check ระบบจะปฏิเสธคําขอจากไคลเอ็นต์ที่ไม่มีการตรวจสอบสิทธิ์ที่ถูกต้อง รวมถึงคําขอที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่ได้ให้สิทธิ์

ผู้ให้บริการและวิธีการติดตั้งใช้งานที่ใช้ได้

App Check มีการสนับสนุนในตัวสำหรับการใช้บริการต่อไปนี้ในฐานะผู้ให้บริการการรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดูApp Checkเอกสารประกอบของผู้ให้บริการรายนั้น รวมถึงคำอธิบายและวิธีการติดตั้งใช้งาน

หากผู้ให้บริการเหล่านี้ไม่เพียงพอต่อความต้องการ คุณยังใช้บริการของคุณเองได้โดยใช้ผู้ให้บริการยืนยันบุคคลที่สามหรือเทคนิคการยืนยันของคุณเอง (ดูรายละเอียดเพิ่มเติมได้ที่เอกสารประกอบของ App Check)

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ทําความเข้าใจวิธีที่ App Check ปกป้อง API สําหรับ Vertex AI in Firebase

หากต้องการใช้ Vertex AI in Firebase SDK คุณต้องเปิดใช้ Vertex AI in Firebase API (firebasevertexai.googleapis.com) ในโปรเจ็กต์ Firebase เนื่องจากคำขอที่สร้างขึ้นโดย Vertex AI in FirebaseSDK จะส่งไปยังเซิร์ฟเวอร์ Vertex AI in Firebase ก่อน ซึ่งทำหน้าที่เป็นพร็อกซีเกตเวย์ที่ดำเนินการยืนยัน Firebase App Check ก่อนที่จะอนุญาตให้คำขอไปยังแบ็กเอนด์ Vertex AI และ API เพื่อเข้าถึงโมเดล Gemini และ Imagen

โปรดทราบว่า Vertex AI in Firebase API เองไม่ได้ดำเนินการยืนยันใดๆApp Check แต่ Vertex AI in Firebase SDKs จะกำหนดเส้นทางคำขอจากแอปของคุณผ่าน Vertex AI in Firebase เกตเวย์โดยอัตโนมัติ