Đối với ứng dụng web và ứng dụng di động, bạn cần bảo vệ các API cho phép truy cập vào mô hình Gemini và Imagen khỏi hành vi lạm dụng của ứng dụng khách trái phép. Bạn có thể sử dụng Firebase App Check để xác minh rằng tất cả lệnh gọi API đều đến từ ứng dụng thực tế của bạn.
Bạn chỉ có thể sử dụng App Check để bảo vệ Gemini API và Imagen API nếu sử dụng SDK Vertex AI in Firebase.
Với App Check, các thiết bị chạy ứng dụng của bạn sẽ sử dụng một trình cung cấp chứng thực ứng dụng hoặc thiết bị để xác minh một hoặc cả hai điều sau:
- Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
- Yêu cầu bắt nguồn từ một thiết bị xác thực, không bị can thiệp
Thông tin chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn đưa ra bằng cách sử dụng SDK Vertex AI in Firebase. Khi bạn bật tính năng thực thi App Check, các yêu cầu từ ứng dụng không có chứng thực hợp lệ sẽ bị từ chối, cũng như mọi yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.
Các nhà cung cấp hiện có và hướng dẫn triển khai
App Check tích hợp sẵn tính năng hỗ trợ sử dụng các dịch vụ sau làm nhà cung cấp chứng thực. Nhấp vào đường liên kết của một nhà cung cấp để xem tài liệu App Check của nhà cung cấp đó, bao gồm cả nội dung mô tả và hướng dẫn triển khai.
- Nền tảng Apple: DeviceCheck hoặc App Attest
- Android: API Tính toàn vẹn của Play
- Web: reCAPTCHA Enterprise
Nếu các nhà cung cấp này không đáp ứng được nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng mình bằng cách sử dụng nhà cung cấp chứng thực bên thứ ba hoặc các kỹ thuật chứng thực của riêng bạn (để biết thêm thông tin chi tiết, hãy xem tài liệu về App Check).
Thông tin bổ sung về App Check
Tìm hiểu về hạn mức và hạn mức cho App Check.
Hãy nhớ bật tính năng thực thi App Check trước khi phát hành ứng dụng cho người dùng thực.
Tìm hiểu cách App Check bảo vệ các API cho Vertex AI in Firebase
Để sử dụng SDK Vertex AI in Firebase, bạn phải bật Vertex AI in Firebase API (firebasevertexai.googleapis.com) trong dự án Firebase. Điều này là do các yêu cầu do SDK Vertex AI in Firebase đưa ra trước tiên được gửi đến máy chủ Vertex AI in Firebase. Máy chủ này đóng vai trò là cổng proxy, nơi xác minh Firebase App Check diễn ra trước khi yêu cầu được phép chuyển đến phần phụ trợ Vertex AI và các API để truy cập vào mô hình Gemini và Imagen.
Xin lưu ý rằng bản thân API Vertex AI in Firebase không thực hiện bất kỳ quy trình xác minh App Check nào. Thay vào đó, SDK Vertex AI in Firebase sẽ tự động định tuyến các yêu cầu từ ứng dụng của bạn thông qua cổng Vertex AI in Firebase.