針對行動和網頁應用程式,您必須保護允許存取 Gemini 和 Imagen 模型的 API,避免遭到未經授權的用戶端濫用。您可以使用 Firebase App Check 驗證所有 API 呼叫均來自實際應用程式。
只有在使用 Vertex AI in Firebase SDK 時,才能使用 App Check 來保護 Gemini API 和 Imagen API。
使用 App Check 時,執行應用程式的裝置會使用應用程式或裝置認證提供者,驗證下列一或兩項:
- 要求來自您已驗證的應用程式
- 要求來自未經竄改的真實裝置
這項認證會附加至應用程式使用 Vertex AI in Firebase SDK 提出的每項要求。啟用 App Check 強制執行功能後,系統會拒絕來自未經授權應用程式或平台的所有要求,以及來自用戶端但未經有效認證的要求。
可用的供應工具和導入說明
App Check 內建支援功能,可將下列服務用作認證提供者。按一下供應商的連結,即可查看該供應商的App Check說明文件,包括說明和實作說明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- 網頁:reCAPTCHA Enterprise
如果這些供應商無法滿足您的需求,您也可以導入自己的服務,使用第三方認證供應商或自己的認證技術 (詳情請參閱 App Check 說明文件)。
App Check 的其他資訊
瞭解 App Check 的配額與限制。
請務必先啟用 App Check 強制執行設定,再向實際使用者發布應用程式。
瞭解 App Check 如何保護 Vertex AI in Firebase 的 API
如要使用 Vertex AI in Firebase SDK,必須在 Firebase 專案中啟用 Vertex AI in Firebase API (firebasevertexai.googleapis.com)。這是因為 Vertex AI in Firebase SDK 提出的要求會先傳送至 Vertex AI in Firebase 伺服器,而這項服務會做為 Proxy Gateway,在前允許要求繼續傳送至 Vertex AI 後端和 API,以便存取 Gemini 和 Imagen 模型。Firebase App Check
請注意,Vertex AI in Firebase API 本身不會執行任何 App Check 驗證。Vertex AI in Firebase SDK 會自動透過 Vertex AI in Firebase 閘道,將來自應用程式的要求轉送。