При вызове API напрямую из мобильного или веб-приложения (например, API, обеспечивающие доступ к моделям генеративного ИИ) API уязвим для несанкционированного доступа со стороны неавторизованных клиентов. Для защиты таких API вы можете использовать Firebase App Check , чтобы убедиться, что все входящие вызовы API исходят из вашего приложения.
Firebase AI Logic предоставляет прокси-шлюз, позволяющий интегрироваться с Firebase App Check и защищать API генеративных моделей ИИ, вызываемые вашими мобильными и веб-приложениями. Интеграция с App Check поддерживается как для Gemini Developer API , так и для Vertex AI Gemini API при использовании Firebase AI Logic SDK . Вы можете защитить как модели Gemini , так и модели Imagen .
Краткий обзор работы App Check
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет один или оба из следующих параметров:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного, нетронутого устройства
Это подтверждение прикрепляется к каждому запросу, который ваше приложение отправляет с использованием Firebase AI Logic SDK. При включении принудительной App Check запросы от клиентов без действительного подтверждения будут отклоняться, как и любые запросы, исходящие от приложения или платформы, не авторизованных вами.
Подробную информацию можно найти в документации Firebase App Check .
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку использования следующих сервисов в качестве поставщиков аттестации. Щелкните ссылку на поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по внедрению.
- Платформы Apple: DeviceCheck или App Attest
- Android: Play Integrity
- Веб: reCAPTCHA Enterprise
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).
Для Flutter требуется специальная реализация
Щелкните своего поставщика API Gemini , чтобы просмотреть специфичный для этого поставщика контент и код на этой странице. |
При использовании App Check с Firebase AI Logic в приложениях Flutter необходимо явно передать App Check во время создания экземпляра, например так:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME ');
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Обязательно включите принудительную App Check прежде чем выпускать приложение для реальных пользователей.
Узнайте, как Firebase AI Logic интегрируется с App Check
Для использования Firebase AI Logic SDK необходимо включить Firebase AI Logic API ( firebasevertexai.googleapis.com
) в вашем проекте Firebase. Это связано с тем, что запросы, отправляемые Firebase AI Logic SDK, сначала отправляются на сервер Firebase AI Logic , который выступает в качестве прокси-шлюза, где выполняется проверка Firebase App Check прежде чем запрос будет передан на серверную часть выбранного вами поставщика Gemini API и API для доступа к моделям Gemini и Imagen .