Внедрите проверку приложений Firebase для защиты API от неавторизованных клиентов.

При вызове API напрямую из мобильного или веб-приложения (например, API, обеспечивающие доступ к моделям генеративного ИИ) API уязвим для несанкционированного доступа со стороны неавторизованных клиентов. Для защиты таких API вы можете использовать Firebase App Check , чтобы убедиться, что все входящие вызовы API исходят из вашего приложения.

Firebase AI Logic предоставляет прокси-шлюз, позволяющий интегрироваться с Firebase App Check и защищать API генеративных моделей ИИ, вызываемые вашими мобильными и веб-приложениями. Интеграция с App Check поддерживается как для Gemini Developer API , так и для Vertex AI Gemini API при использовании Firebase AI Logic SDK . Вы можете защитить как модели Gemini , так и модели Imagen .

Краткий обзор работы App Check

При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет один или оба из следующих параметров:

  • Запросы исходят из вашего подлинного приложения
  • Запросы исходят от подлинного, нетронутого устройства

Это подтверждение прикрепляется к каждому запросу, который ваше приложение отправляет с использованием Firebase AI Logic SDK. При включении принудительной App Check запросы от клиентов без действительного подтверждения будут отклоняться, как и любые запросы, исходящие от приложения или платформы, не авторизованных вами.

Подробную информацию можно найти в документации Firebase App Check .

Доступные поставщики и инструкции по внедрению

App Check имеет встроенную поддержку использования следующих сервисов в качестве поставщиков аттестации. Щелкните ссылку на поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по внедрению.

Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (подробнее см. в документации App Check ).

Для Flutter требуется специальная реализация

Щелкните своего поставщика API Gemini , чтобы просмотреть специфичный для этого поставщика контент и код на этой странице.

При использовании App Check с Firebase AI Logic в приложениях Flutter необходимо явно передать App Check во время создания экземпляра, например так:

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

Дополнительная информация о App Check

Узнайте, как Firebase AI Logic интегрируется с App Check

Для использования Firebase AI Logic SDK необходимо включить Firebase AI Logic API ( firebasevertexai.googleapis.com ) в вашем проекте Firebase. Это связано с тем, что запросы, отправляемые Firebase AI Logic SDK, сначала отправляются на сервер Firebase AI Logic , который выступает в качестве прокси-шлюза, где выполняется проверка Firebase App Check прежде чем запрос будет передан на серверную часть выбранного вами поставщика Gemini API и API для доступа к моделям Gemini и Imagen .