İstekleri yalnızca kimliği doğrulanmış kullanıcılarla kısıtlama

Firebase projeniz için kimliği doğrulanmış kullanıcılar modunu zorunlu kılabilirsiniz. Bu politika uygulandığında Firebase AI Logic üzerinden gönderilen tüm Gemini API istekleri, uygulamanızın kimliği doğrulanmış kullanıcılarından gelmelidir. Özellikle, uygulamanızın son kullanıcısı, uygulamanızdan Firebase AI Logic'ye istek göndermeden önce Firebase Authentication kullanılarak kimliği doğrulanmalıdır. Son kullanıcının kimliği doğrulanmamışsa istek engellenir.

Bir istek engellendiğinde yanıt 401: unauthenticated hatası olur.

Dikkat edilecek önemli noktalar

Kimliği doğrulanmış kullanıcılar moduyla ilgili aşağıdaki önemli noktaları göz önünde bulundurun.

Kimliği doğrulanmış kullanıcılar modu zorunlu kılındığında

Kimliği doğrulanmış kullanıcılar modu zorunlu kılındığında aşağıdakilere dikkat edin:

• Bu ayar, Firebase AI Logic için proje genelinde bir ayardır.

  • Bu, projede kayıtlı tüm uygulamalar için geçerlidir.
  • Yalnızca uygulandığı proje için geçerlidir.

• Bu ayar, Firebase AI Logic üzerinden gelen ve Firebase Authentication kimlik bilgilerini göndermeyen tüm istekleri engeller.

  • Kullanıcının, isteği Firebase AI Logic adresine göndermeden önce Firebase Authentication üzerinden kimliğinin doğrulanması gerekir.
  • Bu ayar, Firebase AI Logic üzerinden Gemini Developer API ve Vertex AI Gemini API'ye yapılan tüm istekler için geçerlidir.
  • Bu ayar, sunucu istemi şablonlarını kullanan tüm istekler için geçerlidir.
  • Bu ayar, kullanıcı başına, API başına veya şablon başına uygulanamaz.

• Bu ayar, projenizdeki Firebase AI Logic üzerinden olmayan Gemini API isteklerini engellemez.

• Hibrit / cihaz üzerinde kullanıyorsanız:

  • Bu ayar, kullanıcı kimliği doğrulanmamışsa bulutta barındırılan modele yapılan istekleri engeller.
  • Bu ayar, kullanıcının kimlik doğrulama durumuna bakılmaksızın cihaz üzerindeki modele yapılan istekleri engellemez.

• Gemini Live API kullanıyorsanız:

  • Bu ayar, Firebase AI Logic kullanılırken web uygulamaları için Gemini Live API'nin kullanımını engeller (kimliği doğrulanmış kullanıcılar için bile). Bu kapsamda, Firebase JS SDK'sını veya Flutter web uygulamalarını kullanan web uygulamaları yer alır.

• Firebase AI Logic REST API'yi kullanıyorsanız:

  • Bu ayar, kimlik bilgisi göndermeyen çıkarım isteklerini engeller.Firebase Authentication templateGenerateContent veya templateStreamGenerateContent gibi sunucu istemi şablonları için yapılan istekler buna dahildir.
  • Bu ayar, IAM tarafından korundukları için kontrol düzlemi isteklerini (ör. şablonları ve yapılandırmaları yönetme istekleri) engellemez.

• Bu ayar, countTokens (Count Tokens API) isteklerini engellemez.

Kimliği doğrulanmış kullanıcılar modunu zorunlu kılmadan önce

Kimliği doğrulanmış kullanıcılar modunu zorunlu kılmadan önce aşağıdakilere dikkat edin:

• Uygulamanızın Firebase Authentication kullanmayan mevcut sürümleri varsa: Firebase Authentication:

  • Bu ayar, mevcut uygulama sürümlerinden Firebase AI Logic üzerinden gelen istekleri engeller.
  • Kimliği doğrulanmış kullanıcılar modunu zorunlu kılmadan önce tüm etkin istemcilerin Firebase Authentication kullanacak şekilde güncellendiğinden emin olun.

• Eski Flutter eklenti sürümlerinde, Firebase Authentication kimlik bilgilerinin isteklerle birlikte gönderilmesi için özel bir örnekleme gerekir.

  • Uygulamanızda firebase_ai v3.11.0 veya daha eski bir Flutter eklentisi (BoM v4.12.0 veya daha eski) kullanılıyorsa ve başlatma sırasında Authentication değerini geçirmiyorsa bu ayar, kimliği doğrulanmış kullanıcılar için bile Firebase AI Logic üzerinden gelen istekleri engeller.
  • Kimliği doğrulanmış kullanıcılar modu zorunlu kılınmadan önce Flutter için tüm etkin istemcilerin eklentinin daha yeni bir sürümüne güncellendiğinden emin olun.

// ...

final ai = await FirebaseAI.googleAI(
  auth: FirebaseAuth.instance, // for Flutter, pass in Authentication explicitly
);

// ...

Firebase Authentication ayarlarını yapın

Firebase Authentication dokümanlarında, şifreler, telefon numaraları, popüler federasyon kimlik sağlayıcıları (ör. Google, Facebook ve GitHub) ve daha fazlası dahil olmak üzere desteklenen kimlik doğrulama sağlayıcıları için açıklamalar ve uygulama talimatları yer alır.

Firebase Authentication'ı uygulamanıza ekledikten sonra uygulamanız, Firebase AI Logic'a gönderilen her istekte kimliği doğrulanmış kullanıcının Firebase Authentication kimlik bilgilerini otomatik olarak gönderir.

Bazı kimlik doğrulama sağlayıcıları hakkında şunları unutmayın:

• Özel kimlik doğrulama: Firebase AI Logic adresine gönderilecek istekle birlikte göndermek için imzalı bir kimlik doğrulama jetonu getirmeniz gerekir. Ayrıntılar için Özel Kimlik Doğrulama başlıklı makaleyi inceleyin.

• Anonim veya E-posta/Şifre kimlik doğrulama yöntemleri: Bu kullanıcılar kimliği doğrulanmış kullanıcılar olarak kabul edildiğinden Firebase AI Logic istekleri engellenmez.

  Anonim ve e-posta/şifre kimlik doğrulama yöntemlerinin, kullanıcıların Firebase Authenticationkimlik bilgileri oluşturmak için uygulamanızı ziyaret etmesini gerektirdiğini unutmayın. Bu yöntemler, varsayılan olarak kullanıcıdan kimlik doğrulaması gerektirmediği için özellikle ücretli bir kaynağı korumak açısından güçlü kimlik doğrulama biçimleri değildir. Uygulamanız bu kimlik doğrulama yöntemlerinin varsayılan uygulamasını kullanıyorsa kimliği doğrulanmış kullanıcılar modunu zorunlu kılsanız bile daha az koruma sağlanabilir. Firebase App Check uyguladığınızdan emin olun.

Kimliği doğrulanmış kullanıcılar modu ayarını yönetme

Kimliği doğrulanmış kullanıcılar modu ayarını Firebase konsolunda yönetirsiniz.

Gerekli IAM izinleri ve rolleri

Kimliği doğrulanmış kullanıcılar modu ayarını yönetmek için firebasevertexai.configs.update izni gerekir. Bu izin, Sahip, Düzenleyici, Firebase Yöneticisi ve Firebase AI Logic Yöneticisi IAM rollerine varsayılan olarak dahildir.

Kimliği doğrulanmış kullanıcılar modunu zorunlu kılma

Firebase projenizde kimliği doğrulanmış kullanıcılar modunu zorunlu kılmak için:

1. Henüz yapmadıysanız bu kılavuzun önceki bölümlerinde kimliği doğrulanmış kullanıcılar moduyla ilgili önemli hususları inceleyin.

2. Henüz yapmadıysanız uygulamanızda Firebase Authentication'ı ayarlayın (bu kılavuzda daha önce açıklandığı gibi).

3. Kimliği doğrulanmış kullanıcılar modunu zorunlu kılma:

   1. Firebase konsolunda AI Services (Yapay Zeka Hizmetleri) > AI Logic (Yapay Zeka Mantığı) > Settings (Ayarlar) sekmesine gidin.

   2. Kimliği doğrulanmış kullanıcılar modu bölümünde, Kimliği doğrulanmış kullanıcılar modunu zorunlu kıl seçeneğinin açma/kapatma düğmesini Zorunlu olarak ayarlayın.

   3. Onay iletişim kutusunu inceleyin ve Onayla'yı tıklayın.

Kimliği doğrulanmış kullanıcılar modunun uygulanmasını durdurma

Kimliği doğrulanmış kullanıcılar modunun uygulanmasını durdurursanız aşağıdakileri göz önünde bulundurun:

• Firebase AI Logic üzerinden gönderilen ve Firebase Authentication kimlik bilgilerini göndermeyen istekler kabul edilir.
• Bu, Firebase AI Logic için proje genelinde bir ayardır.

Firebase projenizde kimliği doğrulanmış kullanıcılar modunun zorunlu kılınmasını durdurmak için aşağıdakileri yapın:

1. Firebase konsolunda AI Services (Yapay Zeka Hizmetleri) > AI Logic (Yapay Zeka Mantığı) > Settings (Ayarlar) sekmesine gidin.

2. Kimliği doğrulanmış kullanıcılar modu bölümünde Kimliği doğrulanmış kullanıcılar modunu zorunlu kıl'ı devre dışı bırakın.

3. Onay iletişim kutusunu inceleyin ve Onayla'yı tıklayın.