بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدّم خدمة مخصّص على Android
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Android باستخدام موفّر App Check المخصّص. عند تفعيل App Check،
تساعد في ضمان أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.
في ملف Gradle للوحدة (على مستوى التطبيق) (عادةً <project>/<app-module>/build.gradle.kts أو <project>/<app-module>/build.gradle)، أضِف الاعتمادية لمكتبة App Check لنظام التشغيل Android. ننصحك باستخدام
Firebase Android BoM
للتحكّم في إصدارات المكتبة.
dependencies{// Import the BoM for the Firebase platformimplementation(platform("com.google.firebase:firebase-bom:34.2.0"))// Add the dependency for the App Check library// When using the BoM, you don't specify versions in Firebase library dependenciesimplementation("com.google.firebase:firebase-appcheck")}
باستخدام Firebase Android BoM، سيستخدم تطبيقك دائمًا إصدارات متوافقة من مكتبات Firebase Android.
(طريقة بديلة)
أضِف تبعيات مكتبة Firebase بدون استخدام BoM
إذا اخترت عدم استخدام Firebase BoM، عليك تحديد إصدار كل مكتبة من مكتبات Firebase
في سطر التبعية الخاص بها.
يُرجى العِلم أنّه في حال استخدام مكتبات متعددة من Firebase في تطبيقك، ننصحك بشدة باستخدام BoM لإدارة إصدارات المكتبات، ما يضمن توافق جميع الإصدارات.
dependencies{// Add the dependency for the App Check library// When NOT using the BoM, you must specify versions in Firebase library dependenciesimplementation("com.google.firebase:firebase-appcheck:19.0.0")}
2. تنفيذ واجهات App Check
أولاً، عليك إنشاء فئات تنفّذ الواجهتَين AppCheckProvider وAppCheckProviderFactory.
يجب أن يحتوي صف AppCheckProvider على طريقة getToken() تجمع أي معلومات يطلبها موفّر App Check المخصّص كدليل على صحة البيانات، وترسلها إلى خدمة الحصول على الرموز المميزة مقابل رمز مميز App Check. تتولّى حزمة تطوير البرامج (SDK) الخاصة بـ App Check تخزين الرموز المميّزة مؤقتًا، لذا احرص دائمًا على الحصول على رمز مميّز جديد عند تنفيذ getToken().
Kotlin
classYourCustomAppCheckToken(privatevaltoken:String,privatevalexpiration:Long,):AppCheckToken(){overridefungetToken():String=tokenoverridefungetExpireTimeMillis():Long=expiration}classYourCustomAppCheckProvider(firebaseApp:FirebaseApp):AppCheckProvider{overridefungetToken():Task<AppCheckToken>{// Logic to exchange proof of authenticity for an App Check token and// expiration time.// ...// Refresh the token early to handle clock skew.valexpMillis=expirationFromServer*1000L-60000L// Create AppCheckToken object.valappCheckToken:AppCheckToken=YourCustomAppCheckToken(tokenFromServer,expMillis)returnTasks.forResult(appCheckToken)}}
publicclassYourCustomAppCheckTokenextendsAppCheckToken{privateStringtoken;privatelongexpiration;YourCustomAppCheckToken(Stringtoken,longexpiration){this.token=token;this.expiration=expiration;}@NonNull@OverridepublicStringgetToken(){returntoken;}@OverridepubliclonggetExpireTimeMillis(){returnexpiration;}}publicclassYourCustomAppCheckProviderimplementsAppCheckProvider{publicYourCustomAppCheckProvider(FirebaseAppfirebaseApp){// ...}@NonNull@OverridepublicTask<AppCheckToken>getToken(){// Logic to exchange proof of authenticity for an App Check token and// expiration time.// ...// Refresh the token early to handle clock skew.longexpMillis=expirationFromServer*1000L-60000L;// Create AppCheckToken object.AppCheckTokenappCheckToken=newYourCustomAppCheckToken(tokenFromServer,expMillis);returnTasks.forResult(appCheckToken);}}
نفِّذ أيضًا فئة AppCheckProviderFactory تنشئ مثيلات لعملية التنفيذ AppCheckProvider:
Kotlin
classYourCustomAppCheckProviderFactory:AppCheckProviderFactory{overridefuncreate(firebaseApp:FirebaseApp):AppCheckProvider{// Create and return an AppCheckProvider object.returnYourCustomAppCheckProvider(firebaseApp)}}
publicclassYourCustomAppCheckProviderFactoryimplementsAppCheckProviderFactory{@NonNull@OverridepublicAppCheckProvidercreate(@NonNullFirebaseAppfirebaseApp){// Create and return an AppCheckProvider object.returnnewYourCustomAppCheckProvider(firebaseApp);}}
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ في توزيع التطبيق المحدَّث على المستخدمين.
سيبدأ تطبيق العميل المعدَّل في إرسال رموز App Check مع كل طلب يرسله إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز صالحة إلى أن تفعّل فرض استخدامها في قسم App Check ضِمن وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل التنفيذ
قبل تفعيل فرض استخدام المصادقة الثنائية، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل حسابات المستخدمين الحاليين الذين لديهم أذونات صحيحة. من ناحية أخرى، إذا لاحظت استخدامًا مشبوهًا لموارد تطبيقك، ننصحك بتفعيل خيار فرض القيود في أقرب وقت.
للمساعدة في اتّخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
تتبُّع مقاييس الطلبات لكل من
Firebase AI Logic وData Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد)App Check
بعد فهم كيفية تأثير App Check في المستخدمين والاستعداد للمتابعة، يمكنك تفعيل فرض App Check باتّباع الخطوات التالية:
فعِّل App Check لكل من Firebase AI Logic وData Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity لنظام التشغيل iOS وMaps JavaScript API وPlaces API (الجديد).
إذا أردت تشغيل تطبيقك في بيئة لا يصنّفها App Check عادةً على أنّها صالحة، مثل محاكي أثناء التطوير أو من بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء App Check بدلاً من موفّر تصديق حقيقي.
تاريخ التعديل الأخير: 2025-09-03 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-09-03 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["This page shows you how to enable App Check in an Android app, using [your\ncustom App Check provider](/docs/app-check/android/custom-provider). When you enable App Check,\nyou help ensure that only your app can access your project's Firebase resources.\n\nIf you want to use App Check with the default Play Integrity provider, see\n[Enable App Check with Play Integrity on Android](/docs/app-check/android/play-integrity-provider).\n\nBefore you begin\n\n- [Add Firebase to your Android project](/docs/android/setup) if you haven't\n already done so.\n\n- [Implement your custom App Check provider's server-side logic](/docs/app-check/custom-provider).\n\n1. Add the App Check library to your app In your **module (app-level) Gradle file** (usually `\u003cproject\u003e/\u003capp-module\u003e/build.gradle.kts` or `\u003cproject\u003e/\u003capp-module\u003e/build.gradle`), add the dependency for the App Check library for Android. We recommend using the [Firebase Android BoM](/docs/android/learn-more#bom) to control library versioning.\n\n\u003cbr /\u003e\n\n```carbon\ndependencies {\n // Import the BoM for the Firebase platform\n implementation(platform(\"com.google.firebase:firebase-bom:34.2.0\"))\n\n // Add the dependency for the App Check library\n // When using the BoM, you don't specify versions in Firebase library dependencies\n implementation(\"com.google.firebase:firebase-appcheck\")\n}\n```\n\nBy using the [Firebase Android BoM](/docs/android/learn-more#bom),\nyour app will always use compatible versions of Firebase Android libraries.\n*(Alternative)*\nAdd Firebase library dependencies *without* using the BoM\n\nIf you choose not to use the Firebase BoM, you must specify each Firebase library version\nin its dependency line.\n\n**Note that if you use *multiple* Firebase libraries in your app, we strongly\nrecommend using the BoM to manage library versions, which ensures that all versions are\ncompatible.** \n\n```groovy\ndependencies {\n // Add the dependency for the App Check library\n // When NOT using the BoM, you must specify versions in Firebase library dependencies\n implementation(\"com.google.firebase:firebase-appcheck:19.0.0\")\n}\n```\n\n\u003cbr /\u003e\n\n2. Implement the App Check interfaces\n\nFirst, you need to create classes that implement the `AppCheckProvider` and\n`AppCheckProviderFactory` interfaces.\n\nYour `AppCheckProvider` class must have a `getToken()` method, which collects\nwhatever information your custom App Check provider requires as proof of\nauthenticity, and sends it to your token acquisition service in exchange for an\nApp Check token. The App Check SDK handles token caching, so always get\na new token in your implementation of `getToken()`. \n\nKotlin \n\n```kotlin\nclass YourCustomAppCheckToken(\n private val token: String,\n private val expiration: Long,\n) : AppCheckToken() {\n override fun getToken(): String = token\n override fun getExpireTimeMillis(): Long = expiration\n}\n\nclass YourCustomAppCheckProvider(firebaseApp: FirebaseApp) : AppCheckProvider {\n override fun getToken(): Task\u003cAppCheckToken\u003e {\n // Logic to exchange proof of authenticity for an App Check token and\n // expiration time.\n // ...\n\n // Refresh the token early to handle clock skew.\n val expMillis = expirationFromServer * 1000L - 60000L\n\n // Create AppCheckToken object.\n val appCheckToken: AppCheckToken = YourCustomAppCheckToken(tokenFromServer, expMillis)\n return Tasks.forResult(appCheckToken)\n }\n}https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/kotlin/CustomProvider.kt#L16-L40\n```\n\nJava \n\n```java\npublic class YourCustomAppCheckToken extends AppCheckToken {\n private String token;\n private long expiration;\n\n YourCustomAppCheckToken(String token, long expiration) {\n this.token = token;\n this.expiration = expiration;\n }\n\n @NonNull\n @Override\n public String getToken() {\n return token;\n }\n\n @Override\n public long getExpireTimeMillis() {\n return expiration;\n }\n}\n\npublic class YourCustomAppCheckProvider implements AppCheckProvider {\n public YourCustomAppCheckProvider(FirebaseApp firebaseApp) {\n // ...\n }\n\n @NonNull\n @Override\n public Task\u003cAppCheckToken\u003e getToken() {\n // Logic to exchange proof of authenticity for an App Check token and\n // expiration time.\n // ...\n\n // Refresh the token early to handle clock skew.\n long expMillis = expirationFromServer * 1000L - 60000L;\n\n // Create AppCheckToken object.\n AppCheckToken appCheckToken =\n new YourCustomAppCheckToken(tokenFromServer, expMillis);\n\n return Tasks.forResult(appCheckToken);\n }\n}https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/CustomProvider.java#L17-L62\n```\n\nAlso, implement a `AppCheckProviderFactory` class that creates instances of your\n`AppCheckProvider` implementation: \n\nKotlin \n\n```kotlin\nclass YourCustomAppCheckProviderFactory : AppCheckProviderFactory {\n override fun create(firebaseApp: FirebaseApp): AppCheckProvider {\n // Create and return an AppCheckProvider object.\n return YourCustomAppCheckProvider(firebaseApp)\n }\n}https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/kotlin/CustomProvider.kt#L44-L49\n```\n\nJava \n\n```java\npublic class YourCustomAppCheckProviderFactory implements AppCheckProviderFactory {\n @NonNull\n @Override\n public AppCheckProvider create(@NonNull FirebaseApp firebaseApp) {\n // Create and return an AppCheckProvider object.\n return new YourCustomAppCheckProvider(firebaseApp);\n }\n}https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/CustomProvider.java#L66-L73\n```\n\n3. Initialize App Check\n\nAdd the following initialization code to your app so that it runs before you use\nany other Firebase SDKs: \n\nKotlin \n\n```kotlin\nFirebase.initialize(context)\nFirebase.appCheck.installAppCheckProviderFactory(\n YourCustomAppCheckProviderFactory(),\n)https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/kotlin/CustomProvider.kt#L54-L57\n```\n\nJava \n\n```java\nFirebaseApp.initializeApp(/*context=*/ context);\nFirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();\nfirebaseAppCheck.installAppCheckProviderFactory(\n new YourCustomAppCheckProviderFactory());https://github.com/firebase/snippets-android/blob/b694d4dbd411d31be39655f47691c3e9f3529b03/appcheck/app/src/main/java/com/google/firebase/example/appcheck/CustomProvider.java#L78-L81\n```\n\nNext steps\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as an emulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider on Android](/docs/app-check/android/debug-provider)."]]
