Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Bắt đầu sử dụng Kiểm tra ứng dụng với nhà cung cấp tùy chỉnh trên Android

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trang này chỉ cho bạn cách bật Kiểm tra ứng dụng trong ứng dụng Android, sử dụng nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn . Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án.

Nếu bạn muốn sử dụng Kiểm tra ứng dụng với nhà cung cấp tính toàn vẹn của Play mặc định, hãy xem Bật Kiểm tra ứng dụng với tính toàn vẹn của Play trên Android .

Trước khi bắt đầu

1. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

Trong tệp Gradle mô-đun (cấp ứng dụng) của bạn (thường là app/build.gradle ), hãy khai báo phần phụ thuộc cho thư viện Android Kiểm tra ứng dụng:

Kotlin+KTX

dependencies {
    implementation 'com.google.firebase:firebase-appcheck:16.1.1'
}

Java

dependencies {
    implementation 'com.google.firebase:firebase-appcheck:16.1.1'
}

2. Triển khai giao diện Kiểm tra ứng dụng

Trước tiên, bạn cần tạo các lớp triển khai giao diện AppCheckProviderAppCheckProviderFactory .

Lớp AppCheckProvider của bạn phải có phương thức getToken() , phương thức này thu thập bất kỳ thông tin nào mà nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ thu thập mã thông báo của bạn để đổi lấy mã thông báo Kiểm tra ứng dụng. SDK Kiểm tra ứng dụng xử lý bộ nhớ đệm mã thông báo, vì vậy, hãy luôn nhận mã thông báo mới khi bạn triển khai getToken() .

Kotlin+KTX

class YourCustomAppCheckToken(
    private val token: String,
    private val expiration: Long
) : AppCheckToken() {
    override fun getToken(): String {
        return token
    }

    override fun getExpireTimeMillis(): Long {
        return expiration
    }
}

class YourCustomAppCheckProvider : AppCheckProvider {
    val token: Task<AppCheckToken>
        get() {
            // Logic to exchange proof of authenticity for an App Check token.
            // ...

            // Refresh the token early to handle clock skew.
            val expMillis: Long = expirationFromServer * 1000 - 60000

            // Create AppCheckToken object.
            val appCheckToken: AppCheckToken =
                    YourCustomAppCheckToken(tokenFromServer, expMillis)

            return appCheckToken!
        }
}

Java

public class YourCustomAppCheckToken extends AppCheckToken {
    private String token;
    private long expiration;

    YourCustomAppCheckToken(String token, long expiration) {
        this.token = token;
        this.expiration = expiration;
    }

    @NonNull
    @Override
    public String getToken() {
        return token;
    }

    @Override
    public long getExpireTimeMillis() {
        return expiration;
    }
}

public class YourCustomAppCheckProvider implements AppCheckProvider {
    @Override
    public Task<AppCheckToken> getToken() {
        // Logic to exchange proof of authenticity for an App Check token and
        //   expiration time.
        // ...

        // Refresh the token early to handle clock skew.
        long expMillis = expirationFromServer * 1000 - 60000;

        // Create AppCheckToken object.
        AppCheckToken appCheckToken =
                YourCustomAppCheckToken(tokenFromServer, expMillis);

        return appCheckToken;
    }
}

Ngoài ra, hãy triển khai lớp AppCheckProviderFactory để tạo các phiên bản triển khai AppCheckProvider của bạn:

Kotlin+KTX

class YourCustomAppCheckProviderFactory : AppCheckProviderFactory {
    fun create(firebaseApp: FirebaseApp): AppCheckProvider {
        // Create and return an AppCheckProvider object.
        return YourCustomAppCheckProvider(firebaseApp)
    }
}

Java

public class YourCustomAppCheckProviderFactory implements AppCheckProviderFactory {
  @Override
  public AppCheckProvider create(FirebaseApp firebaseApp) {
    // Create and return an AppCheckProvider object.
    return new YourCustomAppCheckProvider(firebaseApp);
  }
}

3. Khởi tạo Kiểm tra ứng dụng

Thêm mã khởi tạo sau vào ứng dụng của bạn để ứng dụng chạy trước khi bạn sử dụng bất kỳ SDK Firebase nào khác:

Kotlin+KTX

FirebaseApp.initializeApp(/*context=*/ this)
val firebaseAppCheck = FirebaseAppCheck.getInstance()
firebaseAppCheck.installAppCheckProviderFactory(
    YourCustomAppCheckProviderFactory.getInstance())

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
    YourCustomAppCheckProviderFactory.getInstance());

Bước tiếp theo

Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng của bạn.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà nó đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.

Giám sát số liệu và cho phép thực thi

Tuy nhiên, trước khi kích hoạt thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn kích hoạt thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:

Bật thực thi Kiểm tra ứng dụng

Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:

Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi bạn đã đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không được phân loại là hợp lệ, chẳng hạn như trình giả lập trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực.

Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trên Android .