Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Mulai gunakan App Check dengan Play Integrity di Android

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini menunjukkan cara mengaktifkan App Check di aplikasi Android, menggunakan penyedia Integritas Play bawaan. Saat Anda mengaktifkan App Check, Anda membantu memastikan bahwa hanya aplikasi Anda yang dapat mengakses sumber daya Firebase proyek Anda. Lihat Ikhtisar fitur ini.

Saat ini, penyedia Integritas Play bawaan hanya mendukung aplikasi Android yang didistribusikan oleh Google Play. Untuk menggunakan fitur di luar Play Integrity Play, atau untuk menggunakan App Check dengan penyedia kustom Anda sendiri, lihat Menerapkan penyedia App Check kustom .

1. Siapkan proyek Firebase Anda

  1. Tambahkan Firebase ke proyek Android Anda jika Anda belum melakukannya.

  2. Aktifkan Play Integrity API:

    1. Di Konsol Google Play , pilih aplikasi Anda, atau tambahkan jika Anda belum melakukannya.

    2. Di bagian Rilis , klik Penyiapan > Integritas aplikasi .

    3. Di halaman Integrity API , klik Link project , lalu pilih proyek Firebase Anda dari daftar proyek Google Cloud.

      Proyek yang Anda pilih di sini harus merupakan proyek Firebase yang sama dengan proyek tempat Anda mendaftarkan aplikasi (lihat langkah selanjutnya).

  3. Daftarkan aplikasi Anda untuk menggunakan App Check dengan penyedia Play Integrity di bagian App Check di Firebase console. Anda harus memberikan sidik jari SHA-256 dari sertifikat penandatanganan aplikasi Anda.

    Anda biasanya perlu mendaftarkan semua aplikasi proyek Anda, karena setelah Anda mengaktifkan pemberlakuan untuk produk Firebase, hanya aplikasi terdaftar yang dapat mengakses sumber daya backend produk.

  4. Opsional : Di setelan pendaftaran aplikasi, atur time-to-live (TTL) kustom untuk token App Check yang dikeluarkan oleh penyedia. Anda dapat menyetel TTL ke nilai berapa pun antara 30 menit dan 7 hari. Saat mengubah nilai ini, perhatikan pengorbanan berikut:

    • Keamanan: TTL yang lebih pendek memberikan keamanan yang lebih kuat, karena mengurangi jendela di mana token yang bocor atau dicegat dapat disalahgunakan oleh penyerang.
    • Performa: TTL yang lebih pendek berarti aplikasi Anda akan lebih sering melakukan pengesahan. Karena proses pengesahan aplikasi menambahkan latensi ke permintaan jaringan setiap kali dijalankan, TTL singkat dapat memengaruhi kinerja aplikasi Anda.
    • Kuota dan biaya: TTL yang lebih pendek dan pengesahan ulang yang sering menghabiskan kuota Anda lebih cepat, dan untuk layanan berbayar, berpotensi lebih mahal. Lihat Kuota & batasan .

    TTL default 1 jam wajar untuk sebagian besar aplikasi. Perhatikan bahwa library App Check memperbarui token kira-kira setengah dari durasi TTL.

2. Tambahkan pustaka App Check ke aplikasi Anda

Dalam file Gradle modul (level aplikasi) Anda (biasanya <project>/<app-module>/build.gradle ), tambahkan dependensi untuk library Android App Check. Kami merekomendasikan penggunaan Firebase Android BoM untuk mengontrol pembuatan versi library.

Kotlin+KTX

dependencies {
    // Import the BoM for the Firebase platform
    implementation platform('com.google.firebase:firebase-bom:31.2.0')

    // Add the dependency for the App Check library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity'
}

Dengan menggunakan Firebase Android BoM , aplikasi Anda akan selalu menggunakan versi pustaka Android Firebase yang kompatibel.

(Alternatif) Tambahkan dependensi library Firebase tanpa menggunakan BoM

Jika Anda memilih untuk tidak menggunakan Firebase BoM, Anda harus menentukan setiap versi pustaka Firebase di baris dependensinya.

Perhatikan bahwa jika Anda menggunakan beberapa pustaka Firebase di aplikasi Anda, kami sangat menyarankan penggunaan BoM untuk mengelola versi pustaka, yang memastikan bahwa semua versi kompatibel.

dependencies {
    // Add the dependency for the App Check library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity:16.1.1'
}

Java

dependencies {
    // Import the BoM for the Firebase platform
    implementation platform('com.google.firebase:firebase-bom:31.2.0')

    // Add the dependency for the App Check library
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity'
}

Dengan menggunakan Firebase Android BoM , aplikasi Anda akan selalu menggunakan versi pustaka Android Firebase yang kompatibel.

(Alternatif) Tambahkan dependensi library Firebase tanpa menggunakan BoM

Jika Anda memilih untuk tidak menggunakan Firebase BoM, Anda harus menentukan setiap versi pustaka Firebase di baris dependensinya.

Perhatikan bahwa jika Anda menggunakan beberapa pustaka Firebase di aplikasi Anda, kami sangat menyarankan penggunaan BoM untuk mengelola versi pustaka, yang memastikan bahwa semua versi kompatibel.

dependencies {
    // Add the dependency for the App Check library
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation 'com.google.firebase:firebase-appcheck-playintegrity:16.1.1'
}

3. Inisialisasi Pemeriksaan Aplikasi

Tambahkan kode inisialisasi berikut ke aplikasi Anda agar berjalan sebelum Anda menggunakan SDK Firebase lainnya:

Kotlin+KTX

FirebaseApp.initializeApp(/*context=*/this)
val firebaseAppCheck = FirebaseAppCheck.getInstance()
firebaseAppCheck.installAppCheckProviderFactory(
    PlayIntegrityAppCheckProviderFactory.getInstance()
)

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());

Langkah selanjutnya

Setelah library App Check diinstal di aplikasi Anda, mulailah mendistribusikan aplikasi yang telah diupdate ke pengguna Anda.

Aplikasi klien yang diperbarui akan mulai mengirimkan token App Check beserta setiap permintaan yang dibuatnya ke Firebase, tetapi produk Firebase tidak akan mengharuskan token tersebut valid hingga Anda mengaktifkan penerapan di bagian App Check di konsol Firebase.

Pantau metrik dan aktifkan penerapan

Namun, sebelum Anda mengaktifkan penerapan, Anda harus memastikan bahwa tindakan tersebut tidak akan mengganggu pengguna sah Anda yang sudah ada. Di sisi lain, jika Anda melihat penggunaan resource aplikasi yang mencurigakan, sebaiknya aktifkan penerapan lebih cepat.

Untuk membantu membuat keputusan ini, Anda dapat melihat metrik App Check untuk layanan yang Anda gunakan:

Aktifkan penegakan App Check

Saat Anda memahami bagaimana App Check akan memengaruhi pengguna Anda dan Anda siap untuk melanjutkan, Anda dapat mengaktifkan penerapan App Check:

Gunakan App Check di lingkungan debug

Jika, setelah mendaftarkan aplikasi untuk App Check, Anda ingin menjalankan aplikasi di lingkungan yang biasanya tidak diklasifikasikan oleh App Check sebagai valid, seperti emulator selama pengembangan, atau dari lingkungan continuous integration (CI), Anda bisa buat build debug aplikasi Anda yang menggunakan penyedia debug App Check, bukan penyedia pengesahan sebenarnya.

Lihat Menggunakan Pemeriksaan Aplikasi dengan penyedia debug di Android .