Questa pagina mostra come abilitare App Check in un'app Android, utilizzando il provider di integrità di Play integrato. Quando abiliti App Check, contribuisci a garantire che solo la tua app possa accedere alle risorse Firebase del tuo progetto. Visualizza una panoramica di questa funzione.
Attualmente, il provider Play Integrity integrato supporta solo le app Android distribuite da Google Play. Per utilizzare le funzionalità off-Play di Play Integrity o per utilizzare App Check con il tuo provider personalizzato, consulta Implementare un provider App Check personalizzato .
1. Configura il tuo progetto Firebase
Aggiungi Firebase al tuo progetto Android se non l'hai già fatto.
Attiva l'API Play Integrity:
In Google Play Console , seleziona la tua app o aggiungila se non l'hai già fatto.
Nella sezione Rilascio , fai clic su Integrità dell'app .
Vai alla sezione Play Integrity API della pagina, fai clic su Collega progetto Cloud , quindi seleziona il tuo progetto Firebase dall'elenco dei progetti Google Cloud. Il progetto che selezioni qui deve essere lo stesso progetto Firebase di quello in cui registri la tua app (vedi il passaggio successivo).
Registra le tue app per utilizzare App Check con il provider Play Integrity nella sezione App Check della console Firebase. Dovrai fornire l'impronta digitale SHA-256 del certificato di firma della tua app.
Di solito devi registrare tutte le app del tuo progetto, perché una volta abilitata l'applicazione per un prodotto Firebase, solo le app registrate saranno in grado di accedere alle risorse di back-end del prodotto.
Facoltativo : nelle impostazioni di registrazione dell'app, imposta un time-to-live (TTL) personalizzato per i token App Check emessi dal provider. Puoi impostare il TTL su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando si modifica questo valore, prestare attenzione ai seguenti compromessi:
- Sicurezza: i TTL più brevi forniscono una maggiore sicurezza, perché riducono la finestra in cui un token trapelato o intercettato può essere abusato da un utente malintenzionato.
- Prestazioni: TTL più brevi indicano che l'app eseguirà l'attestazione con maggiore frequenza. Poiché il processo di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguito, un TTL breve può influire sulle prestazioni dell'app.
- Quota e costo: TTL più brevi e frequenti riattestazioni esauriscono la tua quota più velocemente e, per i servizi a pagamento, potenzialmente costano di più. Vedere Quote e limiti .
Il TTL predefinito di 1 ora è ragionevole per la maggior parte delle app. Tieni presente che la libreria App Check aggiorna i token a circa metà della durata TTL.
2. Aggiungi la libreria App Check alla tua app
Nel file Gradle del tuo modulo (a livello di app) (di solito<project>/<app-module>/build.gradle.kts o <project>/<app-module>/build.gradle ), aggiungi la dipendenza per App Check Libreria Android. Ti consigliamo di utilizzare la distinta base Android di Firebase per controllare il controllo delle versioni della libreria. Kotlin+KTX
dependencies {
// Import the BoM for the Firebase platform
implementation(platform("com.google.firebase:firebase-bom:32.3.1"))
// Add the dependencies for the App Check libraries
// When using the BoM, you don't specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity")
implementation("com.google.firebase:firebase-appcheck-ktx")
}
Utilizzando Firebase Android BoM , la tua app utilizzerà sempre versioni compatibili delle librerie Firebase Android.
(Alternativa) Aggiungi le dipendenze della libreria Firebase senza utilizzare la distinta base
Se scegli di non utilizzare Firebase BoM, devi specificare ogni versione della libreria Firebase nella relativa riga di dipendenza.
Tieni presente che se utilizzi più librerie Firebase nella tua app, ti consigliamo vivamente di utilizzare la distinta base per gestire le versioni della libreria, che garantisce che tutte le versioni siano compatibili.
dependencies {
// Add the dependencies for the App Check libraries
// When NOT using the BoM, you must specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity:17.0.1")
implementation("com.google.firebase:firebase-appcheck-ktx:17.0.1")
}
Java
dependencies {
// Import the BoM for the Firebase platform
implementation(platform("com.google.firebase:firebase-bom:32.3.1"))
// Add the dependencies for the App Check libraries
// When using the BoM, you don't specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity")
}
Utilizzando Firebase Android BoM , la tua app utilizzerà sempre versioni compatibili delle librerie Firebase Android.
(Alternativa) Aggiungi le dipendenze della libreria Firebase senza utilizzare la distinta base
Se scegli di non utilizzare Firebase BoM, devi specificare ogni versione della libreria Firebase nella relativa riga di dipendenza.
Tieni presente che se utilizzi più librerie Firebase nella tua app, ti consigliamo vivamente di utilizzare la distinta base per gestire le versioni della libreria, che garantisce che tutte le versioni siano compatibili.
dependencies {
// Add the dependencies for the App Check libraries
// When NOT using the BoM, you must specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck-playintegrity:17.0.1")
}
3. Inizializzare App Check
Aggiungi il seguente codice di inizializzazione alla tua app in modo che venga eseguita prima di utilizzare qualsiasi altro SDK Firebase:
Kotlin+KTX
Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance(),
)Java
FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
PlayIntegrityAppCheckProviderFactory.getInstance());Prossimi passi
Dopo aver installato la libreria App Check nella tua app, inizia a distribuire l'app aggiornata ai tuoi utenti.
L'app client aggiornata inizierà a inviare token App Check insieme a ogni richiesta che effettua a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi fino a quando non abiliti l'applicazione nella sezione App Check della console Firebase.
Monitora le metriche e abilita l'applicazione
Prima di abilitare l'applicazione, tuttavia, è necessario assicurarsi che ciò non interrompa gli utenti legittimi esistenti. D'altra parte, se riscontri un utilizzo sospetto delle risorse della tua app, potresti voler abilitare l'applicazione prima.
Per aiutarti a prendere questa decisione, puoi esaminare le metriche di App Check per i servizi che utilizzi:
- Monitora le metriche delle richieste di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Monitora le metriche delle richieste di App Check per Cloud Functions .
Abilita l'applicazione di App Check
Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi abilitare l'applicazione di App Check:
- Abilita l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta).
- Abilita l'applicazione di App Check per Cloud Functions .
Usa App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, desideri eseguirla in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio un emulatore durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi crea una build di debug della tua app che utilizza il provider di debug App Check invece di un vero provider di attestazione.
Vedi Usare App Check con il provider di debug su Android .