بدء استخدام ميزة "التحقّق من التطبيقات" مع SafetyNet على Android

توضِّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق Android باستخدام موفِّر SafetyNet المضمّن. عند تفعيل App Check، تساعد في التأكّد من أنّه لا يمكن إلا لتطبيقك الوصول إلى موارد Firebase في مشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة.

تم إيقاف SafetyNet نهائيًا ولم يعُد يقبل مشاريع جديدة. يجب أن تستخدم المشاريع الجديدة App Check مع Play Integrity بدلاً من ذلك، ويجب نقل التطبيقات الحالية التي تستخدم SafetyNet إلى Play Integrity قبل الموعد النهائي لإيقاف SafetyNet. يمكنك الاطّلاع على المخطط الزمني للإيقاف النهائي لمزيد من المعلومات.

سيستمر تطبيق "فحص التطبيقات" في إتاحة مشاريع SafetyNet الحالية حتى حزيران (يونيو) 2023، وبعد ذلك سيتم تجميد إعدادات SafetyNet ولن يكون بالإمكان تعديلها. بعد حزيران (يونيو) 2024، سيتم إيقاف جميع ميزات SafetyNet نهائيًا وإزالتها.

إذا كنت تريد استخدام App Check مع موفِّر مخصّص، اطّلِع على مقالة تنفيذ موفِّر App Check مخصّص.

1. إعداد مشروعك على Firebase

أضِف Firebase إلى مشروع Android إذا لم يسبق لك إجراء ذلك.
سجِّل تطبيقاتك لاستخدام App Check مع مقدّم خدمة SafetyNet في القسم App Check من وحدة تحكّمFirebase. عليك تقديم الملف المرجعي لشهادة SHA-256 لشهادة توقيع تطبيقك.

عليك عادةً تسجيل جميع تطبيقات مشروعك، لأنّه بعد فعالة ميزة فرض الامتثال لمنتج Firebase، لن تتمكّن سوى التطبيقات المسجّلة من الوصول إلى موارد الخلفية للتطبيق.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء مخصّصة (TTL) لبيانات اعتماد App Check التي يصدرها مقدّم الخدمة. يمكنك ضبط وقت الاسترجاع على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب مراعاة المفاضلات التالية:
- الأمان: توفّر قيم مهلة انتهاء الصلاحية الأقصر مستوى أمان أعلى، لأنّها تقلّل من المدّة التي يمكن خلالها لمخترِق إساءة استخدام رمز مميّز تم تسريبه أو اعتراضه.
- الأداء: تعني مدد مدة البقاء (TTL) الأقصر أنّ تطبيقك سيُجري عملية إثبات الهوية بشكلٍ أكثر تكرارًا. بما أنّ عملية إثبات ملكية التطبيق تضيف وقت استجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثّر مدة البقاء القصيرة في أداء تطبيقك.
- الحصة والتكلفة: إنّ قيم مهلة الجلسة الأقصر وعمليات إعادة الشهادة المتكرّرة تؤديان إلى استنفاد الحصة بشكل أسرع، وقد تؤدي إلى زيادة التكلفة في الخدمات المدفوعة. راجِع الحصص والحدود.
إنّ مدة البقاء التلقائية التي تبلغ ساعة واحدة هي مدة معقولة لمعظم التطبيقات. يُرجى العلم أنّ مكتبة App Check تُعيد تحميل الرموز المميّزة بعد مرور نصف مدة مدة بقاء (TTL) تقريبًا.

2- إضافة مكتبة App Check إلى تطبيقك

في ملف Gradle للوحدة (على مستوى التطبيق) (عادةً app/build.gradle)، حدِّد الاعتمادية لمكتبة App Check لنظام التشغيل Android:

dependencies {
    implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.2'
}

3- بدء App Check

أضِف رمز الإعداد التالي إلى تطبيقك كي يتم تشغيله قبل استخدام أي حِزم أخرى لتطوير البرامج (SDK) لمنصّة Firebase:

Kotlin

Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
    SafetyNetAppCheckProviderFactory.getInstance()
)

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        SafetyNetAppCheckProviderFactory.getInstance());

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، ابدأ بتوزيع التطبيق المعدَّل على المستخدمين.

سيبدأ تطبيق العميل المعدَّل بإرسال علامات App Check مع كل طلب يُرسله إلى Firebase، ولكن لن تشترط منتجات Firebase أن تكون العلامات صالحة إلى أن تفعِّل فرضها في قسم App Check ضمن وحدة تحكّم Firebase.

مراقبة المقاييس وتفعيل إجراءات التنفيذ

قبل تفعيل ميزة "فرض الشروط"، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل استخدام المستخدمين الحاليين الشرعيين. من ناحية أخرى، إذا لاحظت استخدامًا مريبًا لمواد عرض تطبيقك، ننصحك بتفعيل إجراءات التنفيذ في وقت أقرب.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:

مراقبة مقاييس طلبات App Check لأجل Data Connect وVertex AI in Firebase وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الإصدار الجديد)
تتبُّع مقاييس طلبات App Check في Cloud Functions

تفعيل إجراءات تنفيذ App Check

بعد فهم مدى تأثير App Check في المستخدمين واستعدادك للمتابعة، يمكنك تفعيل فرض App Check:

تفعيل فرض App Check لأجل Data Connect وVertex AI in Firebase وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الإصدار الجديد)
فعِّل ميزة فرض App Check على Cloud Functions.

استخدام App Check في بيئات تصحيح الأخطاء

بعد تسجيل تطبيقك في App Check، إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل المحاكي أثناء التطوير أو من بيئة التكامل المستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم مزوّد تصحيح أخطاء App Check بدلاً من مزوّد إثبات الهوية الحقيقي.

راجِع مقالة استخدام App Check مع موفِّر تصحيح الأخطاء على Android.