Bu sayfa, yerleşik SafetyNet sağlayıcısını kullanarak bir Android uygulamasında Uygulama Kontrolü'nü nasıl etkinleştireceğinizi gösterir. Uygulama Kontrolü'nü etkinleştirdiğinizde projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlamaya yardımcı olursunuz. Bu özelliğe Genel Bakış'a bakın.
App Check, Haziran 2023'e kadar mevcut SafetyNet projelerini desteklemeye devam edecek ve bu tarihten sonra SafetyNet yapılandırmaları dondurulacak ve değiştirilemez olacaktır. Haziran 2024'ten sonra tüm SafetyNet özellikleri kalıcı olarak kapatılacak ve kaldırılacaktır.
Uygulama Kontrolü'nü kendi özel sağlayıcınızla kullanmak istiyorsanız Özel bir Uygulama Kontrolü sağlayıcısı uygulama konusuna bakın.
1. Firebase projenizi kurun
Henüz yapmadıysanız Firebase'i Android projenize ekleyin .
Firebase konsolunun Uygulama Kontrolü bölümünde Uygulama Kontrolü'nü kullanmak için uygulamalarınızı SafetyNet sağlayıcısına kaydedin. Uygulamanızın imzalama sertifikasının SHA-256 parmak izini sağlamanız gerekecektir.
Genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir; çünkü bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebilir.
İsteğe bağlı : Uygulama kayıt ayarlarında, sağlayıcı tarafından verilen Uygulama Kontrolü belirteçleri için özel bir yaşam süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki ödünleşimlere dikkat edin:
- Güvenlik: Daha kısa TTL'ler daha güçlü güvenlik sağlar çünkü sızdırılan veya ele geçirilen bir token'ın bir saldırgan tarafından kötüye kullanılabileceği pencereyi azaltır.
- Performans: Daha kısa TTL'ler, uygulamanızın daha sık doğrulama gerçekleştireceği anlamına gelir. Uygulama doğrulama süreci, her gerçekleştirildiğinde ağ isteklerine gecikme kattığı için kısa bir TTL, uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık sık yeniden doğrulama, kotanızı daha hızlı tüketir ve ücretli hizmetler için potansiyel olarak daha fazla maliyete neden olur. Bkz . Kotalar ve sınırlar .
Varsayılan 1 saatlik TTL çoğu uygulama için makuldür. Uygulama Denetimi kitaplığının belirteçleri TTL süresinin yaklaşık yarısında yenilediğini unutmayın.
2. Uygulama Kontrolü kitaplığını uygulamanıza ekleyin
Modülünüzde (uygulama düzeyi) Gradle dosyanızda (genellikle app/build.gradle
), Android için Uygulama Denetimi kitaplığının bağımlılığını bildirin:
dependencies {
implementation 'com.google.firebase:firebase-appcheck-safetynet:16.1.2'
}
3. Uygulama Kontrolünü Başlatın
Diğer Firebase SDK'larını kullanmadan önce çalışması için aşağıdaki başlatma kodunu uygulamanıza ekleyin:
Kotlin+KTX
Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
SafetyNetAppCheckProviderFactory.getInstance()
)
Java
FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
SafetyNetAppCheckProviderFactory.getInstance());
Sonraki adımlar
Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra güncellenen uygulamayı kullanıcılarınıza dağıtmaya başlayın.
Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte Uygulama Kontrolü jetonları göndermeye başlayacaktır, ancak Firebase ürünleri, Firebase konsolunun Uygulama Kontrolü bölümünde zorunlu kılmayı etkinleştirene kadar jetonların geçerli olmasını gerektirmeyecektir.
Metrikleri izleyin ve uygulamayı etkinleştirin
Ancak yaptırımı etkinleştirmeden önce, bunu yapmanın mevcut meşru kullanıcılarınızı aksatmayacağından emin olmalısınız. Öte yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.
Bu kararı vermenize yardımcı olması için kullandığınız hizmetlere ilişkin Uygulama Kontrolü metriklerine bakabilirsiniz:
- Gerçek Zamanlı Veritabanı, Cloud Firestore, Cloud Storage ve Kimlik Doğrulaması (beta) için Uygulama Kontrolü istek ölçümlerini izleyin .
- Bulut İşlevleri için Uygulama Kontrolü istek ölçümlerini izleyin .
Uygulama Kontrolü yaptırımını etkinleştir
Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda Uygulama Kontrolü yaptırımını etkinleştirebilirsiniz:
- Gerçek Zamanlı Veritabanı, Cloud Firestore, Cloud Storage ve Kimlik Doğrulaması (beta) için Uygulama Kontrolü uygulamasını etkinleştirin .
- Bulut İşlevleri için Uygulama Denetimi zorunlu kılmayı etkinleştirin .
Hata ayıklama ortamlarında Uygulama Kontrolü'nü kullanın
Uygulamanızı Uygulama Kontrolü için kaydettirdikten sonra uygulamanızı, geliştirme sırasındaki bir öykünücü gibi Uygulama Kontrolü'nün normalde geçerli olarak sınıflandırmayacağı bir ortamda veya sürekli entegrasyon (CI) ortamında çalıştırmak istiyorsanız, şunları yapabilirsiniz: Uygulamanızın, gerçek bir doğrulama sağlayıcısı yerine Uygulama Denetimi hata ayıklama sağlayıcısını kullanan bir hata ayıklama yapısı oluşturun.
Bkz. Android'de hata ayıklama sağlayıcısıyla Uygulama Kontrolü'nü kullanma .