Esta página le muestra cómo habilitar App Check en una aplicación C++, utilizando su proveedor de App Check personalizado . Cuando habilitas App Check, ayudas a garantizar que solo tu aplicación pueda acceder a los recursos de Firebase de tu proyecto.
Si desea utilizar App Check con los proveedores predeterminados, consulte Habilitar App Check con proveedores predeterminados con C++ .
Antes de que empieces
Agrega Firebase a tu proyecto de C++ si aún no lo has hecho.
Implemente la lógica del lado del servidor de su proveedor de App Check personalizado .
1. Agregue la biblioteca App Check a su aplicación
Incluya la biblioteca App Check en su conjunto de dependencias, siguiendo las instrucciones de configuración de App Check.
2. Implementar las interfaces de App Check
Primero, necesita crear clases que implementen las interfaces AppCheckProvider
y AppCheckProviderFactory
.
Su clase AppCheckProvider
debe tener un método GetToken()
, que recopila cualquier información que su proveedor de App Check personalizado requiera como prueba de autenticidad y la envía a su servicio de adquisición de tokens a cambio de un token de App Check. El SDK de App Check maneja el almacenamiento en caché de tokens, por lo que siempre obtenga un token nuevo en su implementación de GetToken()
.
class YourCustomAppCheckProvider : public AppCheckProvider {
void GetToken(std::function<void(AppCheckToken, int, const std::string&)>
completion_callback) {
// Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
// Create AppCheckToken object.
AppCheckToken appCheckToken;
appCheckToken.token = token;
appCheckToken.expire_time_millis = expireTime;
completion_callback(appCheckToken, 0, "");
// Or, if needing to return an error
//completion_callback({}, error_code, "Error description");
}
};
Además, implemente una clase AppCheckProviderFactory
que cree instancias de su implementación AppCheckProvider
:
class YourCustomAppCheckProviderFactory : public AppCheckProviderFactory {
AppCheckProvider* CreateProvider(App* app) {
// Create and return an AppCheckProvider object.
return new YourCustomAppCheckProvider(app);
}
}
3. Inicializar la verificación de la aplicación
Agrega el siguiente código de inicialización a tu aplicación para que se ejecute antes de usar cualquier otro SDK de Firebase:
firebase::app_check::AppCheck::SetAppCheckProviderFactory(
YourCustomAppCheckProviderFactory::GetInstance());
Próximos pasos
Una vez que la biblioteca App Check esté instalada en su aplicación, comience a distribuir la aplicación actualizada a sus usuarios.
La aplicación cliente actualizada comenzará a enviar tokens de App Check junto con cada solicitud que realice a Firebase, pero los productos de Firebase no requerirán que los tokens sean válidos hasta que habilite la aplicación en la sección App Check de Firebase console.
Supervise las métricas y permita la aplicación de la ley
Sin embargo, antes de habilitar la aplicación de medidas, debe asegurarse de que hacerlo no interrumpa a sus usuarios legítimos existentes. Por otro lado, si observa un uso sospechoso de los recursos de su aplicación, es posible que desee habilitar la aplicación de medidas antes.
Para ayudar a tomar esta decisión, puede consultar las métricas de App Check para los servicios que utiliza:
- Supervise las métricas de solicitud de verificación de aplicaciones para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta).
- Monitorear las métricas de solicitud de verificación de aplicaciones para funciones en la nube .
Habilitar la aplicación de verificación de aplicaciones
Cuando comprenda cómo afectará App Check a sus usuarios y esté listo para continuar, podrá habilitar la aplicación de App Check:
- Habilite la aplicación de App Check para Realtime Database, Cloud Firestore, Cloud Storage y Authentication (beta).
- Habilite la aplicación de verificación de aplicaciones para funciones en la nube .
Utilice App Check en entornos de depuración
Si, después de haber registrado su aplicación para App Check, desea ejecutarla en un entorno que App Check normalmente no clasificaría como válido, como un emulador durante el desarrollo, o desde un entorno de integración continua (CI), puede cree una compilación de depuración de su aplicación que utilice el proveedor de depuración App Check en lugar de un proveedor de certificación real.
Consulte Usar App Check con el proveedor de depuración con C++ .