使用 App Check 保护自定义后端资源（C++ 项目）

您可以使用 App Check 来保护应用的非 Google 自定义后端资源，例如您自己的自托管后端。为此，您需要执行以下两项操作：

• 修改您的应用客户端，以将 App Check 令牌随每个请求一起发送到后端，如本页所述。
• 按照从自定义后端验证 App Check 令牌中所述，修改后端以要求将有效的 App Check 令牌随每个请求一起发送。

准备工作

使用默认的提供程序将 App Check 添加到您的应用。

通过后端请求发送 App Check 令牌

为了确保您的后端请求包含有效且未过期的 App Check 令牌，请在每个请求前面添加一个 AppCheck::GetAppCheckToken() 调用。App Check 库会在必要时刷新令牌。

获取有效的令牌后，请将其随请求一起发送到后端。具体如何实现取决于您自己，但不要将 App Check 令牌作为网址的一部分（包含在查询参数中）发送，因为这样会使其容易发生意外泄露以及被意外拦截。推荐的方法是在自定义 HTTP 标头中发送令牌。

例如：

void CallApiExample() {
    firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
    Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
    app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
        if (future_token.result()) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    }
}