Nicht-Firebase-Ressourcen mit App Check schützen

Sie können die Nicht-Firebase-Ressourcen Ihrer App schützen, z. B. selbst gehostete Back-Ends, mit App Check. Dazu müssen Sie Folgendes tun:

  • Ändern Sie Ihren App-Client so, dass zusammen mit jeder Anfrage ein App Check-Token gesendet wird an Ihr Back-End, wie auf dieser Seite beschrieben.
  • Ändern Sie Ihr Backend so, dass für jede Anfrage ein gültiges App Check-Token erforderlich ist, wie unter App Check-Tokens über ein benutzerdefiniertes Backend überprüfen beschrieben.

Hinweis

Fügen Sie Ihrer App App Check mit den Standardanbietern hinzu.

App Check-Tokens mit Backend-Anfragen senden

Um sicherzustellen, dass Ihre Back-End-Anfragen ein gültiges, nicht abgelaufenes App Check-Token enthalten, vor jeder Anfrage einen Aufruf von AppCheck::GetAppCheckToken() setzen. Die App „Check Library“ aktualisiert das Token bei Bedarf.

Sobald du ein gültiges Token hast, sende es zusammen mit der Anfrage an dein Backend. Wie Sie dies genau umsetzen, liegt in Ihrem Ermessen. Senden Sie App Check-Tokens jedoch nicht als Teil von URLs, einschließlich in Abfrageparametern, da sie dadurch anfällig für versehentliches Leck und Abfangen sind. Die empfohlenen wird das Token in einem benutzerdefinierten HTTP-Header gesendet.

Beispiel:

void CallApiExample() {
    firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
    Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
    app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
        if (future_token.result()) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    }
}