Vous pouvez protéger les ressources en dehors de Firebase de votre application, telles que les backends auto-hébergés, avec App Check. Pour ce faire, vous devez effectuer les deux opérations suivantes:
- Modifier votre client d'application pour envoyer un jeton App Check avec chaque requête à votre backend, comme décrit sur cette page.
- Modifiez votre backend de sorte qu'il exige un jeton App Check valide pour chaque requête. comme décrit dans Vérifier les jetons App Check à partir d'un backend personnalisé.
Avant de commencer
Ajoutez App Check à votre application à l'aide des fournisseurs par défaut.
Envoyer des jetons App Check avec des requêtes de backend
Pour vous assurer que vos requêtes de backend incluent un jeton App Check valide et en cours de validité,
faire précéder chaque requête d'un appel à AppCheck::GetAppCheckToken(). La bibliothèque App Check actualisera le jeton si nécessaire.
Une fois que vous disposez d'un jeton valide, envoyez-le avec la requête à votre backend. Les détails de la procédure vous appartiennent, mais n'envoyez pas de jetons App Check dans les URL, y compris dans les paramètres de requête, car cela les rend vulnérables aux fuites et aux interceptions accidentelles. La méthode recommandée consiste à envoyer le jeton dans un en-tête HTTP personnalisé.
Exemple :
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}