אפשר להגן על משאבים באפליקציה שלא קשורים ל-Firebase, כמו קצוות עורפיים באירוח עצמי, באמצעות בדיקת האפליקציה. לשם כך, תצטרכו לבצע את שתי הפעולות הבאות:
- משנים את לקוח האפליקציה כך שישלח אסימון של בדיקת האפליקציה יחד עם כל בקשה לקצה העורפי, כפי שמתואר בדף הזה.
- משנים את הקצה העורפי כך שיידרש אסימון תקף של App Check בכל בקשה, כפי שמתואר במאמר אימות אסימונים של App Check מקצה עורפי מותאם אישית.
לפני שמתחילים
מוסיפים את App Check לאפליקציה באמצעות ספקי ברירת המחדל.
שליחת אסימונים של בדיקת אפליקציה עם בקשות לקצה העורפי
כדי לוודא שהבקשות לקצה העורפי כוללות אסימון תקין ותקף של בדיקת אפליקציה,
לפני כל בקשה, מזינים קריאה ל-AppCheck::GetAppCheckToken(). הספרייה של App Check תריענן את האסימון במקרה הצורך.
אחרי שתקבלו אסימון תקף, עליכם לשלוח אותו יחד עם הבקשה לקצה העורפי. אתם יכולים להחליט איך לעשות זאת, אבל אל תשלחו אסימונים של בדיקת אפליקציות כחלק מכתובות URL, כולל בפרמטר של שאילתה, כי הם חשופים לדליפה ולחסימת נתונים בטעות. המומלצים היא לשלוח את האסימון בכותרת HTTP מותאמת אישית.
לדוגמה:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}