Uygulamanızın kendi bünyesinde barındırılan arka uçlar gibi Firebase dışı kaynaklarını koruyabilirsiniz. kullanıma sunduk. Bunun için aşağıdakilerin ikisini de yapmanız gerekir:
- Uygulama istemcinizi, bu sayfada açıklandığı gibi arka uçunuza her istekle birlikte bir Uygulama Kontrolü jetonu gönderecek şekilde değiştirin.
- Arka uçunuzu, Özel arka uçtan Uygulama Kontrolü jetonlarını doğrulama bölümünde açıklandığı gibi her istek için geçerli bir Uygulama Kontrolü jetonu gerektirecek şekilde değiştirin.
Başlamadan önce
Varsayılan sağlayıcıları kullanarak uygulamanıza Uygulama Kontrolü'nü ekleyin.
Arka uç istekleriyle Uygulama Kontrolü jetonları gönderme
Arka uç isteklerinizin geçerli, süresi dolmamış bir Uygulama Kontrolü jetonu içerdiğinden emin olmak için
her istekten önce AppCheck::GetAppCheckToken() çağrısı yap. Uygulama
Kitaplığı Kontrol Et, gerekirse jetonu yeniler.
Geçerli bir jeton aldıktan sonra isteği arka ucunuza gönderin. Bunu nasıl yapacağınız size bağlıdır ancak uygulama kontrolü jetonlarını URL'lerin bir parçası olarak göndermeyin. Sorgu parametreleri de dahil olmak üzere URL'lere dahil edilen jetonlar, yanlışlıkla sızıntıya ve müdahaleye açık hale gelir. Önerilen jetonun özel bir HTTP başlığında gönderilmesidir.
Örneğin:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}