Na tej stronie dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji w języku C++, korzystając z domyślnych dostawców: Play Integrity na Androidzie oraz Device Check lub App Attest na platformach Apple. Gdy włączysz Sprawdzanie aplikacji, masz pewność, że tylko Twoja aplikacja ma dostęp do zasobów Firebase projektu. Zapoznaj się z omówieniem tej funkcji.
1. Skonfiguruj projekt Firebase
Dodaj Firebase do swojego projektu C++, jeśli jeszcze go nie masz.
Zarejestruj aplikacje, aby używać Sprawdzania aplikacji z dostawcą Play Integrity, Sprawdzania urządzenia lub App Attest w sekcji Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.
Zwykle musisz zarejestrować wszystkie aplikacje projektu, ponieważ po włączeniu egzekwowania zasad w usłudze Firebase tylko zarejestrowane aplikacje będą miały dostęp do zasobów backendu tej usługi.
Szczegółowe instrukcje rejestracji u poszczególnych dostawców znajdziesz w dokumentacji Androida i iOS.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia (TTL) dla tokenów Sprawdzania aplikacji wystawionych przez dostawcę. TTL możesz ustawić na dowolną wartość z zakresu od 30 minut do 7 dni. Zmieniając tę wartość, pamiętaj o tych kompromisach:
- Bezpieczeństwo: krótsze wartości TTL to większe bezpieczeństwo, ponieważ zmniejszają okno, w którym ujawniony lub przechwycony token może zostać wykorzystany przez atakującego.
- Wydajność: krótsze wartości TTL oznaczają, że aplikacja będzie wykonywać atest częściej. Proces poświadczania aplikacji zwiększa opóźnienie żądań sieciowych za każdym razem, dlatego krótki czas TTL może wpływać na wydajność aplikacji.
- Limit i koszt: krótsze wartości TTL i częste ponowne atesty szybciej wyczerpują limit, a w przypadku usług płatnych mogą kosztować więcej. Zobacz Limity.
Domyślna wartość TTL jest rozsądna w przypadku większości aplikacji. Pamiętaj, że biblioteka Sprawdzania aplikacji odświeża tokeny z około połowę czasu TTL.
2. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj bibliotekę Sprawdzanie aplikacji do swojego zbioru zależności zgodnie z instrukcjami konfiguracji Sprawdzania aplikacji.
3. Zainicjuj Sprawdzanie aplikacji
Dodaj do swojej aplikacji poniższy kod inicjowania, aby uruchamiała się przed użyciem jakichkolwiek usług Firebase, w tym z tworzenia aplikacji Firebase.
Android
Uwzględnij plik nagłówka
firebase::app_check
:#include "firebase/app_check.h"
Zainicjuj bibliotekę Sprawdzania aplikacji u dostawcy Play Integrity:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
Uwzględnij plik nagłówka
firebase::app_check
:#include "firebase/app_check.h"
Zainicjuj bibliotekę Sprawdzania aplikacji u dostawcy Sprawdzania urządzenia lub App Attest:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Dalsze kroki
Gdy zainstalujesz w aplikacji bibliotekę Sprawdzanie aplikacji, zacznij rozpowszechniać zaktualizowaną aplikację wśród użytkowników.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji wraz z każdym żądaniem do Firebase, ale usługi Firebase nie będą wymagały ważności tokenów, dopóki nie włączysz wymuszania w sekcji Sprawdzanie aplikacji w konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz egzekwowanie, upewnij się, że nie zakłóci to działania istniejących prawidłowych użytkowników. Jeśli natomiast zauważysz podejrzane wykorzystanie zasobów aplikacji, możesz szybciej włączyć egzekwowanie.
Aby ułatwić sobie podjęcie tej decyzji, możesz przejrzeć wskaźniki Sprawdzania aplikacji dotyczące używanych przez Ciebie usług:
- Monitorowanie wskaźników żądań Sprawdzania aplikacji w Bazie danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Monitorowanie wskaźników żądań Sprawdzania aplikacji w Cloud Functions
Włącz wymuszanie Sprawdzania aplikacji
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz włączyć wymuszanie Sprawdzania aplikacji:
- Włącz wymuszanie Sprawdzania aplikacji w Bazie danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Włącz wymuszanie Sprawdzania aplikacji w Cloud Functions.
Używanie Sprawdzania aplikacji w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji na potrzeby Sprawdzania aplikacji chcesz uruchamiać ją w środowisku, którego funkcja sprawdzania aplikacji zwykle nie klasyfikowałaby jako prawidłowe, np. na komputerze, w emulatorze podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację do debugowania aplikacji, która korzysta z dostawcy debugowania Sprawdzania aplikacji zamiast prawdziwego dostawcy poświadczania.
Zobacz artykuł na temat używania Sprawdzania aplikacji z dostawcą debugowania w aplikacjach w języku C++.