Inizia a utilizzare App Check nelle app C++

Questa pagina mostra come abilitare App Check in un'app C++, utilizzando provider predefiniti: Play Integrity su Android e Device Check o App Attest su piattaforme Apple. Quando attivi App Check, aiuti a garantire che solo la tua app può accedere alle risorse Firebase del progetto. Consulta la panoramica di questa funzionalità.

1. Configura il progetto Firebase

  1. Aggiungi Firebase al tuo progetto C++ se non l'hai ancora fatto. già fatto.

  2. Registrare le app per usare App Check con Play Integrity, Device Check o i provider App Attest nel Impostazioni progetto > App Check della console Firebase.

    Solitamente devi registrare tutte le app del progetto, perché una volta attivare l'applicazione per un prodotto Firebase, solo le app registrate potranno per accedere alle risorse di backend del prodotto.

    Per istruzioni dettagliate su come registrarsi con ciascun provider, consulta: la documentazione specifica per Android e iOS.

  3. (Facoltativo) Nelle impostazioni di registrazione dell'app, imposta una durata personalizzata (TTL) per i token di App Check emessi dal provider. Puoi impostare il TTL su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando modifichi questo valore, a conoscenza dei seguenti compromessi:

    • Sicurezza: i TTL più brevi garantiscono una sicurezza più efficace, in quanto riducono finestra in cui un token divulgato o intercettato può essere utilizzato in modo illecito da l'autore dell'attacco.
    • Rendimento: TTL più brevi indicano che l'app eseguirà l'attestazione maggiormente spesso. Poiché la procedura di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguita, un TTL breve può influire sul rendimento della tua app.
    • Quota e costo: TTL più brevi e frequenti ripetizioni esauriscono la tua quota più rapidamente e, per i servizi a pagamento, potrebbe avere un costo maggiore. Vedi Quote e limiti.

    Il TTL predefinito è ragionevole per la maggior parte delle app. Tieni presente che la libreria App Check aggiorna i token approssimativamente a metà della durata TTL.

2. Aggiungere la libreria App Check all'app

Includi la libreria App Check nell'insieme di dipendenze seguendo le istruzioni di configurazione per App Check.

3. Inizializzare App Check

Aggiungi il seguente codice di inizializzazione alla tua app in modo che venga eseguito prima di utilizzare i servizi Firebase, inclusa la creazione di app Firebase.

Android

  1. Includi il file di intestazione per firebase::app_check:

    #include "firebase/app_check.h"

  2. Inizializza la libreria App Check con il provider Play Integrity:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::PlayIntegrityProviderFactory::GetInstance());

iOS+

  1. Includi il file di intestazione per firebase::app_check:

    #include "firebase/app_check.h"

  2. Inizializza la libreria App Check con il fornitore Device Check o App Attest:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::DeviceCheckProviderFactory::GetInstance());

Passaggi successivi

Una volta installata la libreria App Check nella tua app, inizia a distribuire l'app aggiornata agli utenti.

L'app client aggiornata inizierà a inviare i token App Check insieme a ogni richiesta a Firebase, ma i prodotti Firebase non richiederanno i token sia valida finché non abiliti l'applicazione forzata nella sezione App Check del Console Firebase.

Monitorare le metriche e abilitare l'applicazione delle norme

Tuttavia, prima di attivare l'applicazione, devi assicurarti che questa operazione non causi interruzioni per gli utenti legittimi esistenti. D'altra parte, se noti un uso sospetto delle risorse della tua app, ti consigliamo di attivare l'applicazione delle norme in precedenza.

Per prendere questa decisione, puoi esaminare le metriche di App Check per servizi che utilizzi:

Attiva l'applicazione forzata di App Check

Quando hai compreso in che modo App Check influirà sui tuoi utenti e sei pronto per procedere, puoi attivare l'applicazione di App Check:

Utilizzare App Check negli ambienti di debug

Se, dopo aver registrato la tua app per App Check, vuoi eseguirla in un ambiente che normalmente App Check non classificherebbe come valido, ad esempio su un computer, in un emulatore durante lo sviluppo o in un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizzi il provider di debug di App Check anziché un provider di attestazione reale.

Vedi Utilizzare App Check con il provider di debug nelle app C++.