Comece a usar o App Check nos apps desenvolvidos em C++
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página mostra como ativar o App Check em um app em C++ usando os
provedores padrão: Play Integrity no Android e Device Check ou App Attest em
plataformas da Apple. Ao ativar o App Check, você ajuda a garantir que apenas seu app possa acessar os recursos do Firebase do seu projeto. Consulte a
Visão geral desse recurso.
Registre seus apps para usar o App Check nos provedores Play Integrity, Device Check
ou App Attest na seção
Configurações do projeto > App Check
do console do Firebase.
Geralmente, é necessário registrar todos os apps do projeto porque, depois de ativar
a aplicação de um produto do Firebase, somente apps registrados poderão
acessar os recursos de back-end do produto.
Para ver instruções detalhadas sobre como se registrar em cada provedor, consulte a documentação específica para Android e iOS.
Opcional: nas configurações de registro do aplicativo, defina um time to live (TTL) personalizado para os tokens do App Check emitidos pelo provedor. É possível definir o TTL
como qualquer valor entre 30 minutos e 7 dias. Ao mudar esse valor, esteja
ciente das seguintes compensações:
Segurança: os TTLs mais curtos oferecem maior segurança, porque reduzem a
janela em que um token vazado ou interceptado pode ser usado por um
invasor.
Desempenho: TTLs mais curtos significam que seu app realizará atestados com mais
frequência. Como o processo de atestado do app adiciona latência às solicitações
de rede sempre que é executado, um TTL curto pode afetar o desempenho
do app.
Cota e custo: TTLs mais curtos e novos atestados frequentes esgotam sua
cota mais rapidamente e, para serviços pagos, podem custar mais.
Consulte Cotas e limites.
O TTL padrão
é bom para a maioria dos apps. Observe que a biblioteca do App Check atualiza os
tokens em aproximadamente metade da duração do TTL.
2. Adicionar a biblioteca do App Check ao seu app
Inclua a biblioteca do App Check no seu conjunto de dependências, seguindo
as instruções de configuração do App Check.
3. Inicializar o App Check
Adicione o código de inicialização a seguir no app para que ele seja executado antes de você usar os serviços do Firebase, incluindo a criação de apps do Firebase.
Android
Inclua o arquivo principal de firebase::app_check:
#include"firebase/app_check.h"
Inicialize a biblioteca do App Check com o provedor Play Integrity:
Depois que a biblioteca do App Check estiver instalada no seu app, comece a distribuir o app atualizado para os usuários.
O app cliente atualizado vai começar a enviar tokens do App Check em todas
as solicitações feitas ao Firebase, mas os produtos dessa plataforma não exigirão que os tokens
sejam válidos até que você ative a aplicação obrigatória na seção "App Check" do
Console do Firebase.
Monitorar métricas e ativar a aplicação obrigatória
Antes de ativar a aplicação obrigatória, verifique se isso não
vai afetar seus usuários legítimos. Por outro lado, se você perceber um
uso suspeito dos recursos do seu app, convém ativar a aplicação obrigatória antes do previsto.
Para tomar essa decisão, analise as métricas do App Check nos serviços usados:
Se, depois de registrar seu aplicativo no App Check, você quiser executá-lo
em um ambiente que o App Check normalmente não classificaria como válido,
como um computador, um emulador durante o desenvolvimento ou de uma integração contínua (CI),
será possível criar um build de depuração do seu app que use o
provedor de depuração do App Check em vez de um provedor de atestado real.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-05 UTC."],[],[],null,["# Get started using App Check in C++ apps\n\n\u003cbr /\u003e\n\nThis page shows you how to enable App Check in a C++ app, using the\ndefault providers: Play Integrity on Android, and Device Check or App Attest on\nApple platforms. When you enable App Check, you help ensure that\nonly your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\n1. Set up your Firebase project\n-------------------------------\n\n1. [Add Firebase to your C++ project](/docs/cpp/setup) if you haven't\n already done so.\n\n2. Register your apps to use App Check with the Play Integrity, Device Check,\n or App Attest providers in the\n [**Project Settings \\\u003e App Check**](https://console.firebase.google.com/project/_/appcheck)\n section of the Firebase console.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n\n For detailed instructions on how to register with each provider, refer to\n the Android and iOS specific documentation.\n3. **Optional**: In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n2. Add the App Check library to your app\n----------------------------------------\n\nInclude the App Check library in your set of dependencies, following\n[the setup instructions](/docs/cpp/setup#add-sdks) for App Check.\n\n3. Initialize App Check\n-----------------------\n\nAdd the following initialization code to your app so that it runs before you\nuse any Firebase services including any creation of Firebase Apps. \n\n### Android\n\n1. Include the header file for `firebase::app_check`:\n\n ```c++\n #include \"firebase/app_check.h\"\n ```\n2. Initialize the App Check library with the Play Integrity provider:\n\n firebase::app_check::AppCheck::SetAppCheckProviderFactory(\n firebase::app_check::PlayIntegrityProviderFactory::GetInstance());\n\n### iOS+\n\n1. Include the header file for `firebase::app_check`:\n\n ```c++\n #include \"firebase/app_check.h\"\n ```\n2. Initialize the App Check library with the Device Check or App Attest\n provider:\n\n firebase::app_check::AppCheck::SetAppCheckProviderFactory(\n firebase::app_check::DeviceCheckProviderFactory::GetInstance());\n\nNext steps\n----------\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\n### Monitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Realtime Database, Cloud Firestore, and Cloud Storage.\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\n### Enable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Realtime Database, Cloud Firestore, and Cloud Storage.\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\n### Use App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as on desktop, an emulator during development, or from a continuous\nintegration (CI) environment, you can create a debug build of your app that\nuses the App Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider in C++ apps](/docs/app-check/cpp/debug-provider)."]]
