Bu sayfada, varsayılan sağlayıcıları kullanarak bir C++ uygulamasında Uygulama Kontrolü'nün nasıl etkinleştirileceği gösterilmektedir: Android'de Play Integrity ve Apple platformlarında Cihaz Kontrolü veya App Attest. Uygulama Kontrolü'nü etkinleştirdiğinizde projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlarsınız. Bu özelliğe genel bakış bölümüne bakın.
1. Firebase projenizi oluşturun
Henüz yapmadıysanız Firebase'i C++ projenize ekleyin.
Uygulama Kontrolü'nü kullanmak için Firebase konsolunun Proje Ayarları > Uygulama Kontrolü bölümünde Play Integrity, Cihaz Kontrolü veya Uygulama Onayı sağlayıcılarıyla uygulamalarınızı kaydedin.
Bir Firebase ürünü için yaptırımı etkinleştirdiğinizde yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebilir. Bu nedenle, genellikle projenizdeki tüm uygulamaları kaydetmeniz gerekir.
Her bir sağlayıcıya nasıl kaydolacağınızla ilgili ayrıntılı talimatlar için Android ve iOS'a özel belgelere bakın.
İsteğe bağlı: Uygulama kayıt ayarlarında, sağlayıcı tarafından verilen Uygulama Kontrolü jetonları için özel bir geçerlilik süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken aşağıdaki dengelere dikkat edin:
- Güvenlik: Daha kısa TTL'ler, sızdırılan veya ele geçirilen bir jetonun saldırgan tarafından kötüye kullanılabileceği pencereyi azalttığı için daha güçlü güvenlik sağlar.
- Performans: Daha kısa TTL'ler, uygulamanızın onay işlemini daha sık gerçekleştireceği anlamına gelir. Uygulama onay işlemi, her gerçekleştirildiğinde ağ isteklerine gecikme eklediğinden, kısa bir TTL, uygulamanızın performansını etkileyebilir.
- Kota ve maliyet: Daha kısa TTL'ler ve sık yeniden onay, kotanızı daha hızlı tüketir. Ücretli hizmetler için ise daha yüksek bir maliyete sahip olabilir. Bkz. Kotalar ve sınırlar.
Çoğu uygulama için varsayılan TTL makuldür. Uygulama Kontrolü kitaplığının, jetonları TTL süresinin yaklaşık yarısında yenilendiğini unutmayın.
2. Uygulama Kontrolü kitaplığını uygulamanıza ekleme
Uygulama Kontrolü için kurulum talimatlarını uygulayarak Uygulama Kontrolü kitaplığını bağımlılıklarınıza dahil edin.
3. Uygulama Kontrolü'nü Başlat
Firebase Uygulamaları oluşturmak da dahil olmak üzere herhangi bir Firebase hizmetini kullanmadan önce çalışması için aşağıdaki ilk kullanıma hazırlama kodunu uygulamanıza ekleyin.
Android
firebase::app_checkiçin başlık dosyasını dahil edin:#include "firebase/app_check.h"
Play Integrity sağlayıcısıyla Uygulama Kontrolü kitaplığını başlatın:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS ve üzeri
firebase::app_checkiçin başlık dosyasını dahil edin:#include "firebase/app_check.h"
Uygulama Kontrolü kitaplığını Cihaz Kontrolü veya Uygulama Onayı sağlayıcısıyla başlatın:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Sonraki adımlar
Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra, güncellenen uygulamayı kullanıcılarınıza dağıtmaya başlayın.
Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte Uygulama Kontrolü jetonları göndermeye başlar. Ancak Firebase ürünleri, Firebase konsolunun Uygulama Kontrolü bölümünde yaptırımı etkinleştirmediğiniz sürece jetonların geçerli olmasını gerektirmez.
Metrikleri izleyin ve yaptırımı etkinleştirin
Ancak, zorunlu kılmayı etkinleştirmeden önce, bu işlemin mevcut meşru kullanıcılarınızın çalışmasını engellemediğinden emin olmanız gerekir. Diğer yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.
Bu kararı vermenize yardımcı olması için, kullandığınız hizmetlerin Uygulama Kontrolü metriklerine bakabilirsiniz:
- Realtime Database, Cloud Firestore ve Cloud Storage için Uygulama Kontrolü istek metriklerini izleyin.
- Cloud Functions için Uygulama Kontrolü istek metriklerini izleyin.
Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştir
Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirebilirsiniz:
- Realtime Database, Cloud Firestore ve Cloud Storage için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirin.
- Cloud Functions için Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirin.
Hata ayıklama ortamlarında Uygulama Kontrolü'nü kullanma
Uygulamanızı Uygulama Kontrolü'ne kaydettikten sonra, Uygulama Kontrolü'nün normalde geçerli olarak sınıflandırılmayacağı bir ortamda (ör. masaüstü, geliştirme sırasında emülatör veya sürekli entegrasyon (CI) ortamından) çalıştırmak isterseniz uygulamanızın, gerçek bir onay sağlayıcısı yerine Uygulama Kontrolü hata ayıklama sağlayıcısını kullanan bir hata ayıklama derlemesi oluşturabilirsiniz.
C++ uygulamalarında hata ayıklama sağlayıcısıyla Uygulama Kontrolü'nü kullanma başlıklı makaleye göz atın.