Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

Diese Seite wurde von der Cloud Translation API übersetzt.

Erste Schritte mit App Check in C++-Apps

Auf dieser Seite erfahren Sie, wie Sie App Check in einer C++-App mit den Standardanbietern aktivieren: Play Integrity auf Android-Plattformen und Device Check oder App Attest auf Apple-Plattformen. Wenn Sie App Check aktivieren, sorgen Sie dafür, nur Ihre App kann auf die Firebase-Ressourcen Ihres Projekts zugreifen. Eine Überblick über diese Funktion

1. Das Firebase-Projekt einrichten

Fügen Sie Ihrem C++-Projekt Firebase hinzu, falls Sie das noch nicht getan haben.
Registrieren Sie Ihre Apps für die Verwendung von App Check mit Play Integrity, Device Check oder App Attest-Anbieter in der Projekteinstellungen > App Check der Firebase Console.

Normalerweise müssen Sie alle Apps Ihres Projekts registrieren, da nur registrierte Apps auf die Backend-Ressourcen eines Firebase-Produkts zugreifen können, wenn Sie die Erzwingung für ein Firebase-Produkt aktivieren.

Eine ausführliche Anleitung zur Registrierung bei den einzelnen Anbietern findest du in der Android- und iOS-spezifischen Dokumentation.
Optional: Legen Sie in den Einstellungen für die App-Registrierung eine benutzerdefinierte Gültigkeitsdauer (Time to Live, TTL) für vom Anbieter ausgestellte App Check-Tokens fest. Sie können die TTL festlegen auf einen beliebigen Wert zwischen 30 Minuten und 7 Tagen. Wenn Sie diesen Wert ändern, ist sich der folgenden Vor- und Nachteile bewusst:
- Sicherheit: Kürzere TTLs bieten eine höhere Sicherheit, da das Zeitfenster verkürzt wird, in dem ein gehacktes oder abgefangenes Token von einem Angreifer missbraucht werden kann.
- Leistung: Eine kürzere TTL bedeutet, dass Ihre App die Attestierung häufiger durchführt. Da der App-Attestierungsprozess bei jeder Ausführung zu einer Latenz bei Netzwerkanfragen führt, kann eine kurze TTL sich auf die Leistung Ihrer App auswirken.
- Kontingent und Kosten: Kürzere TTLs und häufige erneute Attestierungen erschöpfen Ihr schnelleren Kontingenten und kosten kostenpflichtige Dienste unter Umständen mehr. Weitere Informationen finden Sie unter Kontingente und Limits.
Die Standard-TTL ist für die meisten Apps sinnvoll. Die App Check-Bibliothek wird aktualisiert mit etwa der Hälfte der TTL-Dauer ein.

2. App Check-Bibliothek zu Ihrer App hinzufügen

Fügen Sie die App Check-Bibliothek wie folgt in die Abhängigkeiten ein: Anleitung zur Einrichtung von App Check.

3. App Check initialisieren

Fügen Sie Ihrer App den folgenden Initialisierungscode hinzu, damit er ausgeführt wird, bevor Sie Firebase-Dienste verwenden, einschließlich der Erstellung von Firebase-Apps.

Android

Fügen Sie die Headerdatei für firebase::app_check hinzu:
```
#include "firebase/app_check.h"
```

Initialisieren Sie die App Check-Bibliothek mit dem Play Integrity-Anbieter:

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::PlayIntegrityProviderFactory::GetInstance());

iOS+

Fügen Sie die Headerdatei für firebase::app_check ein:
```
#include "firebase/app_check.h"
```

Initialisieren Sie die App Check-Bibliothek mit dem Anbieter für die Geräteüberprüfung oder App-Attestierung:

firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::DeviceCheckProviderFactory::GetInstance());

Nächste Schritte

Sobald die App Check-Bibliothek in Ihrer App installiert ist, können Sie die eine aktualisierte App für Ihre Nutzer bereitzustellen.

Die aktualisierte Client-App sendet dann App Check-Tokens mit jeder Anfrage an Firebase. Die Tokens müssen jedoch erst gültig sein, wenn Sie die Erzwingung im Abschnitt „App Check“ der Firebase Console aktivieren.

Messwerte überwachen und Erzwingung aktivieren

Bevor Sie die Erzwingung aktivieren, sollten Sie jedoch sicherstellen, dass dadurch nicht Ihre legitimen Nutzer gestört werden. Wenn Sie andererseits die verdächtige Nutzung Ihrer App-Ressourcen, sollten Sie die Erzwingung aktivieren früher.

Als Entscheidungshilfe können Sie sich die App Check-Messwerte Dienste, die Sie nutzen:

Monitoring von App Check-Anfragemesswerten für Realtime Database, Cloud Firestore und Cloud Storage.
Messwerte der App Check-Anfrage für Cloud Functions überwachen

App Check-Erzwingung aktivieren

Wenn Sie wissen, wie sich App-Überprüfung auf Ihre Nutzer auswirkt, und bereit sind, fortzufahren, können Sie die App-Überprüfung erzwingen:

Aktivieren Sie die App-Überprüfung für Realtime Database, Cloud Firestore und Cloud Storage.
App Check-Erzwigung für Cloud Functions aktivieren

App Check in Debug-Umgebungen verwenden

Wenn Sie Ihre App nach der Registrierung für App Check in einer Umgebung ausführen möchten, die von App Check normalerweise nicht als gültig eingestuft wird, z. B. auf dem Computer, in einem Emulator während der Entwicklung oder in einer CI-Umgebung (Continuous Integration), können Sie einen Debug-Build Ihrer App erstellen, bei dem der App Check-Debug-Anbieter anstelle eines echten Attestierungsanbieters verwendet wird.

Weitere Informationen finden Sie unter App Check mit dem Debug-Anbieter in C++-Apps verwenden.