بدء استخدام ميزة "فحص التطبيق" في تطبيقات C++

توضح لك هذه الصفحة كيفية تفعيل ميزة "فحص التطبيق" في تطبيق C++ ، باستخدام مزوّدي الخدمة التلقائيين: Play Integrity على Android وميزة "فحص الجهاز" أو "تأكيد التطبيق" ومنصات Apple. عند تفعيل ميزة "فحص التطبيقات"، فإنك تساعد في التأكد من يمكن لتطبيقك فقط الوصول إلى موارد Firebase لمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة

1- إعداد مشروع Firebase

  1. أضِف Firebase إلى مشروع C++ إذا لم يسبق لك إجراء ذلك.

  2. سجِّل تطبيقاتك لاستخدام ميزة "فحص التطبيق" مع موفّري ميزة "سلامة التطبيق" أو "فحص الجهاز" أو "إثبات صحة التطبيق" في القسم إعدادات المشروع > فحص التطبيق في وحدة تحكّم Firebase.

    تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.

    للحصول على تعليمات تفصيلية حول كيفية التسجيل مع كل مقدّم خدمة، يُرجى الاطّلاع على الوثائق الخاصة بنظامي التشغيل Android وiOS.

  3. اختياري: في إعدادات تسجيل التطبيق، حدِّد فترة زمنية مخصّصة للانتشار (TTL) لرموز "فحص التطبيق" الصادرة عن موفّر الخدمة. يمكنك ضبط وقت الاستبدال على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب مراعاة المفاضلات التالية:

    • الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
    • الأداء: تعني مدد مدة البقاء (TTL) الأقصر أنّ تطبيقك سيُجري عملية إثبات الهوية بشكلٍ أكثر تكرارًا. بما أنّ عملية إثبات ملكية التطبيق تضيف وقت استجابة إلى طلبات الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثّر مدة بقاء قصيرة في أداء تطبيقك.
    • الحصة والتكلفة: فترات بقاء أقصر وعمليات إعادة المصادقة المتكررة تؤدي إلى استنفاد حصة أكبر، وقد تكون تكلفة الخدمات المدفوعة أعلى. راجِع الحصص .

    إنّ مهلة TTL التلقائية مناسبة لمعظم التطبيقات. يُرجى العلم أنّه تتم إعادة تحميل مكتبة فحص التطبيقات. في نصف مدة TTL تقريبًا.

2- إضافة مكتبة App Check إلى تطبيقك

أدرِج مكتبة App Check في مجموعة التبعيات، باتّباع تعليمات الإعداد الخاصة بها.

3- إعداد فحص التطبيق

أضِف رمز الإعداد التالي إلى تطبيقك ليتم تشغيله قبل استخدام أي من خدمات Firebase، بما في ذلك أي إنشاء لتطبيقات Firebase.

Android

  1. تضمين ملف العنوان لـ firebase::app_check:

    #include "firebase/app_check.h"

  2. إعداد مكتبة "فحص التطبيق" باستخدام موفِّر Play Integrity:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::PlayIntegrityProviderFactory::GetInstance());

iOS+

  1. تضمين ملف العنوان لـ firebase::app_check:

    #include "firebase/app_check.h"

  2. يمكنك إعداد مكتبة App Check باستخدام موفِّر Device Check أو App Attest: 

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
  firebase::app_check::DeviceCheckProviderFactory::GetInstance());

الخطوات التالية

بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، ابدأ في توزيع تحديث التطبيق للمستخدمين لديك.

سيبدأ تطبيق العميل المعدَّل بإرسال الرموز المميّزة لفحص التطبيقات مع كل طلب يُرسله إلى Firebase، ولكن لن تشترط منتجات Firebase أن تكون الرموز المميّزة صالحة إلى أن تفعِّل فرض الفحص في قسم "فحص التطبيقات" ضمن وحدة تحكّم Firebase.

مراقبة المقاييس وتفعيل التنفيذ

ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.

للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" الخدمات التي تستخدمها:

تفعيل ميزة فرض فحص التطبيقات

عندما تفهم تأثير فحص التطبيقات على المستخدمين وكنت مستعدًا لذلك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيقات":

استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء

إذا أردت بعد تسجيل تطبيقك في App Check تشغيله في بيئة لا يصنفها App Check عادةً على أنّها صالحة، مثل أجهزة الكمبيوتر المكتبي أو المحاكي أثناء التطوير أو من بيئة دمج برمجي مستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم مقدّم تصحيح أخطاء App Check بدلاً من مقدّم شهادة إثبات الهوية الفعلي.

راجِع استخدام ميزة "فحص التطبيق" مع موفِّر تصحيح الأخطاء في تطبيقات C++.