בדף הזה מוסבר איך מפעילים את App Check באפליקציה ב-C++ באמצעות ספקי ברירת המחדל: Play Integrity ב-Android ו-Device Check או App Attest בפלטפורמות של Apple. הפעלת App Check עוזרת לוודא שרק לאפליקציה שלכם תהיה גישה למשאבי Firebase של הפרויקט. סקירה כללית של התכונה
1. הגדרת פרויקט Firebase
מוסיפים את Firebase לפרויקט C++, אם עדיין לא עשיתם זאת.
רישום האפליקציות שלך לשימוש בבדיקת אפליקציות באמצעות תקינות Play, בדיקת המכשיר או ספקי אימות אפליקציות הגדרות פרויקט > בדיקת אפליקציה בקטע במסוף Firebase.
בדרך כלל צריך לרשום את כל האפליקציות בפרויקט, כי אחרי שמפעילים אכיפה למוצר של Firebase, רק אפליקציות רשומות יכולות לגשת למשאבי הקצה העורפי של המוצר.
הוראות מפורטות להרשמה אצל כל ספק זמינות מסמכי התיעוד הספציפיים ל-Android ול-iOS.
אופציונלי: בהגדרות הרישום של האפליקציה, קובעים את אורך חיי המשתמש (TTL) לאסימונים לבדיקת אפליקציות שהונפקו על ידי הספק. אפשר להגדיר את TTL לכל ערך בין 30 דקות ל-7 ימים. כשמשנים את הערך הזה, חשוב לזכור את הפשרות הבאות:
- אבטחה: אורך חיים קצר יותר מספק אבטחה חזקה יותר, כי הם מצמצמים את חלון שבו אפשר לנצל לרעה אסימון שדלף או מיירט תוקף.
- ביצועים: ככל שזמן החיים של התגים קצר יותר, כך האפליקציה תבצע אימות בתדירות גבוהה יותר. כי תהליך אימות האפליקציה מאריך את זמן האחזור לרשת בכל פעם שהיא מתבצעת, TTL קצר עלול להשפיע על הביצועים של האפליקציה.
- מכסה ועלות: משך חיים קצר יותר ואימות מחדש תדיר מצמצמים את המכסה מהירה יותר. בשירותים בתשלום, העלות עשויה להיות גבוהה יותר. לעיון בקטע מכסות המגבלות.
ערך ברירת המחדל של TTL סבירה עבור רוב האפליקציות. חשוב לזכור שהספרייה של App Check מרעננת את האסימונים בכמחצית מזמן ה-TTL.
2. הוספת הספרייה של App Check לאפליקציה
כוללים את ספריית App Check בקבוצת יחסי התלות, לפי הוראות ההגדרה של App Check.
3. איך מפעילים את App Check
צריך להוסיף את קוד האתחול הבא לאפליקציה כדי שהיא תפעל לפני להשתמש בכל שירותי Firebase, כולל בכל יצירה של אפליקציות Firebase.
Android
כוללים את קובץ הכותרת של
firebase::app_check
:#include "firebase/app_check.h"
הפעלת הספרייה של בדיקת האפליקציות אצל ספק Integrity של Play:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
כוללים את קובץ הכותרת של
firebase::app_check
:#include "firebase/app_check.h"
מאתחלים את ספריית App Check באמצעות הספק של Device Check או App Attest:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
השלבים הבאים
לאחר שספריית בדיקת האפליקציות תותקן באפליקציה, יש להתחיל להפיץ את שעדכנו את האפליקציה למשתמשים שלך.
אפליקציית הלקוח המעודכנת תתחיל לשלוח אסימונים של בדיקת אפליקציה יחד עם כל לבקש שהיא תישלח ל-Firebase, אבל במוצרי Firebase לא יידרשו האסימונים להיות בתוקף עד שתפעילו את האכיפה בקטע 'בדיקת אפליקציה' מסוף Firebase.
מעקב אחרי מדדים והפעלת אכיפה
עם זאת, לפני שמפעילים את האכיפה, חשוב לוודא שהפעולה הזו לא תפריע למשתמשים החוקיים הקיימים. לעומת זאת, אם רואים שימוש חשוד במשאבי האפליקציה שלך, כדאי להפעיל אכיפה מוקדם יותר.
כדי לעזור לכם לקבל את ההחלטה הזו, תוכלו לעיין במדדים של App Check בשירותים שבהם אתם משתמשים:
- מעקב אחרי מדדי הבקשות של App Check ב-Realtime Database, ב-Cloud Firestore וב-Cloud Storage.
- מעקב אחרי מדדי הבקשות של App Check ב-Cloud Functions
הפעלת אכיפה של בדיקת האפליקציות
אחרי שתבין איך בדיקת האפליקציה תשפיע על המשתמשים שלך ותהיה מוכן להמשיך, אפשר להפעיל את האכיפה של בדיקת האפליקציה:
- הפעלת אכיפת App Check ב-Realtime Database, ב-Cloud Firestore וב-Cloud Storage.
- הפעלת אכיפה של בדיקת אפליקציה ל-Cloud Functions.
שימוש בבדיקת אפליקציה בסביבות של ניפוי באגים
אם אחרי הרשמת האפליקציה ל-App Check אתם רוצים להריץ אותה בסביבה שבדרך כלל לא מסווגת כתקינה על ידי App Check, למשל במחשב, במהלך פיתוח באמולטור או בסביבת אינטגרציה רציפה (CI), תוכלו ליצור גרסה לניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי.
שימוש ב-App Check עם ספק ניפוי הבאגים באפליקציות C++