C++ uygulamalarında Uygulama Denetimi'ni kullanmaya başlayın

Bu sayfa, varsayılan sağlayıcıları kullanarak bir C++ uygulamasında Uygulama Kontrolü'nü nasıl etkinleştireceğinizi gösterir: Android'de Play Integrity ve Apple platformlarında Cihaz Kontrolü veya Uygulama Onaylama. Uygulama Kontrolü'nü etkinleştirdiğinizde, projenizin Firebase kaynaklarına yalnızca uygulamanızın erişebilmesini sağlamaya yardımcı olursunuz. Bu özelliğin bir Genel Bakışına bakın.

1. Firebase projenizi kurun

  1. Henüz yapmadıysanız Firebase'i C++ projenize ekleyin .

  2. Firebase konsolunun Proje Ayarları > Uygulama Kontrolü bölümünde Play Integrity, Cihaz Kontrolü veya Uygulama Onay sağlayıcıları ile Uygulama Kontrolü kullanmak için uygulamalarınızı kaydedin.

    Bir Firebase ürünü için zorlamayı etkinleştirdiğinizde, yalnızca kayıtlı uygulamalar ürünün arka uç kaynaklarına erişebileceğinden genellikle projenizin tüm uygulamalarını kaydetmeniz gerekir.

    Her sağlayıcıya nasıl kayıt olunacağına ilişkin ayrıntılı talimatlar için Android ve iOS'a özel belgelere bakın.

  3. İsteğe bağlı : Uygulama kayıt ayarlarında, sağlayıcı tarafından verilen Uygulama Kontrolü belirteçleri için özel bir yaşam süresi (TTL) ayarlayın. TTL'yi 30 dakika ile 7 gün arasında herhangi bir değere ayarlayabilirsiniz. Bu değeri değiştirirken, aşağıdaki dengelere dikkat edin:

    • Güvenlik: Daha kısa TTL'ler, sızan veya ele geçirilen bir jetonun bir saldırgan tarafından suistimal edilebileceği pencereyi azalttığı için daha güçlü güvenlik sağlar.
    • Performans: Daha kısa TTL'ler, uygulamanızın tasdik işlemini daha sık gerçekleştireceği anlamına gelir. Uygulama doğrulama işlemi, her gerçekleştirildiğinde ağ isteklerine gecikme eklediğinden, kısa bir TTL uygulamanızın performansını etkileyebilir.
    • Kota ve maliyet: Daha kısa TTL'ler ve sık yeniden onaylama, kotanızı daha hızlı tüketir ve ücretli hizmetler için potansiyel olarak daha yüksek maliyetlidir. Bkz . Kotalar ve sınırlar .

    Varsayılan TTL, çoğu uygulama için uygundur. Uygulama Kontrolü kitaplığının belirteçleri TTL süresinin yaklaşık yarısında yenilediğini unutmayın.

2. Uygulama Kontrolü kitaplığını uygulamanıza ekleyin

Uygulama Kontrolü kurulum yönergelerini izleyerek Uygulama Kontrolü kitaplığını bağımlılık kümenize dahil edin.

3. Uygulama Kontrolünü Başlatın

Herhangi bir Firebase Uygulaması oluşturma dahil herhangi bir Firebase hizmetini kullanmadan önce çalışması için uygulamanıza aşağıdaki başlatma kodunu ekleyin.

Android

  1. firebase::app_check için başlık dosyasını ekleyin:

    #include "firebase/app_check.h"
  2. Play Integrity sağlayıcısı ile App Check kitaplığını başlatın:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
      firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
    

iOS+

  1. firebase::app_check için başlık dosyasını ekleyin:

    #include "firebase/app_check.h"
  2. Cihaz Kontrolü veya Uygulama Onay sağlayıcısı ile Uygulama Kontrolü kitaplığını başlatın:

    firebase::app_check::AppCheck::SetAppCheckProviderFactory(
      firebase::app_check::DeviceCheckProviderFactory::GetInstance());
    

Sonraki adımlar

Uygulama Kontrolü kitaplığı uygulamanıza yüklendikten sonra, güncellenmiş uygulamayı kullanıcılarınıza dağıtmaya başlayın.

Güncellenen istemci uygulaması, Firebase'e yaptığı her istekle birlikte Uygulama Kontrolü belirteçleri göndermeye başlayacak, ancak Firebase konsolunun Uygulama Kontrolü bölümünde zorlamayı etkinleştirene kadar Firebase ürünleri, belirteçlerin geçerli olmasını gerektirmeyecektir.

Metrikleri izleyin ve yaptırımı etkinleştirin

Ancak yaptırımı etkinleştirmeden önce, bunu yapmanın mevcut yasal kullanıcılarınızı kesintiye uğratmayacağından emin olmalısınız. Öte yandan, uygulama kaynaklarınızın şüpheli bir şekilde kullanıldığını görüyorsanız yaptırımı daha erken etkinleştirmek isteyebilirsiniz.

Bu kararı vermenize yardımcı olması için, kullandığınız hizmetler için Uygulama Kontrolü ölçümlerine bakabilirsiniz:

Uygulama Kontrolü zorlamasını etkinleştir

Uygulama Kontrolü'nün kullanıcılarınızı nasıl etkileyeceğini anladığınızda ve devam etmeye hazır olduğunuzda, Uygulama Kontrolü uygulamasını etkinleştirebilirsiniz:

Hata ayıklama ortamlarında Uygulama Kontrolü kullanın

Uygulamanızı Uygulama Kontrolü için kaydettirdikten sonra, uygulamanızı Uygulama Kontrolü'nün normalde geçerli olarak sınıflandırmadığı bir ortamda, örneğin masaüstünde, geliştirme sırasında bir öykünücüde veya bir sürekli tümleştirme (CI) ortamından çalıştırmak isterseniz , uygulamanızın gerçek bir doğrulama sağlayıcısı yerine Uygulama Kontrolü hata ayıklama sağlayıcısını kullanan bir hata ayıklama derlemesi oluşturabilirsiniz.

Bkz. Uygulama Denetimini C++ uygulamalarında hata ayıklama sağlayıcısıyla kullanma .