عند فهم كيفية تأثير App Check في المستخدمين والاستعداد للمتابعة، يمكنك تفعيل فرض App Check.
توضّح الخطوات التالية كيفية تفعيل فرض ميزة "التحقّق من التطبيق" في Firebase AI Logic وSQL Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الجديدة). بعد تفعيل فرض ميزة "التحقّق من التطبيق" في أحد المنتجات، سيتم رفض جميع الطلبات غير المحقّقة التي يتم إرسالها إلى هذا المنتج.
في Firebase Console، انتقِل إلى الأمان > فحص التطبيقات.
وسِّع عرض المقاييس للمنتج الذي تريد تفعيل فرض ميزة "التحقّق من التطبيق" فيه.
انقر على فرض وأكِّد اختيارك.
يُرجى العِلم أنّه قد يستغرق تفعيل فرض ميزة "التحقّق من التطبيق" مدة تصل إلى 15 دقيقة.
ميزة "الحماية من إعادة التشغيل" (إصدار تجريبي)
تستخدم App Check تلقائيًا رموز الجلسات التي تتراوح مدة البقاء (TTL) الخاصة بها بين
لتعزيز الحماية بما يتجاوز الحماية الأساسية التي توفّرها App Check، يمكنك اختياريًا فرض الحماية من إعادة التشغيل. في ما يلي ما يحدث عند فرض ميزة "الحماية من إعادة التشغيل":
App Check ستعمل ميزة "التحقّق من التطبيق" على حظر الطلبات التي يتم إرسالها إلى واجهة برمجة التطبيقات المحمية والتي تستخدم رموز الجلسات. بدلاً من ذلك، سيسمح App Check فقط بإرسال طلب إلى واجهة برمجة التطبيقات المحمية التي تستخدم رمزًا مميّزًا جديدًا محدود الاستخدام. يُرجى الاطّلاع على مستندات المنتج لمعرفة كيفية تفعيل استخدام الرموز المميّزة المحدودة الاستخدام في تطبيقك.
بعد التحقّق من الرمز المميّز المحدود الاستخدام، يتم استخدامه حتى لا يمكن استخدامه إلا مرة واحدة، ما يمنع هجمات إعادة التشغيل.
ستنشئ حزمة تطوير البرامج (SDK) لميزة "التحقّق من التطبيق" رمزًا مميّزًا جديدًا App Check لكل طلب. يمكن أن تؤثر هذه العملية في طلباتك من خلال إضافة بعض وقت الاستجابة وأحيانًا التكلفة (حسب مقدّم خدمة الإثبات).
إليك كيفية فرض ميزة "الحماية من إعادة التشغيل":
في قاعدة بيانات تطبيقك، فعِّل استخدام الرموز المميّزة المحدودة الاستخدام. يُرجى الاطّلاع على مستندات المنتج للحصول على هذه التعليمات:
في Firebase Console، انتقِل إلى الأمان > فحص التطبيقات.
وسِّع عرض المقاييس لواجهة برمجة التطبيقات المحمية.
تأكَّد من الحماية الأساسية هو مفروض، ثم انقر على متابعة.
بالنسبة إلى ميزة "الحماية من إعادة التشغيل"، اختَر غير مفروضة (للمراقبة فقط) أو مفروضة.
يُرجى مراعاة ما يلي لتحديد وقت فرض ميزة "الحماية من إعادة التشغيل":
يُنصح بمراقبة طلباتك إذا كان من المحتمل أن يستخدم عدد كبير من المستخدمين إصدارات سابقة من تطبيقك بدون تفعيل الرموز المميّزة المحدودة الاستخدام. إذا فرضت ميزة "الحماية من إعادة التشغيل" على الفور، سيتم حظر الطلبات الواردة من هؤلاء المستخدمين.
في علامة التبويب واجهات برمجة التطبيقات ضِمن الأمان > فحص التطبيقات في Firebase console، يمكنك مراقبة المقياس غير محقّقة: رمز مميّز تمت إعادة استخدامه ، وهو عدد الطلبات التي تتضمّن رمزًا مميّزًا سبق استخدامه في طلب سابق. إذا كانت نسبة كبيرة من الطلبات الأخيرة تنتمي إلى هذه الفئة، عليك تجنُّب إزعاج المستخدمين والانتظار إلى أن يحدِّث المزيد من المستخدمين تطبيقك قبل تفعيل فرض ميزة "الحماية من إعادة التشغيل".