Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
提供意見
啟用強制執行 App Check
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
瞭解 App Check 對使用者的影響 ,並準備好繼續後,即可啟用 App Check 強制執行功能。
下列步驟說明如何為 Firebase AI Logic 、SQL Connect 、Realtime Database 、Cloud Firestore 、Cloud Storage 、Authentication 、適用於 iOS 的 Google Identity、Maps JavaScript API 和 Places API (新版) 啟用強制執行功能。為產品啟用強制執行後,所有未驗證 的要求都會遭到拒絕。
在 Firebase 控制台中,依序前往「Security」(安全性)
展開要啟用強制執行的產品指標檢視畫面。
按一下「強制執行」
請注意,啟用強制執行後,最多可能需要 15 分鐘才會生效。
重送攻擊防護機制 (Beta 版)
根據預設,App Check 會使用工作階段權杖 ,這類權杖的存留時間 (TTL) 可設定為 30 分鐘 到 7 天 。這些工作階段權杖會由 App Check SDK 緩存,並隨應用程式的要求一併傳送,在 TTL 到期前可重複使用。使用工作階段權杖屬於基本保護措施 。
如要進一步強化防護,除了 App Check 提供的基本防護外,您也可以選擇強制執行重播防護 。強制執行重播保護措施時,會發生以下情況:
App Check 會封鎖 使用工作階段權杖 傳送至受保護 API 的要求。而是App Check 只會允許 使用新核發的有限用途權杖
驗證有限用途權杖後,系統會耗用該權杖,因此權杖只能使用一次,可防範重放攻擊。
App Check SDK 會為每項 要求產生新權杖。這個程序可能會增加延遲時間,進而影響要求,有時還會產生費用 (視認證供應商而定)。
注意: 對於標準 Google 服務,目前只有 Firebase AI Logic 支援重送防護。 如要強制執行重播保護機制,請按照下列步驟操作:
在應用程式的程式碼集內,啟用使用次數受限的權杖。如需這些操作說明,請參閱產品專屬說明文件:
在 Firebase 控制台中,依序前往「Security」(安全性)
展開受保護 API 的指標檢視畫面。
確認「基本保護」強制執行 ,然後按一下「繼續」
如要保護裝置免於重播攻擊,請選擇「Unenforced (monitoring only)」(僅限監控)
請考量下列事項,決定何時強制執行重播保護措施:
如果大量使用者可能使用未啟用有限用途權杖的舊版應用程式,建議您監控要求。如果您立即強制執行重放攻擊防護機制,系統會封鎖這些使用者的要求。
在 Firebase 控制台的「安全性」>「App Check」>「API」分頁中,您可以監控「未驗證:重複使用的權杖」 如果近期有大量要求屬於這類,請避免中斷使用者體驗,並考慮等待更多使用者更新應用程式,再啟用強制執行。
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-06-30 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-30 (世界標準時間)。"],[],[]]
