Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

דף זה תורגם על ידי Cloud Translation API.

הגנה על משאבי קצה עורפי בהתאמה אישית באמצעות App Check בפרויקטים של Flutter

אפשר להשתמש ב-App Check כדי להגן על משאבי קצה עורפי בהתאמה אישית שאינם של Google באפליקציה, כמו קצה עורפי באירוח עצמי. כדי לעשות זאת, צריך לבצע את שתי הפעולות הבאות:

משנים את לקוח האפליקציה כך שישלח אסימון של בדיקת האפליקציה יחד עם כל בקשה לקצה העורפי, כפי שמתואר בדף הזה.
משנים את הקצה העורפי כך שיידרש אסימון תקף של App Check בכל בקשה, כפי שמתואר במאמר אימות אסימונים של App Check מקצה עורפי מותאם אישית.

לפני שמתחילים

מוסיפים את App Check לאפליקציה באמצעות ספקי ברירת המחדל.

שליחת אסימונים של בדיקת האפליקציה עם בקשות לקצה העורפי

כדי לוודא שהבקשות לקצה העורפי כוללות אסימון תקף של App Check שפג תוקפו, צריך להוסיף לפני כל בקשה קריאה ל-getToken(). הספרייה של App Check תתעדכן את האסימון במקרה הצורך.

אחרי שתקבלו אסימון תקף, עליכם לשלוח אותו יחד עם הבקשה לקצה העורפי. אתם יכולים להחליט איך לעשות זאת, אבל אל תשלחו אסימונים של בדיקת אפליקציות כחלק מכתובות URL, כולל בפרמטר של שאילתה, כי הם חשופים לדליפה ולחסימת נתונים בטעות. הגישה המומלצת היא לשלוח את האסימון בכותרת HTTP מותאמת אישית.

לדוגמה:

void callApiExample() async {
    final appCheckToken = await FirebaseAppCheck.instance.getToken();
    if (appCheckToken != null) {
        final response = await http.get(
            Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
            headers: {"X-Firebase-AppCheck": appCheckToken},
        );
    } else {
        // Error: couldn't get an App Check token.
    }
}