Bảo vệ tài nguyên phụ trợ tuỳ chỉnh bằng tính năng Kiểm tra ứng dụng trong các dự án Flutter

Bạn có thể sử dụng App Check để bảo vệ các tài nguyên phụ trợ tuỳ chỉnh không phải của Google cho ứng dụng, chẳng hạn như phần phụ trợ tự lưu trữ của riêng bạn. Để làm như vậy, bạn cần thực hiện cả hai bước sau:

  • Sửa đổi ứng dụng khách của bạn để gửi mã thông báo App Check cùng với từng yêu cầu đến phần phụ trợ, như mô tả trên trang này.
  • Sửa đổi phần phụ trợ để yêu cầu mã thông báo App Check hợp lệ cho mọi yêu cầu, như mô tả trong phần Xác minh mã thông báo App Check từ phần phụ trợ tuỳ chỉnh.

Trước khi bắt đầu

Thêm tính năng Kiểm tra ứng dụng vào ứng dụng của bạn bằng cách sử dụng nhà cung cấp mặc định.

Gửi mã thông báo Kiểm tra ứng dụng bằng các yêu cầu phụ trợ

Để đảm bảo các yêu cầu phụ trợ của bạn có mã thông báo App Check hợp lệ, chưa hết hạn, hãy thực hiện lệnh gọi đến getToken() trước mỗi yêu cầu. Thư viện Kiểm tra ứng dụng sẽ làm mới mã thông báo nếu cần.

Sau khi bạn có mã thông báo hợp lệ, hãy gửi mã thông báo đó cùng với yêu cầu đến phần phụ trợ. Bạn có thể tự quyết định cách thực hiện việc này, nhưng đừng gửi mã thông báo App Check dưới dạng một phần của URL, bao gồm cả trong các tham số truy vấn, vì điều này khiến mã thông báo dễ bị rò rỉ và chặn ngoài ý muốn. Bạn nên gửi mã thông báo trong tiêu đề HTTP tuỳ chỉnh.

Ví dụ:

void callApiExample() async {
    final appCheckToken = await FirebaseAppCheck.instance.getToken();
    if (appCheckToken != null) {
        final response = await http.get(
            Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
            headers: {"X-Firebase-AppCheck": appCheckToken},
        );
    } else {
        // Error: couldn't get an App Check token.
    }
}