حماية موارد الخلفية المخصّصة باستخدام App Check في مشاريع Flutter

يمكنك استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لـ Google لتطبيقك، مثل الخلفية المستضافة ذاتيًا. لإجراء ذلك، عليك تنفيذ ما يلي:

• عدِّل برنامج تطبيقك لإرسال رمز مميّز من فحص التطبيقات مع كل طلب إلى الخلفية، كما هو موضّح في هذه الصفحة.
• عدِّل الخلفية لتتطلّب رمزًا مميزًا صالحًا من فحص التطبيقات مع كل طلب، كما هو موضّح في التحقّق من رموز فحص التطبيقات المميزة من خلفية مخصّصة.

قبل البدء

أضِف خدمة فحص التطبيقات إلى تطبيقك باستخدام مقدّمي الخدمة التلقائيين.

إرسال رموز فحص التطبيقات المميزة مع طلبات الخلفية

لضمان تضمين طلبات الخلفية لرمز مميّز صالح وغير منتهي الصلاحية من فحص التطبيقات، عليك إضافة استدعاء إلى getToken() قبل كل طلب. ستعيد مكتبة فحص التطبيقات تحميل الرمز المميز إذا لزم الأمر.

بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. يعود إليك تحديد الطريقة التي ستتّبعها، ولكن لا ترسِل رموز فحص التطبيقات المميزة كجزء من عناوين URL، بما في ذلك في مَعلمات طلب البحث، لأنّ ذلك يعرّضها لخطر التسريب والاعتراض غير المقصودَين. ويُفضّل إرسال الرمز المميّز في عنوان HTTP مخصّص.

على سبيل المثال:

void callApiExample() async {
    final appCheckToken = await FirebaseAppCheck.instance.getToken();
    if (appCheckToken != null) {
        final response = await http.get(
            Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
            headers: {"X-Firebase-AppCheck": appCheckToken},
        );
    } else {
        // Error: couldn't get an App Check token.
    }
}