يمكنك استخدام ميزة "فحص التطبيق" لحماية موارد تطبيقك التي ليست ضِمن Firebase، مثل الخلفيات التي تتم استضافتها ذاتيًا. ولإجراء ذلك، سيتعيّن عليك إجراء ما يلي:
- عدِّل برنامج التطبيق لإرسال رمز مميَّز للتحقّق من التطبيق مع كل طلب إلى الخلفية، كما هو موضَّح في هذه الصفحة.
- عدِّل الخلفية بحيث تشترط استخدام رمز مميَّز صالح لفحص التطبيقات مع كل طلب، على النحو الموضّح في مقالة التحقق من الرموز المميّزة لفحص التطبيقات من واجهة خلفية مخصّصة.
قبل البدء
يمكنك إضافة ميزة "التحقّق من التطبيقات" إلى تطبيقك باستخدام مقدّمي الخدمات التلقائيين.
إرسال رموز "فحص التطبيق" مع طلبات الخلفية
للتأكّد من أنّ طلبات الخلفية تتضمّن رمزًا مميّزًا صالحًا وصالحًا للتحقّق من التطبيق،
يجب أن يسبق كل طلب طلب إلى getToken(). ستعمل مكتبة فحص التطبيقات
على إعادة تحميل الرمز المميز إذا لزم الأمر.
بعد حصولك على رمز مميّز صالح، أرسِله مع الطلب إلى الواجهة الخلفية. لك مطلق الحرية في تحديد كيفية تنفيذ ذلك، ولا ترسل رموز "فحص التطبيق" كجزء من عناوين URL، بما في ذلك معلَمات طلب البحث، لأنّ ذلك يجعلها عرضة للاعتراض والتسرُّب غير المقصود. النهج الموصى به هو إرسال الرمز المميز في عنوان HTTP مخصص.
على سبيل المثال:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}