Sie können App Check verwenden, um benutzerdefinierte Backend-Ressourcen von Drittanbietern für Ihre App zu schützen, z. B. Ihr eigenes gehostetes Backend. Gehen Sie dazu so vor:
- Ändern Sie Ihren App-Client so, dass er zusammen mit jeder Anfrage ein App Check-Token an Ihr Backend sendet, wie auf dieser Seite beschrieben.
- Ändern Sie Ihr Backend so, dass für jede Anfrage ein gültiges App Check-Token erforderlich ist, wie unter App Check-Tokens über ein benutzerdefiniertes Backend überprüfen beschrieben.
Hinweis
Fügen Sie Ihrer App App-Überprüfung mit den Standardanbietern hinzu.
App Check-Tokens mit Back-End-Anfragen senden
Damit Ihre Back-End-Anfragen ein gültiges, nicht abgelaufenes App Check-Token enthalten, müssen Sie vor jeder Anfrage getToken() aufrufen. Die App Check-Bibliothek aktualisiert das Token bei Bedarf.
Sobald du ein gültiges Token hast, sende es zusammen mit der Anfrage an dein Backend. Wie Sie dies genau umsetzen, liegt in Ihrem Ermessen. Senden Sie App Check-Tokens jedoch nicht als Teil von URLs, einschließlich in Abfrageparametern, da sie dadurch anfällig für versehentliches Leck und Abfangen sind. Wir empfehlen, das Token in einem benutzerdefinierten HTTP-Header zu senden.
Beispiel:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}