Uygulamanız için Google dışı özel arka uç kaynaklarını (ör. kendi kendini barındıran arka uç) korumak üzere App Check'ü kullanabilirsiniz. Bunun için aşağıdakilerin ikisini birden yapmanız gerekir:
- Uygulama istemcinizi, bu sayfada açıklandığı gibi arka uçunuza her istekle birlikte bir Uygulama Kontrolü jetonu gönderecek şekilde değiştirin.
- Arka uçunuzu, Özel arka uçtan Uygulama Kontrolü jetonlarını doğrulama bölümünde açıklandığı gibi her istek için geçerli bir Uygulama Kontrolü jetonu gerektirecek şekilde değiştirin.
Başlamadan önce
Varsayılan sağlayıcıları kullanarak uygulamanıza Uygulama Kontrolü'nü ekleyin.
Arka uç istekleriyle Uygulama Kontrolü jetonları gönderme
Arka uç isteklerinizin geçerli ve süresi dolmamış bir Uygulama Kontrolü jetonu içerdiğinden emin olmak için her isteğin önüne getToken() çağrısı ekleyin. Uygulama Kontrolü kitaplığı, gerekirse jetonu yeniler.
Geçerli bir jeton aldıktan sonra isteği arka ucunuza jetonla birlikte gönderin. Bunu nasıl yapacağınız size bağlıdır ancak uygulama kontrolü jetonlarını URL'lerin bir parçası olarak göndermeyin. Sorgu parametreleri de dahil olmak üzere URL'lere dahil edilen jetonlar, yanlışlıkla sızıntıya ve müdahaleye açık hale gelir. Önerilen yaklaşım, jetonu özel bir HTTP üst bilgisinde göndermektir.
Örneğin:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}