Questa pagina è stata tradotta dall'API Cloud Translation.

Iniziare a utilizzare App Check nelle app Flutter

Questa pagina mostra come attivare App Check in un'app Flutter utilizzando i fornitori predefiniti: Play Integrity su Android, Device Check sulle piattaforme Apple e reCAPTCHA v3 sul web. Quando attivi App Check, contribuisci ad assicurarti che solo la tua app possa accedere alle risorse Firebase del tuo progetto. Consulta la panoramica di questa funzionalità.

1. Configurare il progetto Firebase

Installa e inizializza FlutterFire, se non l'hai ancora fatto.
Registra le tue app per l'utilizzo di App Check con i provider Play Integrity, Device Check e reCAPTCHA nella sezione Impostazioni progetto > App Check della Console Firebase.

In genere, devi registrare tutte le app del tuo progetto perché, una volta attivata l'applicazione delle norme per un prodotto Firebase, solo le app registrate potranno accedere alle risorse di backend del prodotto.
Facoltativo: nelle impostazioni di registrazione dell'app, imposta una durata personalizzata (TTL) per i token App Check emessi dal provider. Puoi impostare il TTL su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando modifichi questo valore, tieni conto dei seguenti compromessi:
- Sicurezza: i TTL più brevi offrono una maggiore sicurezza, perché riducono il periodo di tempo in cui un token divulgato o intercettato può essere utilizzato in modo improprio da un malintenzionato.
- Prestazioni: TTL più brevi significa che la tua app eseguirà l'attestazione più spesso. Poiché la procedura di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguita, un TTL breve può influire sul rendimento della tua app.
- Quota e costo: i TTL più brevi e le attestazioni ripetute consumano più rapidamente la quota e, per i servizi a pagamento, possono costare di più. Consulta la sezione Quote e limiti.
Il TTL predefinito è ragionevole per la maggior parte delle app. Tieni presente che la libreria App Check aggiorna i token approssimativamente a metà della durata TTL.

2. Aggiungere la libreria App Check all'app

Dalla directory principale del progetto Flutter, esegui il seguente comando per installare il plug-in:
```
flutter pub add firebase_app_check
```
Al termine, ricostruisci l'applicazione Flutter:
```
flutter run
```

3. Inizializzare App Check

Aggiungi il seguente codice di inizializzazione alla tua app in modo che venga eseguito prima di utilizzare i servizi Firebase come Storage, ma dopo aver chiamato Firebase.initializeApp();

import 'package:flutter/material.dart';
import 'package:firebase_core/firebase_core.dart';

// Import the firebase_app_check plugin
import 'package:firebase_app_check/firebase_app_check.dart';

Future<void> main() async {
  WidgetsFlutterBinding.ensureInitialized();
  await Firebase.initializeApp();
  await FirebaseAppCheck.instance.activate(
    // You can also use a `ReCaptchaEnterpriseProvider` provider instance as an
    // argument for `webProvider`
    webProvider: ReCaptchaV3Provider('recaptcha-v3-site-key'),
    // Default provider for Android is the Play Integrity provider. You can use the "AndroidProvider" enum to choose
    // your preferred provider. Choose from:
    // 1. Debug provider
    // 2. Safety Net provider
    // 3. Play Integrity provider
    androidProvider: AndroidProvider.debug,
    // Default provider for iOS/macOS is the Device Check provider. You can use the "AppleProvider" enum to choose
        // your preferred provider. Choose from:
        // 1. Debug provider
        // 2. Device Check provider
        // 3. App Attest provider
        // 4. App Attest provider with fallback to Device Check provider (App Attest provider is only available on iOS 14.0+, macOS 14.0+)
    appleProvider: AppleProvider.appAttest,
  );
  runApp(App());
}

Passaggi successivi

Una volta installata la libreria App Check nella tua app, inizia a distribuire l'app aggiornata agli utenti.

L'app client aggiornata inizierà a inviare i token App Check con ogni richiesta inviata a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi finché non attivi l'applicazione nella sezione App Check della console Firebase.

Monitorare le metriche e abilitare l'applicazione delle norme

Tuttavia, prima di attivare l'applicazione, devi assicurarti che questa operazione non causi interruzioni per gli utenti legittimi esistenti. D'altra parte, se noti un uso sospetto delle risorse della tua app, ti consigliamo di attivare l'applicazione delle norme in precedenza.

Per aiutarti a prendere questa decisione, puoi esaminare le metriche di App Check per i servizi che utilizzi:

Monitora le metriche delle richieste di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione.
Monitora le metriche delle richieste App Check per Cloud Functions.

Attivare l'applicazione forzata di App Check

Quando hai compreso in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi attivare l'applicazione di App Check:

Abilita l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Authentication.
Abilita l'applicazione di App Check per Cloud Functions.

Utilizzare App Check negli ambienti di debug

Se, dopo aver registrato la tua app per App Check, vuoi eseguirla in un ambiente che normalmente App Check non classificherebbe come valido, ad esempio un emulatore durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizzi il fornitore di debug di App Check anziché un fornitore di attestazione reale.

Consulta Utilizzare App Check con il provider di debug nelle app Flutter.