Pierwsze kroki z funkcją Sprawdzanie aplikacji w aplikacjach Flutter
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Na tej stronie znajdziesz instrukcje włączania Sprawdzania aplikacji w aplikacji Flutter przy użyciu domyślnych dostawców: Play Integrity na Androidzie, Device Check na platformach Apple i reCAPTCHA v3 w internecie. Włączając Sprawdzanie aplikacji, zapewniasz, że tylko Twoja aplikacja będzie mieć dostęp do zasobów Firebase Twojego projektu. Zapoznaj się z omówieniem tej funkcji.
Zarejestruj aplikacje, aby używać Sprawdzania aplikacji z usługami Play Integrity, Device Check i reCAPTCHA w sekcji Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.
Zwykle trzeba zarejestrować wszystkie aplikacje w projekcie, ponieważ po włączeniu egzekwowania zasad dotyczących usługi Firebase tylko zarejestrowane aplikacje będą mogły uzyskiwać dostęp do zasobów backendu tej usługi.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia danych (TTL) dla tokenów App Check wydanych przez dostawcę. Wartość TTL możesz ustawić na dowolną wartość od 30 minut do 7 dni. Podczas zmiany tej wartości należy wziąć pod uwagę te kompromisy:
Bezpieczeństwo: krótsze czasy TTL zapewniają większą ochronę, ponieważ zmniejszają czas, w którym atakujący może wykorzystać wyciek lub przechwycenie tokena.
Wydajność: krótsze czasy TTL oznaczają, że aplikacja będzie częściej przeprowadzać weryfikację. Proces weryfikacji aplikacji wydłuża czas oczekiwania na żądania sieci za każdym razem, gdy jest wykonywany, dlatego krótki czas trwania TTL może mieć wpływ na działanie aplikacji.
Kwota i koszt: krótsze okresy ważności i częste ponowne uwierzytelnianie powodują szybsze wyczerpywanie się kwoty, a w przypadku płatnych usług mogą też zwiększać koszty.
Zobacz Limity przydziału i limity systemu.
Domyślna wartość TTL jest odpowiednia w przypadku większości aplikacji. Pamiętaj, że biblioteka App Check odświeża tokeny co około połowę czasu trwania.
2. Dodawanie biblioteki App Check do aplikacji
Aby zainstalować w korzeniach projektu Flutter ten wtyczkę, uruchom to polecenie:
flutterpubaddfirebase_app_check
Po zakończeniu ponownie skompiluj aplikację Flutter:
flutterrun
3. Inicjalizacja Sprawdzania aplikacji
Dodaj do aplikacji poniższy kod inicjalizacji, aby był wykonywany przed użyciem dowolnych usług Firebase, takich jak Storage, ale po wywołaniu funkcji Firebase.initializeApp();
import'package:flutter/material.dart';import'package:firebase_core/firebase_core.dart';// Import the firebase_app_check pluginimport'package:firebase_app_check/firebase_app_check.dart';Future<void>main()async{WidgetsFlutterBinding.ensureInitialized();awaitFirebase.initializeApp();awaitFirebaseAppCheck.instance.activate(// You can also use a `ReCaptchaEnterpriseProvider` provider instance as an// argument for `webProvider`webProvider:ReCaptchaV3Provider('recaptcha-v3-site-key'),// Default provider for Android is the Play Integrity provider. You can use the "AndroidProvider" enum to choose// your preferred provider. Choose from:// 1. Debug provider// 2. Safety Net provider// 3. Play Integrity providerandroidProvider:AndroidProvider.debug,// Default provider for iOS/macOS is the Device Check provider. You can use the "AppleProvider" enum to choose// your preferred provider. Choose from:// 1. Debug provider// 2. Device Check provider// 3. App Attest provider// 4. App Attest provider with fallback to Device Check provider (App Attest provider is only available on iOS 14.0+, macOS 14.0+)appleProvider:AppleProvider.appAttest,);runApp(App());}
Dalsze kroki
Po zainstalowaniu w aplikacji biblioteki App Check zacznij rozpowszechniać zaktualizowaną aplikację wśród użytkowników.
Zaktualizowana aplikacja klienta zacznie wysyłać tokeny Sprawdzania aplikacji wraz z każdą prośbą wysyłaną do Firebase, ale usługi Firebase nie będą wymagać, aby tokeny były prawidłowe, dopóki nie włączysz wymuszania w sekcji Sprawdzanie aplikacji w konsoli Firebase.
Monitorowanie danych i włączanie egzekwowania
Zanim jednak włączysz egzekwowanie zasad, upewnij się, że nie zakłóci to działania dotychczasowych legalnych użytkowników. Jeśli jednak zauważysz podejrzane korzystanie z zasobów aplikacji, możesz wcześniej włączyć egzekwowanie.
Aby ułatwić sobie podjęcie decyzji, możesz sprawdzić dane usługi App Check dotyczące używanych usług:
Gdy zrozumiesz, jak funkcja sprawdzania aplikacji wpłynie na użytkowników i będziesz gotowy do dalszych działań, możesz włączyć egzekwowanie sprawdzania aplikacji:
Korzystanie z aplikacji App Check w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz uruchomić ją w środowisku, które nie jest zwykle uznawane przez Sprawdzanie aplikacji za prawidłowe, np. w emulatorze podczas tworzenia lub w środowisku ciągłej integracji (CI), możesz utworzyć wersję debugowania aplikacji, która używa dostawcy debugowania Sprawdzania aplikacji zamiast prawdziwego dostawcy uwierzytelniania.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-06-12 UTC."],[],[],null,["# Get started using App Check in Flutter apps\n\n\u003cbr /\u003e\n\nThis page shows you how to enable App Check in a Flutter app, using the\ndefault providers: Play Integrity on Android, Device Check on Apple platforms, and\nreCAPTCHA v3 on web. When you enable App Check, you help ensure that\nonly your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\n1. Set up your Firebase project\n-------------------------------\n\n1. [Install and initialize FlutterFire](/docs/flutter/setup) if you haven't\n already done so.\n\n2. Register your apps to use App Check with the Play Integrity, Device Check, and reCAPTCHA providers in the\n [**Project Settings \\\u003e App Check**](https://console.firebase.google.com/project/_/appcheck)\n section of the Firebase console.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n3. **Optional**: In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n2. Add the App Check library to your app\n----------------------------------------\n\n1. From the root of your Flutter project, run the following command to install the plugin:\n\n flutter pub add firebase_app_check\n\n2. Once complete, rebuild your Flutter application:\n\n flutter run\n\n3. Initialize App Check\n-----------------------\n\nAdd the following initialization code to your app so that it runs before you\nuse any Firebase services such as Storage, but after calling\n`Firebase.initializeApp()`; \n\n import 'package:flutter/material.dart';\n import 'package:firebase_core/firebase_core.dart';\n\n // Import the firebase_app_check plugin\n import 'package:firebase_app_check/firebase_app_check.dart';\n\n Future\u003cvoid\u003e main() async {\n WidgetsFlutterBinding.ensureInitialized();\n await Firebase.initializeApp();\n await FirebaseAppCheck.instance.activate(\n // You can also use a `ReCaptchaEnterpriseProvider` provider instance as an\n // argument for `webProvider`\n webProvider: ReCaptchaV3Provider('recaptcha-v3-site-key'),\n // Default provider for Android is the Play Integrity provider. You can use the \"AndroidProvider\" enum to choose\n // your preferred provider. Choose from:\n // 1. Debug provider\n // 2. Safety Net provider\n // 3. Play Integrity provider\n androidProvider: AndroidProvider.debug,\n // Default provider for iOS/macOS is the Device Check provider. You can use the \"AppleProvider\" enum to choose\n // your preferred provider. Choose from:\n // 1. Debug provider\n // 2. Device Check provider\n // 3. App Attest provider\n // 4. App Attest provider with fallback to Device Check provider (App Attest provider is only available on iOS 14.0+, macOS 14.0+)\n appleProvider: AppleProvider.appAttest,\n );\n runApp(App());\n }\n\nNext steps\n----------\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\n### Monitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Realtime Database, Cloud Firestore, Cloud Storage, and Authentication.\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\n### Enable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Realtime Database, Cloud Firestore, Cloud Storage, and Authentication.\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\n### Use App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as an emulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider in Flutter apps](/docs/app-check/flutter/debug-provider).\n| **Note:** For certain Android devices, you need to enable \"Meets basic device integrity\" in the Google Play console."]]
