بدء استخدام ميزة "فحص التطبيق" من خلال App Attest على أنظمة Apple الأساسية
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توضّح لك هذه الصفحة كيفية تفعيل App Check في تطبيق على جهاز Apple باستخدام موفّر App Attest المضمّن. عند تفعيل App Check، تساعد في ضمان عدم تمكّن أي تطبيق آخر من الوصول إلى موارد Firebase الخاصة بمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة.
تستخدم App Check خدمة App Attest
للتحقّق من أنّ الطلبات المُرسَلة إلى خدمات Firebase تأتي من تطبيقك الأصلي. ولا تستخدم App Check حاليًا خدمة App Attest من أجل
تحليل مخاطر الاحتيال.
سجِّل تطبيقاتك لاستخدام App Check مع مقدّم خدمة App Attest في قسم
App Check ضمن
وحدة تحكّم Firebase.
عليك عادةً تسجيل جميع تطبيقات مشروعك، لأنّه بعد تفعيل فرض القيود على أحد منتجات Firebase، لن تتمكّن سوى التطبيقات المسجّلة من الوصول إلى موارد الخلفية الخاصة بالمنتج.
اختياري: في إعدادات تسجيل التطبيق، اضبط مدة بقاء (TTL) مخصّصة لرموز App Check المميزة الصادرة عن مقدّم الخدمة. يمكنك ضبط قيمة TTL
على أي قيمة تتراوح بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، يجب الانتباه إلى المفاضلات التالية:
الأمان: توفّر قيم TTL الأقصر مستوى أمان أعلى، لأنّها تقلّل من الفترة الزمنية التي يمكن للمهاجم إساءة استخدام الرمز المميز المسروق أو الذي تم اعتراضه خلالها.
الأداء: يعني استخدام مدة بقاء (TTL) أقصر أنّ تطبيقك سيجري عملية التصديق بشكل متكرّر أكثر. بما أنّ عملية إثبات صحة التطبيق تضيف وقت استجابة إلى طلبات الشبكة في كل مرة يتم تنفيذها، يمكن أن تؤثّر مدة البقاء القصيرة في أداء تطبيقك.
الحصة والتكلفة: تؤدي قيم TTL الأقصر وعمليات إعادة التصديق المتكررة إلى استنفاد حصتك بشكل أسرع، وقد تؤدي إلى زيادة التكلفة بالنسبة إلى الخدمات المدفوعة.
الحصص والحدود
تُعد مدة البقاء التلقائية البالغة ساعة واحدة مناسبة لمعظم التطبيقات. يُرجى العِلم أنّ مكتبة App Check تعيد تحميل الرموز المميزة بعد نصف مدة بقاء (TTL) تقريبًا.
2. إضافة مكتبة App Check إلى تطبيقك
أضِف التبعية الخاصة بـ App Check إلى Podfile في مشروعك:
بعد تثبيت مكتبة App Check في تطبيقك، ابدأ في توزيع التطبيق المحدَّث على المستخدمين.
سيبدأ تطبيق العميل المعدَّل في إرسال رموز App Check مع كل طلب يرسله إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز صالحة إلى أن تفعّل فرض استخدامها في قسم App Check ضِمن وحدة تحكّم Firebase.
مراقبة المقاييس وتفعيل التنفيذ
قبل تفعيل فرض استخدام المصادقة الثنائية، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل حسابات المستخدمين الحاليين الذين لديهم أذونات صحيحة. من ناحية أخرى، إذا لاحظت استخدامًا مشبوهًا لموارد تطبيقك، ننصحك بتفعيل خيار فرض القيود في أقرب وقت.
للمساعدة في اتّخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:
تتبُّع مقاييس الطلبات لكل من
Firebase AI Logic وData Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد)App Check
بعد فهم كيفية تأثير App Check في المستخدمين والاستعداد للمتابعة، يمكنك تفعيل فرض App Check باتّباع الخطوات التالية:
فعِّل App Check لكل من Firebase AI Logic وData Connect وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity لنظام التشغيل iOS وMaps JavaScript API وPlaces API (الجديد).
إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل محاكي أثناء التطوير أو من بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء في App Check بدلاً من موفّر تصديق حقيقي.
تاريخ التعديل الأخير: 2025-09-03 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-09-03 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["This page shows you how to enable App Check in an Apple app, using the\nbuilt-in App Attest provider. When you enable App Check, you help ensure\nthat only your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\nApp Check uses [App Attest](https://developer.apple.com/documentation/devicecheck/establishing_your_app_s_integrity)\nto verify that requests to Firebase services are coming from your authentic app.\nApp Check currently does not use App Attest to\n[analyze fraud risk](https://developer.apple.com/documentation/devicecheck/assessing_fraud_risk).\n\nIf you want to use App Check with your own custom provider, see\n[Implement a custom App Check provider](/docs/app-check/ios/custom-provider).\n| **Note:** If you are adding App Attest to a production app with a large active user base, Apple recommends [gradually onboarding users](https://developer.apple.com/documentation/devicecheck/preparing-to-use-the-app-attest-service#Onboard-users-gradually) to avoid encountering quota limits.\n\n1. Set up your Firebase project\n\n1. You will need Xcode 12.5+ to use App Attest.\n\n2. [Add Firebase to your Apple project](/docs/ios/setup) if you haven't already\n done so.\n\n3. Register your apps to use App Check with the App Attest provider in the\n [**App Check**](//console.firebase.google.com/project/_/appcheck) section of the\n Firebase console.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n4. \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n **Optional** : In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL of\n **1 hour**\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n \u003cbr /\u003e\n\n \u003cbr /\u003e\n\n2. Add the App Check library to your app\n\n1. Add the dependency for App Check to your project's `Podfile`:\n\n ```\n pod 'FirebaseAppCheck'\n ```\n\n Or, alternatively, you can use [Swift Package\n Manager](/docs/ios/swift-package-manager) instead.\n\n Make sure you're also using the latest version of any other Firebase SDKs\n you depend on.\n2. Run `pod install` and open the created `.xcworkspace` file.\n\n3. In Xcode, add the **App Attest** capability to your app.\n\n4. In your project's `.entitlements` file, set the App Attest environment to\n `production`.\n\n | **Note:** The App Check beta currently doesn't accept tokens generated in the App Attest sandbox environment.\n\n3. Initialize App Check\n\nYou will need to initialize App Check before you use any other Firebase\nSDKs.\n\nFirst, write an implementation of `AppCheckProviderFactory`. The specifics of\nyour implementation will depend on your use case.\n\nFor example, If you only have users on iOS 14 and later, you can simply always\ncreate `AppAttestProvider` objects: \n\nSwift\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```swift\nclass YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {\n func createProvider(with app: FirebaseApp) -\u003e AppCheckProvider? {\n return AppAttestProvider(app: app)\n }\n}\n```\n\n\u003cbr /\u003e\n\nObjective-C\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```objective-c\n@interface YourSimpleAppCheckProviderFactory : NSObject \u003cFIRAppCheckProviderFactory\u003e\n@end\n\n@implementation YourSimpleAppCheckProviderFactory\n\n- (nullable id\u003cFIRAppCheckProvider\u003e)createProviderWithApp:(nonnull FIRApp *)app {\n return [[FIRAppAttestProvider alloc] initWithApp:app];\n}\n\n@end\n```\n\nOr, you can create `AppAttestProvider` objects on iOS 14 and later, and fall\nback to `DeviceCheckProvider` on earlier versions: \n\nSwift\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```swift\nclass YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {\n func createProvider(with app: FirebaseApp) -\u003e AppCheckProvider? {\n if #available(iOS 14.0, *) {\n return AppAttestProvider(app: app)\n } else {\n return DeviceCheckProvider(app: app)\n }\n }\n}\n```\n\n\u003cbr /\u003e\n\nObjective-C\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```objective-c\n@interface YourAppCheckProviderFactory : NSObject \u003cFIRAppCheckProviderFactory\u003e\n@end\n\n@implementation YourAppCheckProviderFactory\n\n- (nullable id\u003cFIRAppCheckProvider\u003e)createProviderWithApp:(nonnull FIRApp *)app {\n if (@available(iOS 14.0, *)) {\n return [[FIRAppAttestProvider alloc] initWithApp:app];\n } else {\n return [[FIRDeviceCheckProvider alloc] initWithApp:app];\n }\n}\n\n@end\n```\n\n\u003cbr /\u003e\n\nAfter you have implemented a `AppCheckProviderFactory` class, configure\nApp Check to use it: \n\nSwift\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```swift\nlet providerFactory = YourAppCheckProviderFactory()\nAppCheck.setAppCheckProviderFactory(providerFactory)\n\nFirebaseApp.configure()\n```\n\n\u003cbr /\u003e\n\nObjective-C\n\n\n**Note:** This Firebase product is not available on watchOS targets. \n\n```objective-c\nYourAppCheckProviderFactory *providerFactory =\n [[YourAppCheckProviderFactory alloc] init];\n[FIRAppCheck setAppCheckProviderFactory:providerFactory];\n\n[FIRApp configure];\n```\n\n\u003cbr /\u003e\n\nNext steps\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n| **Note:** If you are adding App Attest to a production app with a large active user base, Apple recommends [gradually onboarding users](https://developer.apple.com/documentation/devicecheck/preparing-to-use-the-app-attest-service#Onboard-users-gradually) to avoid encountering quota limits.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as a simulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider on Apple platforms](/docs/app-check/ios/debug-provider)."]]
