Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Diese Seite wurde von der Cloud Translation API übersetzt.

Erste Schritte bei der Verwendung von App Check mit App Attest auf Apple-Plattformen

Auf dieser Seite erfahren Sie, wie Sie App Check in einer Apple-App mit dem integrierten App Attest-Anbieter aktivieren. Wenn Sie App Check aktivieren, kann nur Ihre Anwendung auf die Firebase-Ressourcen Ihres Projekts zugreifen. Sehen Sie sich die Übersicht über diese Funktion an.

App Check verwendet App Attest, um zu prüfen, ob Anfragen an Firebase-Dienste von Ihrer echten App stammen. App Check verwendet App Attest derzeit nicht, um das Betrugsrisiko zu analysieren.

Wenn Sie App Check mit einem eigenen benutzerdefinierten Anbieter verwenden möchten, lesen Sie den Hilfeartikel Benutzerdefinierten App Check-Anbieter implementieren.

1. Das Firebase-Projekt einrichten

Für die Verwendung von App Attest benötigen Sie Xcode 12.5 oder höher.
Fügen Sie Ihrem Apple-Projekt Firebase hinzu, falls noch nicht geschehen.
Registrieren Sie Ihre Apps für die Verwendung von App Check mit dem App Attest-Anbieter im Bereich App Check der Firebase-Konsole.

Normalerweise müssen Sie alle Apps Ihres Projekts registrieren, da nur registrierte Apps auf die Back-End-Ressourcen des Produkts zugreifen können, sobald Sie die Erzwingung für ein Firebase-Produkt aktiviert haben.
Optional: Legen Sie in den Einstellungen für die App-Registrierung eine benutzerdefinierte Gültigkeitsdauer (Time to Live, TTL) für vom Anbieter ausgestellte App Check-Tokens fest. Sie können die TTL auf einen beliebigen Wert zwischen 30 Minuten und 7 Tagen festlegen. Beachten Sie beim Ändern dieses Werts Folgendes:
- Sicherheit: Kürzere TTLs bieten eine höhere Sicherheit, da das Zeitfenster verkürzt wird, in dem ein gehacktes oder abgefangenes Token von einem Angreifer missbraucht werden kann.
- Leistung: Kürzere TTLs bedeuten, dass Ihre Anwendung die Attestierung häufiger durchführt. Da der Attestierungsprozess für Apps bei jeder Ausführung zu einer Latenz bei Netzwerkanfragen führt, kann eine kurze TTL sich auf die Leistung Ihrer App auswirken.
- Kontingent und Kosten: Kürzere TTLs und häufige erneute Attestierungen erschöpfen Ihr Kontingent schneller. Außerdem kosten kostenpflichtige Dienste unter Umständen mehr. Weitere Informationen finden Sie unter Kontingente und Limits.
Die Standard-TTL von 1 Stunde ist für die meisten Apps angemessen. Hinweis: Die App Check-Bibliothek aktualisiert Tokens nach etwa der Hälfte der TTL-Dauer.

2. App Check-Bibliothek zur App hinzufügen

Fügen Sie die Abhängigkeit für App Check dem Podfile Ihres Projekts hinzu:
```
pod 'FirebaseAppCheck'
```
Alternativ können Sie auch den Swift Package Manager verwenden.

Achten Sie außerdem darauf, dass Sie die neueste Version aller anderen Firebase SDKs verwenden, die Sie benötigen.
Führen Sie pod install aus und öffnen Sie die erstellte .xcworkspace-Datei.
Fügen Sie Ihrer App in Xcode die Funktion App Attest hinzu.
Legen Sie in der Datei .entitlements Ihres Projekts die App Attest-Umgebung auf production fest.

Hinweis: In der App Check-Betaversion werden derzeit keine Tokens akzeptiert, die in der App Attest-Sandbox-Umgebung generiert wurden.

3. App Check initialisieren

Sie müssen App Check initialisieren, bevor Sie andere Firebase SDKs verwenden können.

Schreiben Sie zuerst eine Implementierung von AppCheckProviderFactory. Die Details Ihrer Implementierung hängen von Ihrem Anwendungsfall ab.

Wenn Sie beispielsweise nur Nutzer mit iOS 14 und höher haben, können Sie einfach immer AppAttestProvider-Objekte erstellen:

Swift

Hinweis:Dieses Firebase-Produkt ist für watchOS-Ziele nicht verfügbar.

class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return AppAttestProvider(app: app)
  }
}

Objective-C

Hinweis: Dieses Firebase-Produkt ist nicht für WatchOS-Ziele verfügbar.

@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourSimpleAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  return [[FIRAppAttestProvider alloc] initWithApp:app];
}

@end

Alternativ können Sie unter iOS 14 und höher AppAttestProvider-Objekte erstellen und in früheren Versionen auf DeviceCheckProvider zurückgreifen:

Swift

Hinweis:Dieses Firebase-Produkt ist für watchOS-Ziele nicht verfügbar.

class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    if #available(iOS 14.0, *) {
      return AppAttestProvider(app: app)
    } else {
      return DeviceCheckProvider(app: app)
    }
  }
}

Objective-C

Hinweis: Dieses Firebase-Produkt ist nicht für WatchOS-Ziele verfügbar.

@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  if (@available(iOS 14.0, *)) {
    return [[FIRAppAttestProvider alloc] initWithApp:app];
  } else {
    return [[FIRDeviceCheckProvider alloc] initWithApp:app];
  }
}

@end

Nachdem Sie eine AppCheckProviderFactory-Klasse implementiert haben, konfigurieren Sie App Check für die Verwendung:

Swift

Hinweis:Dieses Firebase-Produkt ist für watchOS-Ziele nicht verfügbar.

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

Objective-C

Hinweis: Dieses Firebase-Produkt ist nicht für WatchOS-Ziele verfügbar.

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

Nächste Schritte

Sobald die App Check-Bibliothek in Ihrer Anwendung installiert ist, können Sie die aktualisierte Anwendung an Ihre Nutzer verteilen.

Die aktualisierte Client-App sendet dann mit jeder Anfrage an Firebase App Check-Token. Für Firebase-Produkte müssen die Token jedoch erst dann gültig sein, wenn Sie die Erzwingung im Bereich App Check der Firebase Console aktivieren.

Messwerte beobachten und Erzwingung aktivieren

Bevor Sie die Erzwingung aktivieren, sollten Sie jedoch prüfen, ob dies die Nutzung für Ihre bestehenden rechtmäßigen Nutzer nicht beeinträchtigt. Wenn Sie jedoch eine verdächtige Nutzung Ihrer App-Ressourcen feststellen, sollten Sie die Erzwingung früher aktivieren.

Bei der Entscheidung können dir App Check Messwerte für die von dir verwendeten Dienste helfen:

App Check-Anfragemesswerte für Realtime Database, Cloud Firestore, Cloud Storage, Authentication (Beta) und Vertex AI in Firebase überwachen
App Check-Anfragemesswerte für Cloud Functions überwachen

Erzwingung für App Check aktivieren

Wenn Sie wissen, wie sich App Check auf Ihre Nutzer auswirkt, und bereit sind, fortzufahren, können Sie die Durchsetzung von App Check aktivieren:

App Check-Erzwungenheit aktivieren für Realtime Database, Cloud Firestore, Cloud Storage, Authentication (Beta) und Vertex AI in Firebase.
Erzwingung von App Check für Cloud Functions aktivieren.

App Check in Debug-Umgebungen verwenden

Wenn Sie Ihre App für App Check registriert haben und sie in einer Umgebung ausführen möchten, die von App Check normalerweise nicht als gültig eingestuft wird, z. B. in einem Simulator während der Entwicklung oder in einer Umgebung für kontinuierliche Integration (CI), können Sie einen Debug-Build Ihrer App erstellen, der den App Check-Debuganbieter anstelle eines echten Attestierungsanbieters verwendet.

Weitere Informationen finden Sie unter App Check mit dem Debug-Anbieter auf Apple-Plattformen verwenden.