Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

Bắt đầu sử dụng Kiểm tra ứng dụng với Chứng nhận ứng dụng trên các nền tảng của Apple

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trang này hướng dẫn bạn cách bật Kiểm tra ứng dụng trong ứng dụng Apple, bằng cách sử dụng nhà cung cấp Chứng thực ứng dụng được tích hợp sẵn. Khi bật Kiểm tra ứng dụng, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.

Kiểm tra ứng dụng sử dụng Chứng thực ứng dụng để xác minh rằng các yêu cầu đối với dịch vụ Firebase đến từ ứng dụng xác thực của bạn. App Check hiện không sử dụng App Attest để phân tích rủi ro gian lận .

Nếu bạn muốn sử dụng Kiểm tra ứng dụng với nhà cung cấp tùy chỉnh của riêng mình, hãy xem Triển khai nhà cung cấp Kiểm tra ứng dụng tùy chỉnh .

1. Thiết lập dự án Firebase của bạn

  1. Bạn sẽ cần Xcode 12.5+ để sử dụng App Attest.

  2. Thêm Firebase vào dự án Apple của bạn nếu bạn chưa làm như vậy.

  3. Đăng ký ứng dụng của bạn để sử dụng Kiểm tra ứng dụng với nhà cung cấp Chứng thực ứng dụng trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.

    Bạn thường cần đăng ký tất cả các ứng dụng trong dự án của mình, vì sau khi bạn bật tính năng thực thi cho sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm.

  4. Tùy chọn : Trong cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tùy chỉnh cho mã thông báo Kiểm tra ứng dụng do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng thời gian từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý các đánh đổi sau:

    • Bảo mật: Các TTL ngắn hơn cung cấp bảo mật mạnh hơn, vì nó làm giảm cửa sổ trong đó mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lạm dụng.
    • Hiệu suất: TTL ngắn hơn có nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quá trình chứng thực ứng dụng thêm độ trễ cho các yêu cầu mạng mỗi khi nó được thực hiện, một TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng của bạn.
    • Hạn ngạch và chi phí: TTL ngắn hơn và chứng thực lại thường xuyên làm cạn kiệt hạn ngạch của bạn nhanh hơn và đối với các dịch vụ trả phí, có khả năng tốn kém hơn. Xem Hạn ngạch & giới hạn .

    TTL mặc định là 1 giờ là hợp lý cho hầu hết các ứng dụng. Lưu ý rằng thư viện Kiểm tra ứng dụng làm mới mã thông báo ở khoảng một nửa thời lượng TTL.

2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

  1. Thêm phần phụ thuộc cho Kiểm tra ứng dụng vào Podfile của dự án của bạn:

    pod 'FirebaseAppCheck'

    Hoặc, thay vào đó, bạn có thể sử dụng Swift Package Manager .

    Đảm bảo rằng bạn cũng đang sử dụng phiên bản mới nhất của bất kỳ SDK Firebase nào khác mà bạn phụ thuộc vào.

  2. Chạy pod install và mở tệp .xcworkspace đã tạo.

  3. Trong Xcode, thêm khả năng Chứng thực ứng dụng vào ứng dụng của bạn.

  4. Trong tệp .entitlements của dự án, hãy đặt môi trường Chứng nhận ứng dụng thành production .

3. Khởi tạo Kiểm tra ứng dụng

Bạn sẽ cần khởi chạy Kiểm tra ứng dụng trước khi sử dụng bất kỳ SDK Firebase nào khác.

Đầu tiên, hãy viết một triển khai của AppCheckProviderFactory . Các chi tiết cụ thể của việc triển khai của bạn sẽ phụ thuộc vào trường hợp sử dụng của bạn.

Ví dụ: Nếu bạn chỉ có người dùng trên iOS 14 trở lên, bạn có thể chỉ cần tạo các đối tượng AppAttestProvider :

Nhanh

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return AppAttestProvider(app: app)
  }
}

Objective-C

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourSimpleAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  return [[FIRAppAttestProvider alloc] initWithApp:app];
}

@end

Hoặc, bạn có thể tạo các đối tượng AppAttestProvider trên iOS 14 trở lên và quay lại DeviceCheckProvider trên các phiên bản trước:

Nhanh

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    if #available(iOS 14.0, *) {
      return AppAttestProvider(app: app)
    } else {
      return DeviceCheckProvider(app: app)
    }
  }
}

Objective-C

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app {
  if (@available(iOS 14.0, *)) {
    return [[FIRAppAttestProvider alloc] initWithApp:app];
  } else {
    return [[FIRDeviceCheckProvider alloc] initWithApp:app];
  }
}

@end

Sau khi bạn đã triển khai lớp AppCheckProviderFactory , hãy định cấu hình Kiểm tra ứng dụng để sử dụng nó:

Nhanh

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

Objective-C

Lưu ý: Sản phẩm Firebase này không khả dụng trên các mục tiêu watchOS.

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

Bước tiếp theo

Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng của bạn.

Ứng dụng khách được cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà ứng dụng đưa ra cho Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.

Theo dõi các chỉ số và cho phép thực thi

Tuy nhiên, trước khi bật thực thi, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn những người dùng hợp pháp hiện có của bạn. Mặt khác, nếu bạn thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn bật chế độ thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem chỉ số Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:

Bật thực thi Kiểm tra ứng dụng

Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:

Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng của mình để Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không được phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng của bạn sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực sự.

Xem Sử dụng ứng dụng Kiểm tra với nhà cung cấp gỡ lỗi trên các nền tảng của Apple .