Trang này hướng dẫn bạn cách bật App Check trong một ứng dụng của Apple bằng cách sử dụng trình cung cấp Chứng thực ứng dụng tích hợp sẵn. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án. Xem Tổng quan về tính năng này.
App Check sử dụng tính năng Xác thực ứng dụng để xác minh rằng các yêu cầu đến các dịch vụ của Firebase đều đến từ ứng dụng chính thống của bạn. App Check hiện không sử dụng tính năng Xác thực ứng dụng để phân tích rủi ro gian lận.
Nếu bạn muốn sử dụng App Check với nhà cung cấp tuỳ chỉnh của riêng mình, hãy xem phần Triển khai nhà cung cấp App Check tuỳ chỉnh.
1. Thiết lập dự án Firebase
Bạn sẽ cần Xcode 12.5 trở lên để sử dụng App Attest.
Thêm Firebase vào dự án Apple nếu bạn chưa thực hiện.
Đăng ký ứng dụng của bạn để sử dụng App Check với nhà cung cấp Chứng thực ứng dụng trong phần App Check của bảng điều khiển Firebase.
Bạn thường cần đăng ký tất cả ứng dụng của dự án vì sau khi bạn bật tính năng thực thi cho một sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm đó.
Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo App Check do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý đến những đánh đổi sau:
- Bảo mật: TTL ngắn hơn giúp tăng cường bảo mật vì giảm khoảng thời gian mà kẻ tấn công có thể lợi dụng mã thông báo bị rò rỉ hoặc bị chặn.
- Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng làm tăng độ trễ cho các yêu cầu mạng mỗi khi quy trình này được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
- Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm giảm hạn mức của bạn nhanh hơn, đồng thời có thể làm tăng chi phí đối với các dịch vụ có tính phí. Xem Hạn mức và giới hạn.
TTL mặc định là 1 giờ là hợp lý đối với hầu hết các ứng dụng. Xin lưu ý rằng thư viện App Check làm mới mã thông báo ở khoảng một nửa thời lượng TTL.
2. Thêm thư viện App Check vào ứng dụng của bạn
Thêm phần phụ thuộc cho App Check vào
Podfilecủa dự án:pod 'FirebaseAppCheck'
Ngoài ra, bạn có thể sử dụng Trình quản lý gói Swift.
Hãy đảm bảo bạn cũng đang sử dụng phiên bản mới nhất của mọi SDK Firebase khác mà bạn phụ thuộc vào.
Chạy
pod installvà mở tệp.xcworkspaceđã tạo.Trong Xcode, hãy thêm tính năng Chứng thực ứng dụng vào ứng dụng của bạn.
Trong tệp
.entitlementscủa dự án, hãy đặt môi trường Chứng thực ứng dụng thànhproduction.
3. Khởi động App Check
Bạn sẽ cần khởi chạy App Check trước khi sử dụng bất kỳ SDK Firebase nào khác.
Trước tiên, hãy viết mã triển khai AppCheckProviderFactory. Thông tin chi tiết về cách triển khai sẽ phụ thuộc vào trường hợp sử dụng của bạn.
Ví dụ: Nếu chỉ có người dùng trên iOS 14 trở lên, bạn chỉ cần luôn tạo các đối tượng AppAttestProvider:
Swift
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return AppAttestProvider(app: app) } }
Objective-C
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourSimpleAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { return [[FIRAppAttestProvider alloc] initWithApp:app]; } @end
Hoặc bạn có thể tạo các đối tượng AppAttestProvider trên iOS 14 trở lên và quay lại DeviceCheckProvider trên các phiên bản cũ hơn:
Swift
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { if #available(iOS 14.0, *) { return AppAttestProvider(app: app) } else { return DeviceCheckProvider(app: app) } } }
Objective-C
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { if (@available(iOS 14.0, *)) { return [[FIRAppAttestProvider alloc] initWithApp:app]; } else { return [[FIRDeviceCheckProvider alloc] initWithApp:app]; } } @end
Sau khi bạn triển khai một lớp AppCheckProviderFactory, hãy định cấu hình App Check để sử dụng lớp đó:
Swift
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
Lưu ý: Sản phẩm Firebase này không dùng được trên các mục tiêu watchOS.
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
Các bước tiếp theo
Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.
Theo dõi chỉ số và bật tính năng thực thi
Tuy nhiên, trước khi cho phép thực thi, bạn cần đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại của bạn. Mặt khác, nếu nhận thấy có hành vi sử dụng tài nguyên ứng dụng đáng ngờ, bạn nên bật tính năng thực thi sớm hơn.
Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:
- Theo dõi các chỉ số về yêu cầu App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) và Vertex AI in Firebase.
- Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.
Bật tính năng thực thi App Check
Khi hiểu rõ ảnh hưởng của App Check đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:
- Bật tính năng thực thi App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase.
- Bật tính năng thực thi App Check cho Cloud Functions.
Sử dụng App Check trong môi trường gỡ lỗi
Nếu sau khi đã đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ (chẳng hạn như trình mô phỏng trong quá trình phát triển) hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp dịch vụ gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.
Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trên các nền tảng của Apple.