Bắt đầu sử dụng tính năng Kiểm tra ứng dụng thông qua một nhà cung cấp tuỳ chỉnh trên các nền tảng của Apple
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Trang này hướng dẫn bạn cách bật App Check trong một ứng dụng Apple bằng cách sử dụng trình cung cấp App Check tuỳ chỉnh của bạn. Khi bật App Check, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào các tài nguyên Firebase của dự án.
Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của mọi thư viện ứng dụng dịch vụ Firebase mà bạn phụ thuộc vào.
Chạy pod install và mở tệp .xcworkspace đã tạo.
2. Triển khai giao thức App Check
Trước tiên, bạn cần tạo các lớp triển khai giao thức AppCheckProvider và AppCheckProviderFactory.
Lớp AppCheckProvider của bạn phải có phương thức getToken(completion:). Phương thức này thu thập mọi thông tin mà trình cung cấp App Check tuỳ chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ thu nạp mã thông báo của bạn để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu mã thông báo vào bộ nhớ đệm, vì vậy, hãy luôn lấy mã thông báo mới trong quá trình triển khai getToken(completion:).
@interfaceYourCustomAppCheckProvider : NSObject<FIRAppCheckProvider>
@propertyFIRApp*app;-(id)initWithApp:(FIRApp*)app;@end@implementationYourCustomAppCheckProvider-(id)initWithApp:app{self=[superinit];if(self){self.app=app;}returnself;}-(void)getTokenWithCompletion:(nonnullvoid(^)(FIRAppCheckToken*_Nullable,NSError*_Nullable))handler{dispatch_async(dispatch_get_main_queue(),^{// Logic to exchange proof of authenticity for an App Check token.// ...// Create FIRAppCheckToken object.NSTimeIntervalexp=expirationFromServer;FIRAppCheckToken*token=[[FIRAppCheckTokenalloc]initWithToken:tokenFromServerexpirationDate:[NSDatedateWithTimeIntervalSince1970:exp]];// Pass the token or error to the completion handler.handler(token,nil);});}@end
Ngoài ra, hãy triển khai một lớp AppCheckProviderFactory tạo các thực thể của phương thức triển khai AppCheckProvider:
Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng đó gửi đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật chế độ thực thi trong phần App Check của bảng điều khiển Firebase.
Theo dõi các chỉ số và bật chế độ thực thi
Tuy nhiên, trước khi bật chế độ thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp pháp hiện tại. Mặt khác, nếu thấy có dấu hiệu sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, thì bạn nên bật tính năng thực thi sớm hơn.
Để đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho những dịch vụ mà bạn sử dụng:
Theo dõi App Checkcác chỉ số về yêu cầu cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi App Check:
Bật chế độ thực thi App Check cho Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, Maps JavaScript API và Places API (Mới).
Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-09-03 UTC."],[],[],null,["This page shows you how to enable App Check in an Apple app, using [your\ncustom App Check provider](/docs/app-check/ios/custom-provider). When you enable App Check,\nyou help ensure that only your app can access your project's Firebase resources.\n\nIf you want to use App Check with the built-in providers, see the docs for\n[App Check with App Attest](/docs/app-check/ios/app-attest-provider) and\n[App Check with DeviceCheck](/docs/app-check/ios/devicecheck-provider).\n\nBefore you begin\n\n- [Add Firebase to your Apple project](/docs/ios/setup) if you haven't\n already done so.\n\n- [Implement your custom App Check provider's server-side logic](/docs/app-check/custom-provider).\n\n1. Add the App Check library to your app\n\n1. Add the dependency for App Check to your project's `Podfile`:\n\n ```\n pod 'FirebaseAppCheck'\n ```\n\n Or, alternatively, you can use [Swift Package\n Manager](/docs/ios/swift-package-manager) instead.\n\n Also, make sure you're using the latest version of any Firebase service\n client libraries you depend on.\n2. Run `pod install` and open the created `.xcworkspace` file.\n\n2. Implement the App Check protocols\n\nFirst, you need to create classes that implement the `AppCheckProvider` and\n`AppCheckProviderFactory` protocols.\n\nYour `AppCheckProvider` class must have a `getToken(completion:)` method, which\ncollects whatever information your custom App Check provider requires as\nproof of authenticity, and sends it to your token acquisition service in\nexchange for an App Check token. The App Check SDK handles token\ncaching, so always get a new token in your implementation of\n`getToken(completion:)`. \n\nSwift \n\n```swift\nclass YourCustomAppCheckProvider: NSObject, AppCheckProvider {\n var app: FirebaseApp\n\n init(withFirebaseApp app: FirebaseApp) {\n self.app = app\n super.init()\n }\n\n func getToken() async throws -\u003e AppCheckToken {\n let getTokenTask = Task { () -\u003e AppCheckToken in\n // ...\n\n // Create AppCheckToken object.\n let exp = Date(timeIntervalSince1970: expirationFromServer)\n let token = AppCheckToken(\n token: tokenFromServer,\n expirationDate: exp\n )\n\n if Date() \u003e exp {\n throw NSError(domain: \"ExampleError\", code: 1, userInfo: nil)\n }\n\n return token\n }\n\n return try await getTokenTask.value\n }\n\n}\n```\n\nObjective-C \n\n```objective-c\n@interface YourCustomAppCheckProvider : NSObject \u003cFIRAppCheckProvider\u003e\n\n@property FIRApp *app;\n\n- (id)initWithApp:(FIRApp *)app;\n\n@end\n\n@implementation YourCustomAppCheckProvider\n\n- (id)initWithApp:app {\n self = [super init];\n if (self) {\n self.app = app;\n }\n return self;\n}\n\n- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,\n NSError * _Nullable))handler {\n dispatch_async(dispatch_get_main_queue(), ^{\n // Logic to exchange proof of authenticity for an App Check token.\n // ...\n\n // Create FIRAppCheckToken object.\n NSTimeInterval exp = expirationFromServer;\n FIRAppCheckToken *token\n = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer\n expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];\n\n // Pass the token or error to the completion handler.\n handler(token, nil);\n });\n}\n\n@end\n```\n\nAlso, implement a `AppCheckProviderFactory` class that creates instances of your\n`AppCheckProvider` implementation: \n\nSwift \n\n```swift\nclass YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {\n func createProvider(with app: FirebaseApp) -\u003e AppCheckProvider? {\n return YourCustomAppCheckProvider(withFirebaseApp: app)\n }\n}\n```\n\nObjective-C \n\n```objective-c\n@interface YourCustomAppCheckProviderFactory : NSObject \u003cFIRAppCheckProviderFactory\u003e\n@end\n\n@implementation YourCustomAppCheckProviderFactory\n\n- (nullable id\u003cFIRAppCheckProvider\u003e)createProviderWithApp:(FIRApp *)app {\n return [[YourCustomAppCheckProvider alloc] initWithApp:app];\n}\n\n@end\n```\n\n3. Initialize App Check\n\nAdd the following initialization code to your app delegate or app initializer: \n\nSwift \n\n```swift\nlet providerFactory = YourAppCheckProviderFactory()\nAppCheck.setAppCheckProviderFactory(providerFactory)\n\nFirebaseApp.configure()\n```\n\nObjective-C \n\n```objective-c\nYourAppCheckProviderFactory *providerFactory =\n [[YourAppCheckProviderFactory alloc] init];\n[FIRAppCheck setAppCheckProviderFactory:providerFactory];\n\n[FIRApp configure];\n```\n\nNext steps\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\nMonitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\nEnable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, and Places API (New).\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\nUse App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as a simulator during development, or from a continuous integration (CI)\nenvironment, you can create a debug build of your app that uses the\nApp Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider on Apple platforms](/docs/app-check/ios/debug-provider)."]]
