Esta página le muestra cómo habilitar App Check en una aplicación de Apple, usando su proveedor de App Check personalizado . Cuando habilita App Check, ayuda a garantizar que solo su aplicación pueda acceder a los recursos de Firebase de su proyecto.
Si desea utilizar App Check con los proveedores integrados, consulte los documentos de App Check con App Attest y App Check con DeviceCheck .
Antes de que empieces
Agregue Firebase a su proyecto de Apple si aún no lo ha hecho.
Implemente la lógica del lado del servidor de su proveedor App Check personalizado .
1. Agregue la biblioteca App Check a su aplicación
Agregue la dependencia de App Check al
Podfilede su proyecto:pod 'FirebaseAppCheck'
O, alternativamente, puede usar Swift Package Manager en su lugar.
Además, asegúrese de estar usando la versión más reciente de cualquier biblioteca de cliente de servicio de Firebase de la que dependa.
Ejecute
pod instally abra el archivo.xcworkspacecreado.
2. Implementar los protocolos de verificación de aplicaciones
Primero, debe crear clases que implementen los protocolos AppCheckProvider y AppCheckProviderFactory .
Su clase AppCheckProvider debe tener un getToken(completion:) , que recopila cualquier información que su proveedor de App Check personalizado requiera como prueba de autenticidad y la envía a su servicio de adquisición de tokens a cambio de un token de App Check. El SDK de App Check maneja el almacenamiento en caché de tokens, así que obtenga siempre un nuevo token en su implementación de getToken(completion:) .
Rápido
class YourCustomAppCheckProvider: NSObject, AppCheckProvider {
var app: FirebaseApp
init(withFirebaseApp app: FirebaseApp) {
self.app = app
super.init()
}
func getToken(completion handler: @escaping (AppCheckToken?, Error?) -> Void) {
DispatchQueue.main.async {
// Logic to exchange proof of authenticity for an App Check token.
// ...
// Create AppCheckToken object.
let exp = Date(timeIntervalSince1970: expirationFromServer)
let token = AppCheckToken(
token: tokenFromServer,
expirationDate: exp
)
// Pass the token or error to the completion handler.
handler(token, nil)
}
}
}C objetivo
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider>
@property FIRApp *app;
- (id)initWithApp:(FIRApp *)app;
@end
@implementation YourCustomAppCheckProvider
- (id)initWithApp:app {
self = [super init];
if (self) {
self.app = app;
}
return self;
}
- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,
NSError * _Nullable))handler {
dispatch_async(dispatch_get_main_queue(), ^{
// Logic to exchange proof of authenticity for an App Check token.
// ...
// Create FIRAppCheckToken object.
NSTimeInterval exp = expirationFromServer;
FIRAppCheckToken *token
= [[FIRAppCheckToken alloc] initWithToken:tokenFromServer
expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];
// Pass the token or error to the completion handler.
handler(token, nil);
});
}
@end Además, implemente una clase AppCheckProviderFactory que cree instancias de su implementación de AppCheckProvider :
Rápido
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
return YourCustomAppCheckProvider(withFirebaseApp: app)
}
}C objetivo
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end
@implementation YourCustomAppCheckProviderFactory
- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app {
return [[YourCustomAppCheckProvider alloc] initWithApp:app];
}
@end3. Inicializar verificación de aplicaciones
Agregue el siguiente código de inicialización a su delegado de aplicación o inicializador de aplicación:
Rápido
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
C objetivo
YourAppCheckProviderFactory *providerFactory =
[[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];
[FIRApp configure];Próximos pasos
Una vez que la biblioteca App Check esté instalada en su aplicación, comience a distribuir la aplicación actualizada a sus usuarios.
La aplicación cliente actualizada comenzará a enviar tokens de verificación de aplicaciones junto con cada solicitud que haga a Firebase, pero los productos de Firebase no requerirán que los tokens sean válidos hasta que habilite la aplicación en la sección Verificación de aplicaciones de la consola de Firebase.
Supervise las métricas y habilite la aplicación
Sin embargo, antes de habilitar la aplicación, debe asegurarse de que hacerlo no interrumpa a sus usuarios legítimos existentes. Por otro lado, si observa un uso sospechoso de los recursos de su aplicación, es posible que desee habilitar la aplicación antes.
Para ayudarlo a tomar esta decisión, puede consultar las métricas de App Check para los servicios que utiliza:
- Supervise las métricas de solicitud de verificación de aplicaciones para Realtime Database, Cloud Firestore y Cloud Storage.
- Supervise las métricas de solicitud de App Check para Cloud Functions .
Habilitar la aplicación de verificación de aplicaciones
Cuando comprenda cómo App Check afectará a sus usuarios y esté listo para continuar, puede habilitar la aplicación de App Check:
- Habilite el cumplimiento de App Check para Realtime Database, Cloud Firestore y Cloud Storage.
- Habilite el cumplimiento de App Check para Cloud Functions .
Usar App Check en entornos de depuración
Si, después de haber registrado su aplicación para App Check, desea ejecutar su aplicación en un entorno que App Check normalmente no clasificaría como válido, como un simulador durante el desarrollo o desde un entorno de integración continua (CI), puede cree una compilación de depuración de su aplicación que use el proveedor de depuración de App Check en lugar de un proveedor de atestación real.
Consulte Usar App Check con el proveedor de depuración en las plataformas de Apple .