Bắt đầu sử dụng Kiểm tra ứng dụng với nhà cung cấp tùy chỉnh trên nền tảng Apple

Trang này hướng dẫn bạn cách bật Kiểm tra ứng dụng trong ứng dụng Apple bằng cách sử dụng nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn . Khi bật Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án.

Nếu bạn muốn sử dụng Kiểm tra ứng dụng với các nhà cung cấp tích hợp sẵn, hãy xem tài liệu về Kiểm tra ứng dụng bằng Chứng thực ứng dụngKiểm tra ứng dụng bằng DeviceCheck .

Trước khi bắt đầu

1. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

  1. Thêm phần phụ thuộc cho Kiểm tra ứng dụng vào Podfile của dự án của bạn:

    pod 'FirebaseAppCheck'

    Hoặc, bạn có thể sử dụng Trình quản lý gói Swift thay thế.

    Ngoài ra, hãy đảm bảo bạn đang sử dụng phiên bản mới nhất của bất kỳ thư viện ứng dụng khách dịch vụ Firebase nào mà bạn tin cậy.

  2. Chạy pod install và mở tệp .xcworkspace đã tạo.

2. Triển khai các giao thức Kiểm tra ứng dụng

Trước tiên, bạn cần tạo các lớp triển khai giao thức AppCheckProviderAppCheckProviderFactory .

Lớp AppCheckProvider của bạn phải có phương thức getToken(completion:) thu thập mọi thông tin mà nhà cung cấp Kiểm tra ứng dụng tùy chỉnh của bạn yêu cầu làm bằng chứng xác thực và gửi thông tin đó đến dịch vụ mua lại mã thông báo của bạn để đổi lấy mã thông báo Kiểm tra ứng dụng. SDK kiểm tra ứng dụng xử lý việc lưu mã thông báo vào bộ nhớ đệm, do đó, hãy luôn nhận được mã thông báo mới khi bạn triển khai getToken(completion:) .

Nhanh

class YourCustomAppCheckProvider: NSObject, AppCheckProvider {
  var app: FirebaseApp

  init(withFirebaseApp app: FirebaseApp) {
    self.app = app
    super.init()
  }

  func getToken() async throws -> AppCheckToken {
    let getTokenTask = Task { () -> AppCheckToken in
      // ...

      // Create AppCheckToken object.
      let exp = Date(timeIntervalSince1970: expirationFromServer)
      let token = AppCheckToken(
        token: tokenFromServer,
        expirationDate: exp
      )

      if Date() > exp {
        throw NSError(domain: "ExampleError", code: 1, userInfo: nil)
      }

      return token
    }

    return try await getTokenTask.value
  }

}

Mục tiêu-C

@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider>

@property FIRApp *app;

- (id)initWithApp:(FIRApp *)app;

@end

@implementation YourCustomAppCheckProvider

- (id)initWithApp:app {
    self = [super init];
    if (self) {
        self.app = app;
    }
    return self;
}

- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,
                                                 NSError * _Nullable))handler {
    dispatch_async(dispatch_get_main_queue(), ^{
        // Logic to exchange proof of authenticity for an App Check token.
        // ...

        // Create FIRAppCheckToken object.
        NSTimeInterval exp = expirationFromServer;
        FIRAppCheckToken *token
            = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer
                                       expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];

        // Pass the token or error to the completion handler.
        handler(token, nil);
    });
}

@end

Ngoài ra, hãy triển khai lớp AppCheckProviderFactory để tạo các phiên bản triển khai AppCheckProvider của bạn:

Nhanh

class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return YourCustomAppCheckProvider(withFirebaseApp: app)
  }
}

Mục tiêu-C

@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourCustomAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app {
    return [[YourCustomAppCheckProvider alloc] initWithApp:app];
}

@end

3. Khởi tạo kiểm tra ứng dụng

Thêm mã khởi tạo sau vào đại biểu ứng dụng hoặc trình khởi tạo ứng dụng của bạn:

Nhanh

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

Mục tiêu-C

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

Bước tiếp theo

Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng của bạn.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu được đưa ra tới Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật tính năng thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase.

Theo dõi số liệu và cho phép thực thi

Tuy nhiên, trước khi kích hoạt tính năng thực thi, bạn phải đảm bảo rằng việc làm như vậy sẽ không làm gián đoạn những người dùng hợp pháp hiện tại của bạn. Mặt khác, nếu nhận thấy việc sử dụng tài nguyên ứng dụng của mình một cách đáng ngờ, bạn có thể muốn bật tính năng thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem số liệu Kiểm tra ứng dụng cho các dịch vụ bạn sử dụng:

Bật thực thi Kiểm tra ứng dụng

Khi bạn hiểu cách Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật thực thi Kiểm tra ứng dụng:

Sử dụng Kiểm tra ứng dụng trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng của mình cho Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không được phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi cho ứng dụng của bạn sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực sự.

Xem Sử dụng Kiểm tra ứng dụng với nhà cung cấp gỡ lỗi trên nền tảng Apple .