Trang này cho bạn biết cách bật tính năng Kiểm tra ứng dụng trong một ứng dụng của Apple, sử dụng nhà cung cấp dịch vụ Kiểm tra ứng dụng tuỳ chỉnh. Khi bạn bật tính năng Kiểm tra ứng dụng, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng tính năng Kiểm tra ứng dụng với các nhà cung cấp tích hợp sẵn, hãy xem tài liệu về App Check with App Attest (Kiểm tra ứng dụng bằng tính năng Xác thực ứng dụng) và Kiểm tra ứng dụng bằng DeviceCheck.
Trước khi bắt đầu
Thêm Firebase vào dự án Apple của bạn nếu bạn chưa thêm đã làm như vậy.
Triển khai logic phía máy chủ của nhà cung cấp tính năng Kiểm tra ứng dụng tuỳ chỉnh.
1. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn
Thêm phần phụ thuộc cho tính năng Kiểm tra ứng dụng vào
Podfilecủa dự án:pod 'FirebaseAppCheck'
Hoặc, bạn có thể sử dụng Gói Swift Manager.
Ngoài ra, hãy đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của bất kỳ dịch vụ Firebase nào thư viện ứng dụng khách mà bạn phụ thuộc.
Chạy
pod installvà mở tệp.xcworkspaceđã tạo.
2. Triển khai các giao thức Kiểm tra ứng dụng
Trước tiên, bạn cần tạo các lớp triển khai AppCheckProvider và
AppCheckProviderFactory.
Lớp AppCheckProvider của bạn phải có một phương thức getToken(completion:)
thu thập bất cứ thông tin nào mà nhà cung cấp dịch vụ Kiểm tra ứng dụng tuỳ chỉnh của bạn yêu cầu như
bằng chứng xác thực và gửi nó đến dịch vụ thu thập mã thông báo của bạn
để nhận mã thông báo Kiểm tra ứng dụng. SDK Kiểm tra ứng dụng xử lý mã thông báo
lưu vào bộ nhớ đệm, nên hãy luôn nhận mã thông báo mới khi triển khai
getToken(completion:).
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider {
var app: FirebaseApp
init(withFirebaseApp app: FirebaseApp) {
self.app = app
super.init()
}
func getToken() async throws -> AppCheckToken {
let getTokenTask = Task { () -> AppCheckToken in
// ...
// Create AppCheckToken object.
let exp = Date(timeIntervalSince1970: expirationFromServer)
let token = AppCheckToken(
token: tokenFromServer,
expirationDate: exp
)
if Date() > exp {
throw NSError(domain: "ExampleError", code: 1, userInfo: nil)
}
return token
}
return try await getTokenTask.value
}
}Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider>
@property FIRApp *app;
- (id)initWithApp:(FIRApp *)app;
@end
@implementation YourCustomAppCheckProvider
- (id)initWithApp:app {
self = [super init];
if (self) {
self.app = app;
}
return self;
}
- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,
NSError * _Nullable))handler {
dispatch_async(dispatch_get_main_queue(), ^{
// Logic to exchange proof of authenticity for an App Check token.
// ...
// Create FIRAppCheckToken object.
NSTimeInterval exp = expirationFromServer;
FIRAppCheckToken *token
= [[FIRAppCheckToken alloc] initWithToken:tokenFromServer
expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];
// Pass the token or error to the completion handler.
handler(token, nil);
});
}
@endNgoài ra, hãy triển khai lớp AppCheckProviderFactory để tạo các bản sao của
Cách triển khai AppCheckProvider:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
return YourCustomAppCheckProvider(withFirebaseApp: app)
}
}Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end
@implementation YourCustomAppCheckProviderFactory
- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app {
return [[YourCustomAppCheckProvider alloc] initWithApp:app];
}
@end3. Chạy tính năng Kiểm tra ứng dụng
Thêm mã khởi chạy sau đây vào trình uỷ quyền hoặc trình khởi chạy ứng dụng của bạn:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory =
[[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];
[FIRApp configure];Các bước tiếp theo
Sau khi cài đặt thư viện Kiểm tra ứng dụng trong ứng dụng, hãy bắt đầu phân phối được cập nhật ứng dụng cho người dùng của mình.
Ứng dụng khách sau khi cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mỗi yêu cầu gửi mã đó đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã có hiệu lực cho đến khi bạn cho phép thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển của Firebase.
Theo dõi các chỉ số và cho phép thực thi
Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc bật chế độ thực thi sẽ không làm gián đoạn những người dùng hợp lệ hiện tại. Mặt khác, nếu bạn thấy sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, bạn có thể muốn cho phép thực thi sớm hơn.
Để đưa ra quyết định này, bạn có thể xem xét các chỉ số Kiểm tra ứng dụng cho dịch vụ bạn sử dụng:
- Theo dõi các chỉ số về yêu cầu Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Theo dõi chỉ số yêu cầu Kiểm tra ứng dụng cho Cloud Functions.
Bật chế độ thực thi tính năng Kiểm tra ứng dụng
Khi bạn hiểu cách tính năng Kiểm tra ứng dụng sẽ ảnh hưởng đến người dùng của mình và bạn đã sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi Kiểm tra ứng dụng:
- Bật chế độ thực thi tính năng Kiểm tra ứng dụng cho Cơ sở dữ liệu theo thời gian thực, Cloud Firestore, Cloud Storage và Xác thực (beta).
- Bật chế độ thực thi tính năng Kiểm tra ứng dụng cho Cloud Functions.
Sử dụng tính năng Kiểm tra ứng dụng trong môi trường gỡ lỗi
Nếu sau khi đăng ký ứng dụng cho tính năng Kiểm tra ứng dụng, bạn muốn chạy ứng dụng trong một môi trường mà tính năng Kiểm tra ứng dụng thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ quá trình tích hợp liên tục (CI) bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng Nhà cung cấp dịch vụ gỡ lỗi Kiểm tra ứng dụng thay vì một nhà cung cấp dịch vụ chứng thực thực.
Xem bài viết Sử dụng tính năng Kiểm tra ứng dụng với trình cung cấp gỡ lỗi trên các nền tảng của Apple.