Questa pagina mostra come attivare App Check in un'app Apple utilizzando il tuo provider App Check personalizzato. Se attivi App Check, contribuisci ad assicurarti che solo la tua app possa accedere alle risorse Firebase del tuo progetto.
Se vuoi utilizzare App Check con i provider integrati, consulta la documentazione relativa a App Check con App Attest e App Check con DeviceCheck.
Prima di iniziare
Aggiungi Firebase al tuo progetto Apple, se non lo hai ancora fatto.
Implementa la logica lato server del tuo provider App Check personalizzato.
1. Aggiungere la raccolta App Check all'app
Aggiungi la dipendenza per App Check a
Podfiledel progetto:pod 'FirebaseAppCheck'
In alternativa, puoi utilizzare Swift Package Manager.
Inoltre, assicurati di utilizzare la versione più recente di tutte le librerie client dei servizi Firebase di cui hai bisogno.
Esegui
pod installe apri il file.xcworkspacecreato.
2. Implementare i protocolli App Check
Innanzitutto, devi creare classi che implementino i protocolli AppCheckProvider e
AppCheckProviderFactory.
La classe AppCheckProvider deve avere un metodo getToken(completion:), che
raccoglie le informazioni richieste dal provider App Check personalizzato come
prova di autenticità e le invia al tuo servizio di acquisizione token
in cambio di un token App Check. L'SDK App Check gestisce la memorizzazione nella cache dei token, quindi ricevi sempre un nuovo token nell'implementazione di getToken(completion:).
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
Implementa anche una classe AppCheckProviderFactory che crei istanze della tua implementazione AppCheckProvider:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. Inizializza App Check
Aggiungi il seguente codice di inizializzazione al tuo app delegate o all'inizializzatore dell'app:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
Passaggi successivi
Dopo aver installato la libreria App Check nella tua app, inizia a distribuire l'app aggiornata ai tuoi utenti.
L'app client aggiornata inizierà a inviare token App Check con ogni richiesta inviata a Firebase, ma i prodotti Firebase non richiederanno che i token siano validi finché non attivi l'applicazione forzata nella sezione App Check della Console Firebase.
Monitorare le metriche e abilitare l'applicazione delle norme
Tuttavia, prima di attivare l'applicazione, devi assicurarti che questa operazione non causi interruzioni per gli utenti legittimi esistenti. D'altra parte, se noti un uso sospetto delle risorse della tua app, ti consigliamo di attivare l'applicazione delle norme in precedenza.
Per aiutarti a prendere questa decisione, puoi esaminare le metriche App Check per i servizi che utilizzi:
- Monitora le metriche delle richieste App Check per Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) e Vertex AI in Firebase.
- Monitora le metriche delle richieste App Check per Cloud Functions.
Attivare l'applicazione di App Check
Quando avrai compreso in che modo App Check influirà sui tuoi utenti e sarai pronto a procedere, puoi attivare l'applicazione forzata di App Check:
- Abilita l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) e Vertex AI in Firebase.
- Attiva l'applicazione forzata di App Check per Cloud Functions.
Utilizza App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, vuoi eseguire l'app in un ambiente che App Check normalmente non classificherebbe come valido, ad esempio un simulatore durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizza il provider di debug App Check anziché un provider di attestazione reale.
Vedi Utilizzare App Check con il provider di debug sulle piattaforme Apple.