Trang này hướng dẫn bạn cách bật App Check trong ứng dụng của Apple bằng cách sử dụng trình cung cấp App Check tuỳ chỉnh. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án.
Nếu bạn muốn sử dụng App Check với các trình cung cấp tích hợp sẵn, hãy xem tài liệu về App Check với tính năng Chứng thực ứng dụng và App Check với tính năng Kiểm tra thiết bị.
Trước khi bắt đầu
Thêm Firebase vào dự án Apple nếu bạn chưa thực hiện.
Triển khai logic phía máy chủ của trình cung cấp App Check tuỳ chỉnh.
1. Thêm thư viện App Check vào ứng dụng của bạn
Thêm phần phụ thuộc cho App Check vào
Podfilecủa dự án:pod 'FirebaseAppCheck'
Ngoài ra, bạn có thể sử dụng Trình quản lý gói Swift.
Ngoài ra, hãy đảm bảo bạn đang sử dụng phiên bản mới nhất của bất kỳ thư viện ứng dụng nào của dịch vụ Firebase mà bạn phụ thuộc.
Chạy
pod installvà mở tệp.xcworkspaceđã tạo.
2. Triển khai giao thức App Check
Trước tiên, bạn cần tạo các lớp triển khai giao thức AppCheckProvider và AppCheckProviderFactory.
Lớp AppCheckProvider phải có phương thức getToken(completion:). Phương thức này thu thập mọi thông tin mà nhà cung cấp App Check tuỳ chỉnh của bạn yêu cầu làm bằng chứng về tính xác thực và gửi thông tin đó đến dịch vụ thu nạp mã thông báo để đổi lấy mã thông báo App Check. SDK App Check xử lý việc lưu mã thông báo vào bộ nhớ đệm, vì vậy, hãy luôn nhận mã thông báo mới trong quá trình triển khai getToken(completion:).
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
Ngoài ra, hãy triển khai một lớp AppCheckProviderFactory để tạo các thực thể của quá trình triển khai AppCheckProvider:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. Khởi động App Check
Thêm mã khởi chạy sau vào trình uỷ quyền ứng dụng hoặc trình khởi chạy ứng dụng:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
Các bước tiếp theo
Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.
Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.
Theo dõi các chỉ số và cho phép thực thi
Tuy nhiên, trước khi cho phép thực thi, bạn cần đảm bảo rằng việc này sẽ không làm gián đoạn những người dùng hợp lệ hiện tại của bạn. Mặt khác, nếu nhận thấy có dấu hiệu đáng ngờ trong việc sử dụng tài nguyên ứng dụng của mình, bạn nên sớm triển khai biện pháp thực thi.
Để đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:
- Theo dõi các chỉ số về yêu cầu App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (beta) và Vertex AI in Firebase.
- Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.
Bật tính năng thực thi App Check
Khi hiểu rõ ảnh hưởng của App Check đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:
- Bật tính năng thực thi App Check cho Realtime Database, Cloud Firestore, Cloud Storage, Authentication (thử nghiệm) và Vertex AI in Firebase.
- Bật tính năng thực thi App Check cho Cloud Functions.
Sử dụng App Check trong môi trường gỡ lỗi
Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), thì bạn có thể tạo một bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.
Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trên các nền tảng của Apple.