Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng DeviceCheck trên các nền tảng của Apple

Trang này hướng dẫn cách bật App Check trong một ứng dụng Apple bằng trình cung cấp DeviceCheck tích hợp. Khi bật App Check, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào các tài nguyên Firebase của dự án. Xem phần Tổng quan về tính năng này.

Nếu bạn muốn sử dụng App Check với trình cung cấp tuỳ chỉnh của riêng mình, hãy xem bài viết Triển khai trình cung cấp App Check tuỳ chỉnh.

1. Thiết lập dự án Firebase

  1. Thêm Firebase vào dự án Apple nếu bạn chưa thực hiện.

  2. Trên trang web dành cho nhà phát triển của Apple, hãy tạo khoá riêng tư DeviceCheck.

  3. Đăng ký ứng dụng của bạn để sử dụng App Check với nhà cung cấp DeviceCheck trong phần App Check của bảng điều khiển Firebase. Bạn sẽ cần cung cấp khoá riêng tư mà bạn đã tạo ở bước trước.

    Bạn thường cần đăng ký tất cả ứng dụng của dự án, vì sau khi bạn bật chế độ thực thi cho một sản phẩm của Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào các tài nguyên phụ trợ của sản phẩm đó.

  4. Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo App Check do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý đến những điểm đánh đổi sau:

    • Bảo mật: TTL ngắn hơn giúp tăng cường bảo mật, vì TTL ngắn hơn sẽ giảm khoảng thời gian mà kẻ tấn công có thể lợi dụng mã thông báo bị rò rỉ hoặc bị chặn.
    • Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng làm tăng độ trễ cho các yêu cầu mạng mỗi khi quy trình này được thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
    • Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm cạn kiệt hạn mức của bạn nhanh hơn và đối với các dịch vụ có tính phí, có thể tốn nhiều chi phí hơn. Xem Hạn mức và giới hạn.

    TTL mặc định là 1 giờ, phù hợp với hầu hết các ứng dụng. Xin lưu ý rằng thư viện App Check sẽ làm mới mã thông báo sau khoảng thời gian bằng một nửa thời gian TTL.

2. Thêm thư viện App Check vào ứng dụng của bạn

  1. Thêm phần phụ thuộc cho App Check vào Podfile của dự án:

    pod 'FirebaseAppCheck'

    Hoặc bạn có thể sử dụng Trình quản lý gói Swift.

    Đảm bảo rằng bạn cũng đang sử dụng phiên bản mới nhất của mọi thư viện ứng dụng dịch vụ Firebase mà bạn phụ thuộc vào.

  2. Chạy pod install và mở tệp .xcworkspace đã tạo.

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng đó gửi đến Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật chế độ thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi các chỉ số và bật chế độ thực thi

Tuy nhiên, trước khi bật chế độ thực thi, bạn nên đảm bảo rằng việc này sẽ không làm gián đoạn người dùng hợp pháp hiện tại. Mặt khác, nếu thấy có dấu hiệu sử dụng tài nguyên ứng dụng của bạn một cách đáng ngờ, thì bạn nên bật tính năng thực thi sớm hơn.

Để đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho những dịch vụ mà bạn sử dụng:

Bật chế độ thực thi App Check

Khi hiểu rõ cách App Check sẽ ảnh hưởng đến người dùng và bạn đã sẵn sàng tiếp tục, bạn có thể bật chế độ thực thi App Check:

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.

Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trên các nền tảng của Apple.