Bật Kiểm tra ứng dụng với Kiểm tra thiết bị trên các nền tảng của Apple

Trang này hướng dẫn bạn cách bật Kiểm tra ứng dụng trong ứng dụng Apple, bằng cách sử dụng nhà cung cấp Kiểm tra thiết bị tích hợp sẵn. Khi bật Kiểm tra ứng dụng, bạn sẽ giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập tài nguyên Firebase của dự án. Xem một Tổng quan về tính năng này.

Nếu bạn muốn sử dụng App Kiểm tra với nhà cung cấp tùy chỉnh của riêng bạn, hãy xem Thực hiện một ứng dụng cung cấp dịch vụ Kiểm tra tùy chỉnh .

1. Thiết lập dự án Firebase của bạn

  1. Thêm căn cứ hỏa lực cho dự án Apple của bạn nếu bạn chưa làm như vậy.

  2. Trên trang web nhà phát triển của Apple, tạo một khóa riêng DeviceCheck .

  3. Đăng ký ứng dụng của bạn để sử dụng App Kiểm tra với nhà cung cấp DeviceCheck trong Cài đặt Project> App Kiểm tra phần của căn cứ hỏa lực console. Bạn sẽ cần cung cấp khóa cá nhân mà bạn đã tạo ở bước trước.

    Bạn thường cần đăng ký tất cả các ứng dụng trong dự án của mình, vì sau khi bạn bật chế độ thực thi cho sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm.

  4. Tùy chọn: Trong các thiết lập đăng ký ứng dụng, thiết lập một tùy chỉnh thời gian-to-live (TTL) cho App Kiểm tra mã thông báo do nhà cung cấp. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý những đánh đổi sau:

    • Bảo mật: Các TTL ngắn hơn cung cấp bảo mật mạnh hơn, vì nó làm giảm cửa sổ trong đó mã thông báo bị rò rỉ hoặc bị chặn có thể bị kẻ tấn công lạm dụng.
    • Hiệu suất: TTL ngắn hơn có nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quá trình chứng thực ứng dụng thêm độ trễ cho các yêu cầu mạng mỗi khi nó được thực hiện, một TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng của bạn.
    • Hạn ngạch và chi phí: TTL ngắn hơn và chứng thực lại thường xuyên làm cạn kiệt hạn ngạch của bạn nhanh hơn và đối với các dịch vụ trả phí, có khả năng chi phí cao hơn. Xem Hạn ngạch & giới hạn .

    TTL mặc định là 1 giờ là hợp lý đối với hầu hết các ứng dụng. Lưu ý rằng thư viện Kiểm tra ứng dụng làm mới mã thông báo ở khoảng một nửa thời lượng TTL.

2. Thêm thư viện Kiểm tra ứng dụng vào ứng dụng của bạn

  1. Thêm phụ thuộc cho App Kiểm tra để dự án của bạn Podfile :

    pod 'Firebase/AppCheck'

    Hoặc cách khác, bạn có thể sử dụng Swift Package Manager để thay thế.

    Đảm bảo rằng bạn cũng đang sử dụng phiên bản mới nhất của bất kỳ thư viện ứng dụng khách dịch vụ Firebase nào mà bạn phụ thuộc vào.

  2. Run pod install và mở tạo .xcworkspace tập tin.

Sau khi thư viện Kiểm tra ứng dụng được cài đặt trong ứng dụng của bạn, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng của bạn.

Ứng dụng khách được cập nhật sẽ bắt đầu gửi mã thông báo Kiểm tra ứng dụng cùng với mọi yêu cầu mà ứng dụng đưa ra cho Firebase, nhưng các sản phẩm của Firebase sẽ không yêu cầu mã thông báo hợp lệ cho đến khi bạn bật thực thi trong phần Kiểm tra ứng dụng của bảng điều khiển Firebase. Xem hai phần tiếp theo để biết chi tiết.

3. Theo dõi số liệu yêu cầu

Giờ đây, ứng dụng cập nhật của bạn đã đến tay người dùng, bạn có thể bật tính năng Thực thi Kiểm tra ứng dụng cho các sản phẩm Firebase mà bạn sử dụng. Tuy nhiên, trước khi làm như vậy, bạn nên đảm bảo rằng làm như vậy sẽ không làm gián đoạn những người dùng hợp pháp hiện có của bạn.

Cơ sở dữ liệu thời gian thực, Cloud Firestore và Cloud Storage

Một công cụ quan trọng mà bạn có thể sử dụng để đưa ra quyết định này cho Cơ sở dữ liệu thời gian thực, Cloud Firestore và Cloud Storage là màn hình số liệu yêu cầu Kiểm tra ứng dụng.

Để xem các ứng dụng số liệu Kiểm tra yêu cầu cho một sản phẩm, mở Project Settings> App Kiểm tra phần của căn cứ hỏa lực console. Ví dụ:

Ảnh chụp màn hình trang chỉ số Kiểm tra ứng dụng

Các chỉ số yêu cầu cho từng sản phẩm được chia thành bốn loại:

  • Yêu cầu xác nhận là những người có một App hợp lệ Kiểm tra thẻ. Sau khi bạn bật thực thi Kiểm tra ứng dụng, chỉ các yêu cầu trong danh mục này mới thành công.

  • Yêu cầu khách hàng lỗi thời là những người đang thiếu một App Kiểm tra thẻ. Các yêu cầu này có thể đến từ phiên bản SDK Firebase cũ hơn trước khi App Check được đưa vào ứng dụng.

  • Yêu cầu không rõ nguồn gốc là những người đang thiếu một App Kiểm tra thẻ, và không giống như họ đến từ các căn cứ hỏa lực SDK. Đây có thể là từ các yêu cầu được thực hiện bằng khóa API bị đánh cắp hoặc các yêu cầu giả mạo được thực hiện mà không có SDK Firebase.

  • Yêu cầu không hợp lệ là những người có một App không hợp lệ Kiểm tra thẻ, mà có thể là từ một ứng dụng giả dối cố gắng mạo danh ứng dụng của bạn, hoặc từ môi trường mô phỏng.

Việc phân phối các danh mục này cho ứng dụng của bạn sẽ thông báo khi bạn quyết định bật thực thi. Dưới đây là một số nguyên tắc:

  • Nếu hầu hết tất cả các yêu cầu gần đây là từ các ứng dụng khách đã được xác minh, hãy cân nhắc cho phép thực thi để bắt đầu bảo vệ tài nguyên phụ trợ của bạn.

  • Nếu một phần đáng kể các yêu cầu gần đây là từ các ứng dụng khách có khả năng đã lỗi thời, để tránh làm gián đoạn người dùng, hãy cân nhắc đợi nhiều người dùng hơn cập nhật ứng dụng của bạn trước khi cho phép thực thi. Việc thực thi Kiểm tra ứng dụng trên một ứng dụng đã phát hành sẽ phá vỡ các phiên bản ứng dụng trước đó không được tích hợp với SDK kiểm tra ứng dụng.

  • Nếu ứng dụng của bạn chưa khởi chạy, bạn nên bật thực thi Kiểm tra ứng dụng ngay lập tức, vì không có bất kỳ ứng dụng lỗi thời nào được sử dụng.

Chức năng đám mây

Đối với Chức năng đám mây, bạn có thể nhận số liệu Kiểm tra ứng dụng bằng cách kiểm tra nhật ký các chức năng của bạn. Mọi lệnh gọi của một hàm có thể gọi đều phát ra một mục nhập nhật ký có cấu trúc như ví dụ sau:

{
  "severity": "INFO",    // INFO, WARNING, or ERROR
  "logging.googleapis.com/labels": {"firebase-log-type": "callable-request-verification"},
  "jsonPayload": {
    "message": "Callable header verifications passed.",
    "verifications": {
      // ...
      "app": "MISSING",  // VALID, INVALID, or MISSING
    }
  }
}

Bạn có thể phân tích các số liệu trong Google Cloud Bảng điều khiển bằng cách tạo ra một bản ghi dựa trên truy cập số liệu với bộ lọc số liệu sau đây:

resource.type="cloud_function"
resource.labels.function_name="YOUR_CLOUD_FUNCTION"
resource.labels.region="us-central1"
labels.firebase-log-type="callable-request-verification"

Nhãn số liệu sử dụng lĩnh vực jsonPayload.verifications.appCheck .

4. Cho phép thực thi

Để cho phép thực thi, hãy làm theo hướng dẫn cho từng sản phẩm bên dưới. Sau khi bạn bật tính năng thực thi cho một sản phẩm, tất cả các yêu cầu chưa được xác minh đối với sản phẩm đó sẽ bị từ chối.

Cơ sở dữ liệu thời gian thực, Cloud Firestore và Cloud Storage

Để cho phép thực thi Cơ sở dữ liệu thời gian thực, Cloud Firestore (iOS và Android) và Lưu trữ đám mây:

  1. Mở Cài đặt Project> App Kiểm tra phần của căn cứ hỏa lực console.

  2. Mở rộng chế độ xem chỉ số của sản phẩm mà bạn muốn cho phép thực thi.

  3. Bấm Thực thi và xác nhận lựa chọn của bạn.

Lưu ý rằng có thể mất đến 10 phút sau khi bạn bật chế độ thực thi để nó có hiệu lực.

Chức năng đám mây

Xem Enable App Kiểm tra thực thi pháp Cloud Chức năng .

Bước tiếp theo

Nếu sau khi đăng ký ứng dụng của mình để Kiểm tra ứng dụng, bạn muốn chạy ứng dụng của mình trong môi trường mà Kiểm tra ứng dụng thường không được phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản dựng gỡ lỗi của ứng dụng của bạn sử dụng nhà cung cấp gỡ lỗi Kiểm tra ứng dụng thay vì nhà cung cấp chứng thực thực sự.

Xem Sử dụng App Kiểm tra với nhà cung cấp debug trên nền tảng của Apple .