Auf dieser Seite erfahren Sie, wie Sie App Check in einer Apple-App mit dem integrierten DeviceCheck-Anbieter aktivieren. Wenn Sie App Check aktivieren, sorgen Sie dafür, dass nur Ihre App auf die Firebase-Ressourcen Ihres Projekts zugreifen kann. Eine Überblick über diese Funktion
Wenn Sie App Check mit Ihrem eigenen benutzerdefinierten Anbieter verwenden möchten, lesen Sie den Abschnitt Implementieren Sie einen benutzerdefinierten App Check-Anbieter.
1. Das Firebase-Projekt einrichten
Fügen Sie Ihrem Apple-Projekt Firebase hinzu, falls Sie das noch nicht getan haben.
Erstellen Sie auf der Apple-Entwicklerwebsite einen privaten DeviceCheck-Schlüssel.
Registrieren Sie Ihre Apps für die Verwendung von App Check mit dem DeviceCheck-Anbieter im Bereich App Check der Firebase-Konsole. Sie müssen den privaten Schlüssel angeben, den Sie im vorherigen Schritt erstellt haben.
Normalerweise müssen Sie alle Apps Ihres Projekts registrieren, Erzwingung für ein Firebase-Produkt aktivieren, können nur registrierte Apps um auf die Back-End-Ressourcen des Produkts zuzugreifen.
Optional: Legen Sie in den Einstellungen für die App-Registrierung eine benutzerdefinierte Gültigkeitsdauer (Time to Live, TTL) für vom Anbieter ausgestellte App Check-Tokens fest. Sie können die TTL auf einen beliebigen Wert zwischen 30 Minuten und 7 Tagen festlegen. Wenn Sie diesen Wert ändern, ist sich der folgenden Vor- und Nachteile bewusst:
- Sicherheit: Kürzere TTLs bieten mehr Sicherheit, da sie Fenster, in dem ein gehacktes oder abgefangenes Token von einem Angreifer.
- Leistung: Kürzere TTLs bedeuten, dass deine App die Attestierung mehr ausführt. häufig auftreten. Da der App-Attestierungsprozess bei jeder Ausführung zu einer Latenz bei Netzwerkanfragen führt, kann eine kurze TTL sich auf die Leistung Ihrer App auswirken.
- Kontingent und Kosten: Kürzere TTLs und häufige Neuattestierungen verringern Ihr Kontingent schneller und können bei kostenpflichtigen Diensten zu höheren Kosten führen. Weitere Informationen finden Sie unter Kontingente und Limits.
Die Standard-TTL von 1 Stunde ist für die meisten Apps angemessen. Hinweis: Die App Check-Bibliothek aktualisiert Tokens nach etwa der Hälfte der TTL-Dauer.
2. App Check-Bibliothek zur App hinzufügen
Fügen Sie die Abhängigkeit für App Check der
Podfile
Ihres Projekts hinzu:pod 'FirebaseAppCheck'
Alternativ können Sie auch den Swift Package Manager verwenden.
Achten Sie darauf, dass Sie die neueste Version eines Firebase-Dienstes verwenden. Clientbibliotheken, von denen Sie abhängig sind.
Führen Sie
pod install
aus und öffnen Sie die erstellte.xcworkspace
-Datei.
Nächste Schritte
Sobald die App Check-Bibliothek in Ihrer App installiert ist, können Sie die aktualisierte App für Ihre Nutzer bereitstellen.
Die aktualisierte Client-App sendet dann jeweils App Check Tokens an Firebase gesendet, aber für Firebase-Produkte sind die Tokens nicht erforderlich. so lange gültig sein, bis Sie die Erzwingung im Abschnitt App Check der Firebase Console
Messwerte beobachten und Erzwingung aktivieren
Bevor Sie die Erzwingung aktivieren, sollten Sie jedoch sicherstellen, dass dadurch nicht Ihre legitimen Nutzer gestört werden. Wenn Sie jedoch eine verdächtige Nutzung Ihrer App-Ressourcen feststellen, sollten Sie die Erzwingung früher aktivieren.
Als Entscheidungshilfe können Sie sich die App Check-Messwerte für die Dienste, die Sie nutzen:
- App Check-Anfragemesswerte für Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (Vorabversion), Authentication (Beta) und Vertex AI in Firebase (Vorabversion) überwachen
- Überwachen Sie die Anfragemesswerte von App Check für Cloud Functions.
Erzwingung für App Check aktivieren
Wenn Sie die Auswirkungen von App Check auf Ihre Nutzer verstanden haben und bereit sind, können Sie die Erzwingung von App Check aktivieren:
- App Check-Erzwungene Einhaltung aktivieren für Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (Vorabversion), Authentication (Beta) und Vertex AI in Firebase (Vorabversion).
- Aktivieren Sie die App Check-Erzwingung für Cloud Functions.
App Check in Debug-Umgebungen verwenden
Wenn Sie Ihre App nach der Registrierung für App Check in einer Umgebung ausführen möchten, die von App Check normalerweise nicht als gültig eingestuft wird, z. B. in einem Simulator während der Entwicklung oder in einer Umgebung für kontinuierliche Integration (CI), können Sie einen Debug-Build Ihrer App erstellen, der den App Check-Debuganbieter anstelle eines echten Attestierungsanbieters verwendet.
Weitere Informationen finden Sie unter App Check mit dem Debugging-Anbieter auf Apple-Plattformen verwenden.