開始在 Unity 中搭配自訂提供者使用 App Check

本頁面說明如何使用您的自訂 App Check 提供者在 Unity 應用程式中啟用 App Check。啟用 App Check 可確保只有您的應用程式可以存取專案的 Firebase 資源。

如要搭配預設提供者使用 App Check,請參閱「在 Unity 中啟用預設提供者的 App Check」。

事前準備

1. 將 App Check 程式庫新增至應用程式

按照 App Check 的設定操作說明,在一組依附元件中加入 App Check 程式庫。

2. 實作 App Check 介面

首先,您需要建立實作 IAppCheckProviderIAppCheckProviderFactory 介面的類別。

您的 AppCheckProvider 類別必須具備 GetTokenAsync() 方法,該方法會收集自訂 App Check 供應商所需的任何資訊以做為真實證明,並傳送至交換 App Check 權杖的權杖取得服務。App Check SDK 會處理權杖快取,因此在實作 GetTokenAsync() 時,請一律取得新的權杖。

public class YourCustomAppCheckProvider : IAppCheckProvider {
  public Task<AppCheckToken> GetTokenAsync() {
    // Logic to exchange proof of authenticity for an App Check token and
    //   expiration time.
    // ...

    AppCheckToken appCheckToken = new AppCheckToken() {
      Token = tokenFromAbove,
      ExpireTime = DateTime.UtcNow.AddMinutes(60)
    };

    return Task<AppCheckToken>.FromResult(appCheckToken);
  }
};

此外,請實作 AppCheckProviderFactory 類別,以便建立 AppCheckProvider 實作的例項:

public class YourCustomAppCheckProviderFactory : IAppCheckProviderFactory {
  IAppCheckProvider CreateProvider(FirebaseApp app) {
    // Create and return an AppCheckProvider object.
    return new YourCustomAppCheckProvider(app);
  }
}

3. 初始化 App Check

將下列初始化程式碼加入應用程式,讓應用程式在使用任何其他 Firebase SDK 前優先執行:

FirebaseAppCheck.SetAppCheckProviderFactory(
  new YourCustomAppCheckProviderFactory());

後續步驟

在應用程式中安裝 App Check 程式庫後,請開始向使用者發布更新版應用程式。

更新後的用戶端應用程式會開始傳送 App Check 權杖,並附帶每項對 Firebase 提出的要求,但 Firebase 產品不會要求權杖有效,除非您在 Firebase 控制台的 App Check 部分啟用強制執行功能。

監控指標並啟用強制執行功能

不過,啟用違規處置前,請先確認這麼做不會影響現有的合法使用者。另一方面,如果您發現應用程式資源遭到可疑使用,可能需要盡快啟用強制執行機制。

為做出此決定,您可以查看所用服務的 App Check 指標:

啟用 App Check 強制執行功能

瞭解 App Check 對使用者的影響,並準備繼續執行時,您可以啟用 App Check 強制執行機制:

在偵錯環境中使用 App Check

如果您在為應用程式註冊 App Check 後,想在 App Check 通常不會歸類為有效的環境中執行應用程式,例如開發期間的模擬器,或從持續整合 (CI) 環境,您可以建立應用程式的偵錯版本,使用 App Check 偵錯提供者,而非實際的認證提供者。

請參閱「在 Unity 中搭配調試提供者使用 App Check」。