يمكنك استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لشركة Google في تطبيقك، مثل الخلفية المستضافة ذاتيًا. لإجراء ذلك، عليك تنفيذ ما يلي:
- تعديل عميل تطبيقك لإرسال رمز مميّز لخدمة "التحقّق من التطبيق" مع كل طلب إلى الخلفية، كما هو موضّح في هذه الصفحة
- تعديل الخلفية لطلب رمز مميّز صالح لخدمة "التحقّق من التطبيق" مع كل طلب، كما هو موضّح في التحقّق من الرموز المميّزة لخدمة "التحقّق من التطبيق" من خلفية مخصّصة.
قبل البدء
أضِف خدمة "التحقّق من التطبيق" إلى تطبيقك باستخدام مقدّمي الخدمة التلقائيين.
إرسال الرموز المميّزة لخدمة "التحقّق من التطبيق" مع طلبات الخلفية
لضمان تضمين طلبات الخلفية رمزًا مميّزًا صالحًا وغير منتهي الصلاحية لخدمة "التحقّق من التطبيق"، عليك أن تسبق كل طلب باستدعاء FirebaseAppCheck.GetAppCheckTokenAsync().
وستجدّد مكتبة "التحقّق من التطبيق" الرمز المميّز إذا لزم الأمر.
بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. يعود إليك تحديد الطريقة التي تريد استخدامها، ولكن لا تُرسِل الرموز المميّزة لخدمة "التحقّق من التطبيق" كجزء من عناوين URL، بما في ذلك في مَعلمات طلب البحث، لأنّ ذلك يجعلها عرضة للتسرّب العرضي والاعتراض. النهج المقترَح هو إرسال الرمز المميّز في عنوان HTTP مخصّص.
على سبيل المثال:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}