حماية موارد الخلفية المخصّصة باستخدام App Check في مشاريع Unity

يمكنك استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لشركة Google في تطبيقك، مثل الخلفية المستضافة ذاتيًا. لإجراء ذلك، عليك تنفيذ ما يلي:

قبل البدء

أضِف خدمة "التحقّق من التطبيق" إلى تطبيقك باستخدام مقدّمي الخدمة التلقائيين.

إرسال الرموز المميّزة لخدمة "التحقّق من التطبيق" مع طلبات الخلفية

لضمان تضمين طلبات الخلفية رمزًا مميّزًا صالحًا وغير منتهي الصلاحية لخدمة "التحقّق من التطبيق"، عليك أن تسبق كل طلب باستدعاء FirebaseAppCheck.GetAppCheckTokenAsync(). وستجدّد مكتبة "التحقّق من التطبيق" الرمز المميّز إذا لزم الأمر.

بعد الحصول على رمز مميّز صالح، أرسِله مع الطلب إلى الخلفية. يعود إليك تحديد الطريقة التي تريد استخدامها، ولكن لا تُرسِل الرموز المميّزة لخدمة "التحقّق من التطبيق" كجزء من عناوين URL، بما في ذلك في مَعلمات طلب البحث، لأنّ ذلك يجعلها عرضة للتسرّب العرضي والاعتراض. النهج المقترَح هو إرسال الرمز المميّز في عنوان HTTP مخصّص.

على سبيل المثال:

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}