شما میتوانید از App Check برای محافظت از منابع بکاند سفارشی غیرگوگلی برنامه خود، مانند بکاند میزبانیشده توسط خودتان، استفاده کنید. برای انجام این کار، باید هر دو کار زیر را انجام دهید:
- کلاینت برنامه خود را طوری تغییر دهید که یک توکن App Check به همراه هر درخواست به backend شما ارسال کند، همانطور که در این صفحه توضیح داده شده است.
- همانطور که در بخش «تأیید توکنهای بررسی برنامه از یک بکاند سفارشی» توضیح داده شده است، بکاند خود را طوری تغییر دهید که برای هر درخواست، یک توکن بررسی برنامه معتبر لازم باشد.
قبل از اینکه شروع کنی
با استفاده از ارائهدهندگان پیشفرض ، App Check را به برنامه خود اضافه کنید.
ارسال توکنهای بررسی برنامه با درخواستهای backend
برای اطمینان از اینکه درخواستهای backend شما شامل یک توکن App Check معتبر و منقضی نشده هستند، قبل از هر درخواست، FirebaseAppCheck.GetAppCheckTokenAsync() را فراخوانی کنید. کتابخانه App Check در صورت لزوم توکن را بهروزرسانی میکند.
وقتی یک توکن معتبر داشتید، آن را همراه با درخواست به backend خود ارسال کنید. جزئیات نحوه انجام این کار به خودتان بستگی دارد، اما توکنهای App Check را به عنوان بخشی از URLها، از جمله در پارامترهای پرسوجو، ارسال نکنید ، زیرا این کار آنها را در برابر نشت تصادفی و رهگیری آسیبپذیر میکند. رویکرد پیشنهادی، ارسال توکن در یک هدر HTTP سفارشی است.
برای مثال:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}