Mit App Check können Sie benutzerdefinierte Nicht-Google-Back-End-Ressourcen für Ihre App schützen, z. B. Ihr eigenes selbst gehostetes Back-End. Dazu müssen Sie beide der folgenden Schritte ausführen:
- Ändern Sie Ihren App-Client so, dass er mit jeder Anfrage an Ihr Back-End ein App Check-Token sendet, wie auf dieser Seite beschrieben.
- Ändern Sie Ihr Back-End so, dass für jede Anfrage ein gültiges App Check-Token erforderlich ist, wie unter App Check-Tokens von einem benutzerdefinierten Back-End prüfen beschrieben.
Hinweis
Fügen Sie Ihrer App App Check mit den Standardanbietern hinzu.
App Check-Tokens mit Back-End-Anfragen senden
Damit Ihre Back-End-Anfragen ein gültiges, nicht abgelaufenes App Check-Token enthalten, stellen Sie jeder Anfrage einen Aufruf von FirebaseAppCheck.GetAppCheckTokenAsync() voran.
Die App Check-Bibliothek aktualisiert das Token bei Bedarf.
Sobald Sie ein gültiges Token haben, senden Sie es zusammen mit der Anfrage an Ihr Back-End. Wie Sie das tun, bleibt Ihnen überlassen. Senden Sie App Check-Tokens jedoch nicht als Teil von URLs, auch nicht in Abfrageparametern, da sie dadurch anfällig für versehentliche Weitergabe und Abfangen werden. Es wird empfohlen, das Token in einem benutzerdefinierten HTTP-Header zu senden.
Beispiel:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}