Unity projelerinde App Check ile özel arka uç kaynaklarını koruma

Uygulamanız için Google dışı özel arka uç kaynaklarını (ör. kendi kendine barındırılan arka ucunuz) korumak üzere App Check kullanabilirsiniz. Bunun için aşağıdakilerin ikisini de yapmanız gerekir:

• Uygulama istemcinizi, bu sayfada açıklandığı gibi, arka uçunuza gönderilen her istekle birlikte bir App Check jetonu gönderecek şekilde değiştirin.
• Arka ucunuzu, her istekte geçerli bir Uygulama Kontrolü jetonu gerektirecek şekilde değiştirin. Bu işlem, Özel bir arka uçtan Uygulama Kontrolü jetonlarını doğrulama bölümünde açıklanmıştır.

Başlamadan önce

Varsayılan sağlayıcıları kullanarak uygulamanıza App Check'i ekleyin.

Arka uç istekleriyle Uygulama Kontrolü jetonları gönderme

Arka uç isteklerinizin geçerli ve süresi dolmamış bir Uygulama Kontrolü jetonu içerdiğinden emin olmak için her isteğin önüne FirebaseAppCheck.GetAppCheckTokenAsync() çağrısı ekleyin. App Check kitaplığı, gerekirse jetonu yeniler.

Geçerli bir jetonunuz olduğunda, istekle birlikte arka ucunuza gönderin. Bunu nasıl yapacağınız size bağlıdır ancak App Check jetonlarını URL'lerin bir parçası olarak göndermeyin. Sorgu parametreleri de buna dahildir. Bu, jetonların yanlışlıkla sızdırılmasına ve saldırıya uğramasına neden olur. Jetonu özel bir HTTP üstbilgisinde göndermeniz önerilir.

Örneğin:

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}