ปกป้องทรัพยากรแบ็กเอนด์ที่กำหนดเองด้วย App Check ในโปรเจ็กต์ Unity

คุณสามารถใช้ App Check เพื่อปกป้องทรัพยากรแบ็กเอนด์ที่กำหนดเองที่ไม่ใช่ของ Google สำหรับแอป เช่น แบ็กเอนด์ที่โฮสต์เอง โดยจะต้องดำเนินการทั้ง 2 อย่างต่อไปนี้

  • แก้ไขไคลเอ็นต์แอปให้ส่งโทเค็น App Check พร้อมกับคำขอแต่ละรายการไปยังแบ็กเอนด์ ตามที่อธิบายไว้ในหน้านี้
  • แก้ไขแบ็กเอนด์ให้กำหนดให้มีโทเค็น App Check ที่ถูกต้องกับคำขอทุกรายการ ตามที่อธิบายไว้ในยืนยันโทเค็น App Check จากแบ็กเอนด์ที่กำหนดเอง

ก่อนเริ่มต้น

เพิ่ม App Check ลงในแอปโดยใช้ผู้ให้บริการเริ่มต้น

ส่งโทเค็น App Check กับคำขอแบ็กเอนด์

ตรวจสอบว่าคําขอแบ็กเอนด์มีโทเค็น App Check ที่ถูกต้องและยังไม่หมดอายุ โดยให้เรียกใช้ FirebaseAppCheck.GetAppCheckTokenAsync() ก่อนส่งคําขอแต่ละรายการ ไลบรารี App Check จะรีเฟรชโทเค็นหากจำเป็น

เมื่อคุณมีโทเค็นที่ถูกต้องแล้ว ให้ส่งโทเค็นพร้อมกับคำขอไปยังแบ็กเอนด์ รายละเอียดของวิธีดำเนินการนี้ขึ้นอยู่กับคุณ แต่อย่าส่งโทเค็น App Check เป็นส่วนหนึ่งของ URL รวมถึงในพารามิเตอร์การค้นหา เนื่องจากจะทำให้โทเค็นเสี่ยงต่อการรั่วไหลและการดักรับโดยไม่ตั้งใจ แนวทางที่แนะนําคือส่งโทเค็นในส่วนหัว HTTP ที่กําหนดเอง

เช่น

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}

The Admin SDK lets you interact with Firebase from your server environment to perform actions like generating and verifying Firebase auth tokens, reading and writing to Realtime Database, and so on.

อัปเดตแล้ว Aug 21, 2024

The Admin SDK lets you interact with Firebase from your server environment to perform actions like generating and verifying Firebase auth tokens, reading and writing to Realtime Database, and so on.

อัปเดตแล้ว Aug 29, 2024

Firebase gives you the tools and infrastructure you need to build better mobile and web apps, improve app quality, and grow your business.

อัปเดตแล้ว Sep 26, 2023