您可以使用 App Check 保護應用的非 Firebase 資源,例如自託管後端。為此,您需要執行以下兩項操作:
- 修改您的應用程序客戶端以將 App Check 令牌與每個請求一起發送到您的後端,如本頁所述。
- 修改您的後端以在每個請求中都需要有效的 App Check 令牌,如從自定義後端驗證 App Check 令牌中所述。
在你開始之前
使用默認提供程序將 App Check 添加到您的應用程序。
使用後端請求發送 App Check 令牌
為確保您的後端請求包含有效、未過期的 App Check 令牌,請在每個請求之前調用FirebaseAppCheck.GetAppCheckTokenAsync() 。 App Check 庫將在必要時刷新令牌。
獲得有效令牌後,將其與請求一起發送到後端。具體如何實現由您決定,但不要將 App Check 令牌作為 URL 的一部分發送,包括在查詢參數中,因為這會使它們容易受到意外洩漏和攔截。推薦的方法是在自定義 HTTP 標頭中發送令牌。
例如:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}