ابدأ باستخدام App Check in Unity

توضح لك هذه الصفحة كيفية تمكين App Check في تطبيق Unity ، باستخدام الموفرين الافتراضيين: Play Integrity على Android ، و Device Check أو App Attest على أنظمة Apple الأساسية. عند تمكين التحقق من التطبيق ، فإنك تساعد في التأكد من أن تطبيقك هو الوحيد الذي يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك. انظر نظرة عامة على هذه الميزة.

1. قم بإعداد مشروع Firebase

  1. أضف Firebase إلى مشروع الوحدة الخاص بك إذا لم تكن قد قمت بذلك بالفعل.

  2. سجّل تطبيقاتك لاستخدام التحقق من التطبيق من خلال موفري Play Integrity أو Device Check أو App Attest في إعدادات المشروع> قسم التحقق من التطبيق في وحدة تحكم Firebase.

    تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك ، لأنه بمجرد تمكينك لتطبيق تطبيق Firebase ، ستتمكن التطبيقات المسجلة فقط من الوصول إلى موارد الواجهة الخلفية للمنتج.

    للحصول على إرشادات مفصلة حول كيفية التسجيل مع كل مزود ، ارجع إلى الوثائق الخاصة بنظامي Android و iOS.

  3. اختياري : في إعدادات تسجيل التطبيق ، قم بتعيين وقت مخصص للعيش (TTL) لرموز التحقق من التطبيق الصادرة عن الموفر. يمكنك ضبط TTL على أي قيمة تتراوح بين 30 دقيقة و 7 أيام. عند تغيير هذه القيمة ، انتبه للمفاضلات التالية:

    • الأمان: توفر TTLs الأقصر أمانًا أقوى ، لأنها تقلل النافذة التي يمكن فيها للمهاجم إساءة استخدام رمز تم تسريبه أو اعتراضه.
    • الأداء: تعني فترات البقاء القصيرة (TTL) الأقصر أن تطبيقك سيجري المصادقة بشكل متكرر أكثر. نظرًا لأن عملية التصديق على التطبيق تضيف وقت استجابة لطلبات الشبكة في كل مرة يتم إجراؤها ، يمكن أن تؤثر مدة البقاء القصيرة على أداء تطبيقك.
    • الحصة والتكلفة: تستنفد مدة البقاء القصيرة وإعادة التصديق المتكررة حصتك بشكل أسرع ، وبالنسبة للخدمات المدفوعة ، من المحتمل أن تكلف أكثر. انظر الحصص والحدود .

    TTL الافتراضي معقول بالنسبة لمعظم التطبيقات. لاحظ أن مكتبة App Check تقوم بتحديث الرموز المميزة في حوالي نصف مدة TTL.

2. قم بإضافة مكتبة App Check إلى تطبيقك

قم بتضمين مكتبة App Check في مجموعة التبعيات الخاصة بك ، باتباع إرشادات الإعداد لـ App Check.

3. تهيئة فحص التطبيق

أضف رمز التهيئة التالي إلى تطبيقك بحيث يتم تشغيله قبل استخدام أي من خدمات Firebase بما في ذلك أي إنشاء تطبيقات Firebase.

ذكري المظهر

  1. أضف تصريح استخدام Firebase.AppCheck :

    using Firebase.AppCheck
  2. ابدأ تشغيل مكتبة App Check مع مزود Play Integrity:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        PlayIntegrityProviderFactory.Instance);
    

iOS +

  1. أضف تصريح استخدام Firebase.AppCheck :

    using Firebase.AppCheck
  2. قم بتهيئة مكتبة App Check مع موفر Device Check أو App Attest:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        DeviceCheckProviderFactory.Instance);
    

الخطوات التالية

بمجرد تثبيت مكتبة App Check في تطبيقك ، ابدأ في توزيع التطبيق المحدث على المستخدمين.

سيبدأ تطبيق العميل المحدث في إرسال رموز التحقق من التطبيق جنبًا إلى جنب مع كل طلب يقدمه إلى Firebase ، لكن منتجات Firebase لن تتطلب أن تكون الرموز المميزة صالحة حتى تقوم بتمكين التنفيذ في قسم التحقق من التطبيق في وحدة تحكم Firebase.

مراقبة المقاييس وتمكين الإنفاذ

قبل أن تقوم بتمكين التنفيذ ، يجب أن تتأكد من أن القيام بذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين لديك. من ناحية أخرى ، إذا كنت ترى استخدامًا مشبوهًا لموارد تطبيقك ، فقد ترغب في تمكين التنفيذ عاجلاً.

للمساعدة في اتخاذ هذا القرار ، يمكنك الاطلاع على مقاييس التحقق من التطبيقات للخدمات التي تستخدمها:

تفعيل فرض التحقق من التطبيق

عندما تفهم كيف سيؤثر فحص التطبيق على المستخدمين لديك وأنت مستعد للمتابعة ، يمكنك تمكين فرض التحقق من التطبيق:

استخدام التحقق من التطبيق في بيئات التصحيح

إذا كنت تريد ، بعد تسجيل التطبيق الخاص بك لـ App Check ، تشغيل التطبيق في بيئة لا يصنفها App Check على أنها صالحة ، على سبيل المثال على سطح المكتب أو المحاكي أثناء التطوير أو من بيئة تكامل مستمرة (CI) ، يمكنك إنشاء إصدار تصحيح لتطبيقك يستخدم موفر تصحيح أخطاء App Check بدلاً من موفر تصديق حقيقي.

راجع استخدام التحقق من التطبيق مع موفر تصحيح الأخطاء في تطبيقات Unity .