Na tej stronie dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji Unity za pomocą domyślnych dostawców: Play Integrity na Androidzie oraz Device Check lub App Attest na platformach Apple. Gdy włączysz Sprawdzanie aplikacji, będziesz mieć pewność, że tylko Twoja aplikacja ma dostęp do zasobów Firebase w projekcie. Zobacz omówienie tej funkcji.
1. Konfigurowanie projektu w Firebase
Dodaj Firebase do projektu Unity, jeśli jeszcze tego nie zrobiono.
Zarejestruj aplikacje, aby korzystać ze Sprawdzania aplikacji u dostawców Play Integrity, Device Check lub App Attest w sekcji Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.
Zwykle musisz zarejestrować wszystkie aplikacje w projekcie, ponieważ po włączeniu egzekwowania zasad w przypadku usługi Firebase tylko zarejestrowane aplikacje będą mogły uzyskiwać dostęp do zasobów backendu tej usługi.
Szczegółowe instrukcje rejestracji u poszczególnych dostawców znajdziesz w dokumentacji dotyczącej Androida i iOS.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia danych (TTL) dla tokenów Sprawdzania aplikacji wydawanych przez dostawcę. Możesz ustawić czas życia na dowolną wartość z zakresu od 30 minut do 7 dni. Zmieniając tę wartość, pamiętaj o tych kompromisach:
- Bezpieczeństwo: krótsze wartości TTL zapewniają większe bezpieczeństwo, ponieważ skracają okres, w którym wyciekły lub przechwycony token może zostać wykorzystany przez atakującego.
- Wydajność: krótsze czasy TTL oznaczają, że aplikacja będzie częściej przeprowadzać atestowanie. Proces potwierdzania aplikacji za każdym razem, gdy jest wykonywany, zwiększa opóźnienie w przypadku żądań sieciowych, dlatego krótki czas TTL może mieć wpływ na wydajność aplikacji.
- Limit i koszt: krótsze czasy TTL i częste ponowne potwierdzanie wyczerpują limit szybciej, a w przypadku usług płatnych mogą generować wyższe koszty. Zobacz Limity przydziału i limity systemu.
Domyślna wartość TTL jest odpowiednia w przypadku większości aplikacji. Pamiętaj, że biblioteka Sprawdzania aplikacji odświeża tokeny mniej więcej w połowie czasu życia (TTL).
2. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj bibliotekę Sprawdzania aplikacji do zestawu zależności, postępując zgodnie z instrukcjami konfiguracji.
3. Inicjowanie Sprawdzania aplikacji
Dodaj do aplikacji poniższy kod inicjowania, aby był on wykonywany przed użyciem jakichkolwiek usług Firebase, w tym przed utworzeniem aplikacji Firebase.
Android
Dodaj deklarację using dla
Firebase.AppCheck:using Firebase.AppCheck
Zainicjuj bibliotekę Sprawdzania aplikacji za pomocą dostawcy Play Integrity:
FirebaseAppCheck.SetAppCheckProviderFactory( PlayIntegrityProviderFactory.Instance);
iOS+
Dodaj deklarację using dla
Firebase.AppCheck:using Firebase.AppCheck
Zainicjuj bibliotekę Sprawdzania aplikacji za pomocą dostawcy Device Check lub App Attest:
FirebaseAppCheck.SetAppCheckProviderFactory( DeviceCheckProviderFactory.Instance);
Dalsze kroki
Po zainstalowaniu w aplikacji biblioteki Sprawdzania aplikacji zacznij rozpowszechniać zaktualizowaną aplikację wśród użytkowników.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji wraz z każdym żądaniem wysyłanym do Firebase, ale usługi Firebase nie będą wymagać, aby tokeny były ważne, dopóki nie włączysz egzekwowania w sekcji Sprawdzanie aplikacji w konsoli Firebase.
Monitorowanie danych i włączanie egzekwowania
Zanim jednak włączysz egzekwowanie, upewnij się, że nie zakłóci to działania obecnych, legalnych użytkowników. Jeśli jednak zauważysz podejrzane wykorzystanie zasobów aplikacji, możesz włączyć egzekwowanie wcześniej.
Aby ułatwić sobie podjęcie tej decyzji, możesz sprawdzić dane usługi Sprawdzanie aplikacji dotyczące usług, z których korzystasz:
- Monitoruj wskaźniki żądań Sprawdzania aplikacji w przypadku Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Monitorowanie danych żądań Sprawdzania aplikacji w Cloud Functions
Włączanie wymuszania Sprawdzania aplikacji
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na użytkowników, i będziesz gotowy(-a) do kontynuowania, możesz włączyć wymuszanie Sprawdzania aplikacji:
- Włącz egzekwowanie Sprawdzania aplikacji w przypadku Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Włącz wymuszanie Sprawdzania aplikacji w przypadku Cloud Functions.
Używanie usługi Sprawdzanie aplikacji w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w usłudze Sprawdzanie aplikacji chcesz uruchomić ją w środowisku, które usługa Sprawdzanie aplikacji zwykle nie klasyfikuje jako prawidłowe, np. na komputerze, w emulatorze podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację do debugowania aplikacji, która zamiast prawdziwego dostawcy atestów korzysta z dostawcy debugowania Sprawdzania aplikacji.
Zobacz Korzystanie ze Sprawdzania aplikacji z dostawcą debugowania w aplikacjach Unity.