Rozpocznij korzystanie ze sprawdzania aplikacji w aplikacjach Unity

Na tej stronie pokazano, jak włączyć Sprawdzanie aplikacji w aplikacji Unity przy użyciu domyślnych dostawców: Play Integrity w systemie Android oraz Sprawdzanie urządzenia lub Atest aplikacji na platformach Apple. Włączając Sprawdzanie aplikacji, pomagasz upewnić się, że tylko Twoja aplikacja ma dostęp do zasobów Firebase Twojego projektu. Zobacz Omówienie tej funkcji.

1. Skonfiguruj swój projekt Firebase

  1. Dodaj Firebase do swojego projektu Unity, jeśli jeszcze tego nie zrobiłeś.

  2. Zarejestruj swoje aplikacje, aby korzystały z funkcji Sprawdzania aplikacji u dostawców Play Integrity, Device Check lub App Attest w sekcji Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.

    Zwykle musisz zarejestrować wszystkie aplikacje swojego projektu, ponieważ po włączeniu wymuszania w produkcie Firebase tylko zarejestrowane aplikacje będą mogły uzyskać dostęp do zasobów zaplecza produktu.

    Aby uzyskać szczegółowe instrukcje dotyczące rejestracji u każdego dostawcy, zapoznaj się z dokumentacją dotyczącą systemów Android i iOS.

  3. Opcjonalnie : w ustawieniach rejestracji aplikacji ustaw niestandardowy czas wygaśnięcia (TTL) dla tokenów sprawdzania aplikacji wydanych przez dostawcę. TTL można ustawić na dowolną wartość z zakresu od 30 minut do 7 dni. Zmieniając tę ​​wartość, należy pamiętać o następujących kompromisach:

    • Bezpieczeństwo: krótsze TTL zapewniają większe bezpieczeństwo, ponieważ skracają okno, w którym wyciekający lub przechwycony token może zostać wykorzystany przez atakującego.
    • Wydajność: krótsze TTL oznaczają, że Twoja aplikacja będzie częściej przeprowadzać atestację. Ponieważ proces zaświadczania aplikacji dodaje opóźnienia do żądań sieciowych za każdym razem, gdy jest wykonywany, krótki TTL może mieć wpływ na wydajność Twojej aplikacji.
    • Limit i koszt: krótsze TTL i częsta ponowna atestacja powodują szybsze wyczerpanie limitu, a w przypadku usług płatnych potencjalnie kosztują więcej. Zobacz Przydziały i limity .

    Domyślny TTL jest rozsądny dla większości aplikacji. Należy pamiętać, że biblioteka sprawdzania aplikacji odświeża tokeny po mniej więcej połowie czasu TTL.

2. Dodaj bibliotekę App Check do swojej aplikacji

Dołącz bibliotekę sprawdzania aplikacji do swojego zestawu zależności, postępując zgodnie z instrukcjami dotyczącymi konfiguracji sprawdzania aplikacji.

3. Zainicjuj sprawdzanie aplikacji

Dodaj następujący kod inicjujący do swojej aplikacji, aby działała przed użyciem jakichkolwiek usług Firebase, w tym tworzenia aplikacji Firebase.

Android

  1. Dodaj deklarację using dla Firebase.AppCheck :

    using Firebase.AppCheck
  2. Zainicjuj bibliotekę sprawdzania aplikacji u dostawcy Play Integrity:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        PlayIntegrityProviderFactory.Instance);
    

iOS+

  1. Dodaj deklarację using dla Firebase.AppCheck :

    using Firebase.AppCheck
  2. Zainicjuj bibliotekę sprawdzania aplikacji z dostawcą sprawdzania urządzeń lub zaświadczeń o aplikacji:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        DeviceCheckProviderFactory.Instance);
    

Następne kroki

Gdy biblioteka sprawdzania aplikacji zostanie zainstalowana w Twojej aplikacji, rozpocznij dystrybucję zaktualizowanej aplikacji do użytkowników.

Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny sprawdzania aplikacji wraz z każdym żądaniem skierowanym do Firebase, ale produkty Firebase nie będą wymagać, aby tokeny były ważne, dopóki nie włączysz wymuszania w sekcji Sprawdzanie aplikacji w konsoli Firebase.

Monitoruj metryki i włączaj egzekwowanie

Zanim jednak włączysz wymuszanie, upewnij się, że nie zakłóci to działania Twoich obecnych legalnych użytkowników. Z drugiej strony, jeśli zauważysz podejrzane użycie zasobów aplikacji, warto wcześniej włączyć wymuszanie.

Aby pomóc w podjęciu tej decyzji, możesz przejrzeć dane Sprawdzania aplikacji dotyczące usług, z których korzystasz:

Włącz wymuszanie sprawdzania aplikacji

Gdy zrozumiesz, w jaki sposób Sprawdzanie aplikacji wpłynie na Twoich użytkowników i będziesz gotowy do kontynuowania, możesz włączyć wymuszanie Sprawdzania aplikacji:

Użyj sprawdzania aplikacji w środowiskach debugowania

Jeśli po zarejestrowaniu aplikacji do sprawdzania aplikacji chcesz uruchamiać ją w środowisku, którego kontrola aplikacji normalnie nie sklasyfikowałaby jako poprawne, na przykład na komputerze stacjonarnym, emulatorze podczas opracowywania lub w środowisku ciągłej integracji (CI) , możesz utworzyć kompilację debugowania swojej aplikacji, która używa dostawcy debugowania sprawdzania aplikacji zamiast prawdziwego dostawcy zaświadczeń.

Zobacz Używanie sprawdzania aplikacji z dostawcą debugowania w aplikacjach aparatu Unity .