Pierwsze kroki z Sprawdzaniem aplikacji w aplikacjach w Unity
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Na tej stronie dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji Unity przy użyciu
dostawcy domyślni: Play Integrity na Androidzie i Sprawdzanie urządzenia lub App Attest na urządzeniach z Androidem
Platformy Apple. Włączenie Sprawdzania aplikacji pozwala upewnić się,
dostęp do zasobów Firebase projektu ma tylko Twoja aplikacja. Zobacz
Omówienie tej funkcji.
Zarejestruj aplikacje, aby korzystać ze Sprawdzania aplikacji za pomocą Play Integrity, Sprawdzania urządzenia
lub App Attest dostawców w
Ustawienia projektu > Sprawdzanie aplikacji
w konsoli Firebase.
Zwykle konieczne jest zarejestrowanie wszystkich aplikacji związanych z projektem, ponieważ
włączysz egzekwowanie zasad dla usługi Firebase, tylko zarejestrowane aplikacje będą mogły
na dostęp do zasobów backendu usługi.
Szczegółowe instrukcje dotyczące rejestracji u poszczególnych dostawców znajdziesz tutaj:
dokumentacji Androida i iOS.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia danych
(TTL) tokenów Sprawdzania aplikacji wystawionych przez dostawcę. Możesz ustawić wartość TTL
na dowolną wartość z zakresu od 30 minut do 7 dni. Zmieniając tę wartość,
pamiętaj o tych wadach:
Bezpieczeństwo: krótsze wartości TTL zapewniają silniejsze zabezpieczenia, ponieważ zmniejszają
okno, w którym ujawniony lub przechwycony token może zostać wykorzystany przez
atakującego.
Wydajność: krótsze wartości TTL oznaczają większą wydajność atestu aplikacji
często. Ponieważ proces poświadczania aplikacji zwiększa opóźnienie sieci.
żądań przy każdym wykonaniu, krótki czas TTL może wpływać na wydajność
Twojej aplikacji.
Limit i koszt: krótsze wartości TTL i częsta ponowna atestacja powodują wyczerpywanie się
przyśpieszać limity, a w przypadku usług płatnych
może to być wyższe.
Zobacz Limity i .
Domyślna wartość TTL
jest rozsądny w przypadku większości aplikacji. Pamiętaj, że biblioteka Sprawdzania aplikacji jest odświeżana.
tokeny z mniej więcej połowę czasu TTL.
2. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj bibliotekę Sprawdzania aplikacji do swojego zbioru zależności, postępując zgodnie z poniższymi wskazówkami
instrukcje konfigurowania Sprawdzania aplikacji.
3. Inicjowanie Sprawdzania aplikacji
Dodaj ten kod inicjowania do swojej aplikacji, aby uruchamiała się przed
używać żadnych usług Firebase, w tym wszelkich tworzonych aplikacji Firebase.
Android
Dodaj deklarację użycia dla: Firebase.AppCheck:
using Firebase.AppCheck
Zainicjuj bibliotekę Sprawdzania aplikacji u dostawcy Play Integrity:
Gdy zainstalujesz w aplikacji bibliotekę Sprawdzanie aplikacji, zacznij rozpowszechniać
zaktualizowane aplikacje.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji
i wysyła żądania do Firebase, ale usługi Firebase nie będą wymagać tokenów
będzie ważne do momentu włączenia wymuszania w sekcji Sprawdzanie aplikacji
konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz wymuszanie, upewnij się, że nie
zakłócać działanie istniejących prawidłowych użytkowników. Z drugiej strony, jeśli widzisz
podejrzane wykorzystanie zasobów aplikacji, warto włączyć wymuszanie
szybciej.
W podjęciu tej decyzji mogą pomóc dane funkcji Sprawdzanie aplikacji
używanych usług:
Używanie Sprawdzania aplikacji w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz ją uruchomić
w środowisku, którego Sprawdzanie aplikacji zwykle nie sklasyfikowałoby jako prawidłowe,
np. na komputerze, w emulatorze
w trakcie programowania
możesz utworzyć kompilację do debugowania aplikacji, która
korzysta z dostawcy debugowania Sprawdzania aplikacji, a nie prawdziwego dostawcy atestu.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2024-08-22 UTC."],[],[],null,["# Get started using App Check in Unity apps\n\n\u003cbr /\u003e\n\nThis page shows you how to enable App Check in a Unity app, using the\ndefault providers: Play Integrity on Android, and Device Check or App Attest on\nApple platforms. When you enable App Check, you help ensure that\nonly your app can access your project's Firebase resources. See an\n[Overview](/docs/app-check) of this feature.\n\n1. Set up your Firebase project\n-------------------------------\n\n1. [Add Firebase to your Unity project](/docs/unity/setup) if you haven't\n already done so.\n\n2. Register your apps to use App Check with the Play Integrity, Device Check,\n or App Attest providers in the\n [**Project Settings \\\u003e App Check**](https://console.firebase.google.com/project/_/appcheck)\n section of the Firebase console.\n\n You usually need to register all of your project's apps, because once you\n enable enforcement for a Firebase product, only registered apps will be able\n to access the product's backend resources.\n\n For detailed instructions on how to register with each provider, refer to\n the Android and iOS specific documentation.\n3. **Optional**: In the app registration settings, set a custom time-to-live\n (TTL) for App Check tokens issued by the provider. You can set the TTL\n to any value between 30 minutes and 7 days. When changing this value, be\n aware of the following tradeoffs:\n\n - Security: Shorter TTLs provide stronger security, because it reduces the window in which a leaked or intercepted token can be abused by an attacker.\n - Performance: Shorter TTLs mean your app will perform attestation more frequently. Because the app attestation process adds latency to network requests every time it's performed, a short TTL can impact the performance of your app.\n - Quota and cost: Shorter TTLs and frequent re-attestation deplete your quota faster, and for paid services, potentially cost more. See [Quotas \\& limits](/docs/app-check#quotas_limits).\n\n The default TTL\n is reasonable for most apps. Note that the App Check library refreshes\n tokens at approximately half the TTL duration.\n\n2. Add the App Check library to your app\n----------------------------------------\n\nInclude the App Check library in your set of dependencies, following\n[the setup instructions](/docs/unity/setup#add-sdks) for App Check.\n\n3. Initialize App Check\n-----------------------\n\nAdd the following initialization code to your app so that it runs before you\nuse any Firebase services including any creation of Firebase Apps. \n\n### Android\n\n1. Add the using declaration for `Firebase.AppCheck`:\n\n ```c#\n using Firebase.AppCheck\n ```\n2. Initialize the App Check library with the Play Integrity provider:\n\n FirebaseAppCheck.SetAppCheckProviderFactory(\n PlayIntegrityProviderFactory.Instance);\n\n### iOS+\n\n1. Add the using declaration for `Firebase.AppCheck`:\n\n ```c#\n using Firebase.AppCheck\n ```\n2. Initialize the App Check library with the Device Check or App Attest\n provider:\n\n FirebaseAppCheck.SetAppCheckProviderFactory(\n DeviceCheckProviderFactory.Instance);\n\nNext steps\n----------\n\nOnce the App Check library is installed in your app, start distributing the\nupdated app to your users.\n\nThe updated client app will begin sending App Check tokens along with every\nrequest it makes to Firebase, but Firebase products will not require the tokens\nto be valid until you enable enforcement in the App Check section of the\nFirebase console.\n\n### Monitor metrics and enable enforcement\n\nBefore you enable enforcement, however, you should make sure that doing so won't\ndisrupt your existing legitimate users. On the other hand, if you're seeing\nsuspicious use of your app resources, you might want to enable enforcement\nsooner.\n\nTo help make this decision, you can look at App Check metrics for the\nservices you use:\n\n- [Monitor App Check request metrics](/docs/app-check/monitor-metrics) for Realtime Database, Cloud Firestore, and Cloud Storage.\n- [Monitor App Check request metrics for Cloud Functions](/docs/app-check/monitor-functions-metrics).\n\n### Enable App Check enforcement\n\nWhen you understand how App Check will affect your users and you're ready to\nproceed, you can enable App Check enforcement:\n\n- [Enable App Check enforcement](/docs/app-check/enable-enforcement) for Realtime Database, Cloud Firestore, and Cloud Storage.\n- [Enable App Check enforcement for Cloud Functions](/docs/app-check/cloud-functions).\n\n### Use App Check in debug environments\n\nIf, after you have registered your app for App Check, you want to run your\napp in an environment that App Check would normally not classify as valid,\nsuch as on desktop, an emulator during development, or from a continuous\nintegration (CI) environment, you can create a debug build of your app that\nuses the App Check debug provider instead of a real attestation provider.\n\nSee [Use App Check with the debug provider in Unity apps](/docs/app-check/unity/debug-provider)."]]
