توضِّح لك هذه الصفحة كيفية تفعيل ميزة "التحقّق من التطبيقات" في أحد تطبيقات Unity، باستخدام مزوّدي الخدمة التلقائيين: Play Integrity على Android وميزة "فحص الجهاز" أو "تأكيد التطبيق" ومنصات Apple. عند تفعيل ميزة "فحص التطبيقات"، أنت تساعد في التأكّد من أنّ يمكن لتطبيقك فقط الوصول إلى موارد Firebase لمشروعك. يمكنك الاطّلاع على نظرة عامة حول هذه الميزة
1- إعداد مشروع Firebase
أضِف Firebase إلى مشروع Unity إذا لم يسبق لك إجراء ذلك. قمت بذلك بالفعل.
سجِّل تطبيقاتك لاستخدام ميزة "فحص التطبيقات" مع ميزات Play Integrity وDevice Check أو App Attest في إعدادات المشروع > فحص التطبيقات ضمن "وحدة تحكُّم Firebase".
تحتاج عادةً إلى تسجيل جميع تطبيقات مشروعك، لأنه بمجرد تفعيل إجراءات التنفيذ لمنتج في Firebase، ستتمكّن التطبيقات المسجَّلة فقط للوصول إلى موارد الواجهة الخلفية للمنتج.
للحصول على تعليمات تفصيلية حول كيفية التسجيل مع كل مقدّم خدمة، يُرجى الاطّلاع على الوثائق الخاصة بنظامي التشغيل Android وiOS.
اختياري: في إعدادات تسجيل التطبيق، حدِّد فترة زمنية مخصّصة للانتشار (TTL) لرموز "فحص التطبيق" الصادرة عن موفّر الخدمة. يمكنك ضبط مدة البقاء (TTL) إلى أي قيمة بين 30 دقيقة و7 أيام. عند تغيير هذه القيمة، على دراية بالمفاضلات التالية:
- الأمان: توفر فترات TTL الأقصر مستوى أمان أعلى، لأنه يقلل من يمكن فيها إساءة استخدام رمز مميز تم تسريبه أو اعتراضه من خلال مهاجم.
- الأداء: تعني فترات TTL الأقصر أنّ تطبيقك سيجري المصادقة بمعدّل أكبر وبشكل متكرر. لأنّ عملية المصادقة على التطبيق تضيف وقت استجابة إلى الشبكة في كل مرة يتم فيها تنفيذها، يمكن أن تؤثر مدة البقاء القصيرة في الأداء لتطبيقك.
- الحصة والتكلفة: فترات بقاء أقصر وعمليات إعادة المصادقة المتكررة تؤدي إلى استنفاد حصة أكبر، وقد تكون تكلفة الخدمات المدفوعة أعلى. راجِع الحصص .
مدة البقاء الافتراضية معقول بالنسبة لمعظم التطبيقات. يُرجى العلم بأنّه تتم إعادة تحميل مكتبة فحص التطبيقات. في نصف مدة TTL تقريبًا.
2- إضافة مكتبة فحص التطبيقات إلى تطبيقك
قم بتضمين مكتبة فحص التطبيقات في مجموعة الاعتماديات الخاصة بك، مع تعليمات إعداد ميزة "فحص التطبيقات".
3- إعداد فحص التطبيقات
أضِف رمز الإعداد التالي إلى تطبيقك ليتم تشغيله قبل استخدام أي من خدمات Firebase، بما في ذلك أي إنشاء لتطبيقات Firebase.
Android
إضافة تعريف الاستخدام لـ
Firebase.AppCheck:using Firebase.AppCheck
إعداد مكتبة "فحص التطبيق" باستخدام موفِّر Play Integrity:
FirebaseAppCheck.SetAppCheckProviderFactory( PlayIntegrityProviderFactory.Instance);
iOS+
إضافة تعريف الاستخدام لـ
Firebase.AppCheck:using Firebase.AppCheck
إعداد مكتبة "فحص التطبيق" باستخدام ميزتَي "فحص الجهاز" أو "تأكيد التطبيق"
FirebaseAppCheck.SetAppCheckProviderFactory( DeviceCheckProviderFactory.Instance);
الخطوات التالية
بعد تثبيت مكتبة "فحص التطبيقات" في تطبيقك، ابدأ في توزيع تحديث التطبيق للمستخدمين لديك.
سيبدأ تطبيق العميل المحدَّث في إرسال رموز "فحص التطبيق" إلى جانب كل تطلبه إلى Firebase، إلا أنّ منتجات Firebase لن تتطلب الرموز المميزة صالحًا إلى أن تفعّل التنفيذ في قسم "فحص التطبيقات" في "وحدة تحكُّم Firebase".
مراقبة المقاييس وتفعيل التنفيذ
ومع ذلك، قبل تفعيل التنفيذ، يجب التأكّد من أنّ ذلك لن يؤدي إلى تعطيل المستخدمين الشرعيين الحاليين من ناحية أخرى، إذا رأيت أي استخدام مريب لموارد تطبيقك، قد تحتاج إلى تفعيل إجراءات التنفيذ قريبًا.
للمساعدة في اتخاذ هذا القرار، يمكنك الاطّلاع على مقاييس "فحص التطبيق" الخدمات التي تستخدمها:
- مراقبة مقاييس طلب فحص التطبيق من أجل قاعدة بيانات الوقت الفعلي وCloud Firestore وCloud Storage.
- مراقبة مقاييس طلب "فحص التطبيق" لوظائف السحابة الإلكترونية
تفعيل فرض فحص التطبيقات
عندما تفهم تأثير فحص التطبيقات على المستخدمين وكنت مستعدًا لذلك للمتابعة، يمكنك تفعيل تنفيذ ميزة "فحص التطبيقات":
- تفعيل فرض ميزة "فحص التطبيقات" في قاعدة بيانات الوقت الفعلي وCloud Firestore وCloud Storage.
- تفعيل فرض "التحقّق من التطبيقات" لوظائف السحابة الإلكترونية
استخدام ميزة "فحص التطبيقات" في بيئات تصحيح الأخطاء
بعد تسجيل تطبيقك في ميزة "فحص التطبيقات"، إذا كنت تريد تشغيل تطبيق في بيئة لا تصنفها أداة "فحص التطبيقات" عادةً على أنها صالحة، مثل تطبيقات الكمبيوتر المكتبي أو أحد المحاكيات أثناء التطوير أو من التكامل (CI) الخاصة بك، يمكنك إنشاء إصدار لتصحيح أخطاء تطبيقك يستخدم موفِّر تصحيح أخطاء التطبيق بدلاً من موفِّر المصادقة الحقيقي.
راجِع استخدام ميزة "فحص التطبيق" مع موفِّر تصحيح الأخطاء في تطبيقات Unity.