Firebase App Check
App Check با جلوگیری از دسترسی مشتریان غیرمجاز به منابع پشتیبان شما، به محافظت از پشتیبان های برنامه شما در برابر سوء استفاده کمک می کند. هم با سرویسهای Google (از جمله سرویسهای Firebase و Google Cloud) و هم با پشتیبانهای شما کار میکند تا منابع شما را ایمن نگه دارد.
با App Check ، دستگاههایی که برنامه شما را اجرا میکنند از یک برنامه یا ارائهدهنده تأیید دستگاه استفاده میکنند که یکی یا هر دو مورد زیر را تأیید میکند:
- درخواست ها از برنامه معتبر شما سرچشمه می گیرند
- درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند
این تأییدیه به هر درخواستی که برنامه شما به API هایی که مشخص می کنید پیوست می کند. وقتی اجرای App Check فعال میکنید، درخواستهای مشتریان بدون گواهی معتبر رد میشوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد میشود.
App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است:
- DeviceCheck یا App Atest در پلتفرم های اپل
- بازی Integrity یا SafetyNet (منسوخ شده) در Android
- reCAPTCHA Enterprise در برنامه های وب.
اگر این موارد برای نیازهای شما ناکافی است، میتوانید سرویس خود را که از ارائهدهنده گواهی شخص ثالث یا تکنیکهای گواهینامه خودتان استفاده میکند، پیادهسازی کنید.
App Check با سرویسهای Google زیر کار میکند:
خدمات گوگل پشتیبانی می شود |
---|
Realtime Database |
Cloud Firestore |
Cloud Storage |
Cloud Functions (توابع قابل فراخوانی) |
Authentication (بتا؛ نیاز به ارتقاء به Firebase Authentication with Identity Platform ) |
Google Identity برای iOS (بتا) |
Vertex AI in Firebase (پیش نمایش) |
همچنین میتوانید از App Check برای محافظت از منابع پشتیبان غیر Google خود استفاده کنید.
چگونه کار می کند؟
وقتی App Check برای سرویسی فعال میکنید و SDK سرویس گیرنده را در برنامه خود قرار میدهید، موارد زیر به صورت دورهای اتفاق میافتد:
- برنامه شما با ارائه دهنده انتخابی شما تعامل می کند تا تأیید صحت برنامه یا دستگاه را دریافت کند (یا هر دو، بسته به ارائه دهنده).
- تأییدیه به سرور App Check ارسال میشود، که اعتبار گواهی را با استفاده از پارامترهای ثبتشده در برنامه تأیید میکند، و یک نشانه App Check را با زمان انقضا به برنامه شما برمیگرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
- SDK کلاینت App Check ، رمز را در برنامه شما ذخیره میکند و آماده ارسال به همراه هر درخواستی است که برنامه شما برای سرویسهای محافظت شده ارائه میکند.
سرویسی که توسط App Check محافظت میشود، فقط درخواستهایی را میپذیرد که با یک نشانه فعلی و معتبر App Check همراه باشند.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین صحت برنامه یا دستگاه به قدرت ارائه دهندگان تأییدیه خود متکی است. از برخی، اما نه همه، بردارهای سوء استفاده که به سمت باطن شما هدایت می شوند، جلوگیری می کند. استفاده از App Check حذف همه سوء استفاده ها را تضمین نمی کند، اما با ادغام با App Check ، گام مهمی در جهت حفاظت از سوء استفاده برای منابع باطن خود برداشته اید.
App Check چگونه با Firebase Authentication مرتبط است؟
App Check و Firebase Authentication بخش های مکمل داستان امنیتی برنامه شما هستند. Firebase Authentication احراز هویت کاربر را فراهم می کند که از کاربران شما محافظت می کند، در حالی که App Check تأیید صحت برنامه یا دستگاه را ارائه می دهد که از شما، توسعه دهنده محافظت می کند. App Check با الزام تماسهای API حاوی یک نشانه معتبر App Check به منابع پشتیبان Google و بکاندهای سفارشی شما دسترسی پیدا میکند. این دو مفهوم با هم کار می کنند تا به امنیت برنامه شما کمک کنند.
سهمیه ها و محدودیت ها
استفاده شما از App Check مشمول سهمیه ها و محدودیت های ارائه دهندگان گواهی است که استفاده می کنید.
دسترسی به DeviceCheck و App Atest مشمول هر سهمیه یا محدودیتی است که توسط اپل تعیین شده است.
Play Integrity سهمیه روزانه 10000 تماس برای سطح استفاده استاندارد API خود دارد. برای اطلاعات در مورد افزایش سطح استفاده، به مستندات Play Integrity مراجعه کنید.
SafetyNet سهمیه روزانه 10000 تماس دارد. برای اطلاعات در مورد درخواست افزایش سهمیه، به مستندات SafetyNet مراجعه کنید.
reCAPTCHA Enterprise برای 10000 ارزیابی در هر ماه بدون هزینه است و هزینه ای فراتر از آن دارد. قیمت گذاری reCAPTCHA را ببینید.
شروع کنید
برای شروع آماده اید؟
پلتفرم های اپل
اندروید
وب
بال زدن
C++
وحدت
نحوه پیاده سازی ارائه دهنده App Check سفارشی را بیاموزید
با نحوه استفاده از App Check برای محافظت از منابع پشتیبان غیر Google خود آشنا شوید
پلتفرم خود را انتخاب کنید: