Firebase App Check
App Check با جلوگیری از دسترسی کلاینتهای غیرمجاز به منابع backend شما، به محافظت از backendهای برنامه شما در برابر سوءاستفاده کمک میکند. این قابلیت با سرویسهای گوگل (از جمله سرویسهای Firebase و Google Cloud ) و backendهای سفارشی شما کار میکند تا منابع شما را ایمن نگه دارد.
با App Check ، دستگاههایی که برنامه شما را اجرا میکنند از یک ارائهدهنده گواهی برنامه یا دستگاه استفاده میکنند که یک یا هر دو مورد زیر را گواهی میدهد:
- درخواستها از برنامهی اصلی شما سرچشمه میگیرند
- درخواستها از یک دستگاه معتبر و بدون دستکاری سرچشمه میگیرند
این گواهی به هر درخواستی که برنامه شما به API های مشخص شده شما ارسال میکند، پیوست میشود. هنگامی که اجرای App Check فعال میکنید، درخواستهای کلاینتهایی که گواهی معتبر ندارند، رد میشوند، همانطور که هر درخواستی که از برنامه یا پلتفرمی که شما مجاز نکردهاید، ارسال شود، رد خواهد شد.
App Check از پشتیبانی داخلی برای استفاده از سرویسهای زیر به عنوان ارائهدهندگان گواهی برخوردار است:
- بررسی دستگاه یا گواهی برنامه در پلتفرمهای اپل
- بازی Integrity را روی اندروید اجرا کنید
- reCAPTCHA Enterprise در برنامههای وب.
اگر این موارد برای نیازهای شما کافی نیست، میتوانید سرویس خودتان را پیادهسازی کنید که از یک ارائهدهنده گواهی شخص ثالث یا تکنیکهای گواهیدهی خودتان استفاده میکند.
App Check با سرویسهای گوگل زیر کار میکند:
| پشتیبانی از سرویسهای Firebase و Google Cloud |
|---|
| Firebase Authentication (پیشنمایش) |
| Firebase SQL Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (فقط توابع قابل فراخوانی) |
| منطق هوش مصنوعی فایربیس |
| سرویسهای پشتیبانیشدهی پلتفرم نقشههای گوگل |
| API جاوا اسکریپت نقشهها (پیشنمایش) |
| API مکانها (جدید) (پیشنمایش) |
| سایر سرویسهای پشتیبانیشدهی گوگل |
| هویت گوگل برای iOS |
همچنین میتوانید از App Check برای محافظت از منابع سفارشی غیرگوگلی backend خود، مانند backend میزبانیشده توسط خودتان، استفاده کنید.
چگونه کار میکند؟
وقتی App Check برای یک سرویس فعال میکنید و SDK کلاینت را در برنامه خود قرار میدهید، موارد زیر به صورت دورهای اتفاق میافتد:
- برنامه شما با ارائهدهندهی انتخابی شما تعامل میکند تا گواهی اصالت برنامه یا دستگاه (یا هر دو، بسته به ارائهدهنده) را دریافت کند.
- گواهی به سرور App Check ارسال میشود که اعتبار گواهی را با استفاده از پارامترهای ثبت شده در برنامه تأیید میکند و یک توکن App Check با زمان انقضا به برنامه شما برمیگرداند. این توکن ممکن است برخی اطلاعات مربوط به محتوای گواهی که تأیید کرده است را در خود نگه دارد.
- کیت توسعه نرمافزار (SDK) کلاینت App Check ، توکن را در برنامه شما ذخیره میکند و آماده ارسال به همراه هر درخواستی است که برنامه شما به سرویسهای محافظتشده ارسال میکند.
سرویسی که توسط App Check محافظت میشود، فقط درخواستهایی را میپذیرد که همراه با یک توکن App Check معتبر و بهروز باشند.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین اصالت برنامه یا دستگاه به قدرت ارائهدهندگان گواهی خود متکی است. این سرویس از برخی، اما نه همه، مسیرهای سوءاستفاده به سمت backendهای شما جلوگیری میکند. استفاده از App Check تضمینی برای حذف همه سوءاستفادهها نیست، اما با ادغام با App Check ، گامی مهم در جهت محافظت از منابع backend خود در برابر سوءاستفاده برمیدارید.
App Check چه ارتباطی با Firebase Authentication دارد؟
App Check و Firebase Authentication بخشهای مکمل داستان امنیت برنامه شما هستند. Firebase Authentication احراز هویت کاربر را فراهم میکند که از کاربران شما محافظت میکند، در حالی که App Check گواهی اصالت برنامه یا دستگاه را فراهم میکند که از شما، به عنوان توسعهدهنده، محافظت میکند. App Check با الزام فراخوانیهای API به داشتن یک توکن معتبر App Check ، از دسترسی به منابع backend گوگل و backendهای سفارشی شما محافظت میکند. این دو مفهوم با هم کار میکنند تا به ایمنسازی برنامه شما کمک کنند.
سهمیهها و محدودیتها
استفاده شما از App Check تابع سهمیهها و محدودیتهای ارائهدهندگان گواهی است که از آنها استفاده میکنید.
دسترسی به DeviceCheck و App Attest تابع سهمیهها یا محدودیتهای تعیینشده توسط اپل است.
Play Integrity سهمیه روزانه ۱۰،۰۰۰ تماس برای سطح استفاده استاندارد API خود دارد. برای اطلاعات بیشتر در مورد افزایش سطح استفاده خود، به مستندات Play Integrity مراجعه کنید.
reCAPTCHA Enterprise برای ۱۰،۰۰۰ ارزیابی در هر ماه رایگان است و برای بیش از آن هزینه دارد. به قیمتگذاری reCAPTCHA مراجعه کنید.
علاوه بر این، سرویس App Check سهمیههایی برای حجم درخواستهایی که از یک پروژه واحد مدیریت میکند، دارد. با این حال، این سهمیهها معمولاً از طریق استفاده عادی تمام نمیشوند. اگر پیشبینی میشود حجم ترافیک شما از این سهمیهها فراتر رود، برای درخواست افزایش با پشتیبانی Firebase تماس بگیرید .
شروع کنید
آماده شروع هستید؟
پلتفرمهای اپل
اندروید
وب
فلوتر
وحدت
سی++
یاد بگیرید چگونه یک ارائه دهنده App Check سفارشی را پیاده سازی کنید
یاد بگیرید چگونه از App Check برای محافظت از منابع سفارشی backend خود استفاده کنید
پلتفرم خود را انتخاب کنید:
iOS+ اندروید وب فلاتر یونیتی سی پلاس پلاس