Firebase App Check
يساعد App Check في حماية خلفيات تطبيقك من إساءة الاستخدام عن طريق منع إساءة الاستخدام. العملاء غير المصرح لهم من الوصول إلى مواردك الخلفية. تعمل هذه الميزة مع كل من خدمات Google (بما في ذلك خدمتا Firebase وGoogle Cloud) خلفياتك الخاصة للحفاظ على أمان مواردك.
من خلال App Check، ستستخدم الأجهزة التي تشغّل تطبيقك تطبيقًا أو جهازًا. موفر التصديق الذي يصادق على أحد الأمرين التاليين أو كليهما:
- الطلبات صادرة من تطبيقك الأصلي
- ترِد الطلبات من جهاز أصلي لم يتم التلاعب به.
يتم إرفاق هذه المصادقة بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي التحديد. عند تفعيل فرض App Check، تظهر الطلبات الواردة من سيتم رفض العملاء الذين ليس لديهم شهادة صالحة، وكذلك أي طلب إذا كان مصدرها تطبيق أو نظام أساسي غير مسموح به
يتيح App Check استخدام الخدمات التالية كـ مقدِّمو خدمات المصادقة:
- التحقّق من الجهاز أو مصادقة التطبيق على منصات Apple
- Play Integrity أو SafetyNet (متوقّفة نهائيًا) على نظام التشغيل Android
- reCAPTCHA Enterprise على تطبيقات الويب.
إذا لم تكن هذه الأمور كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ نموذجك الخاص خدمة تستعين بمقدّم مصادقة تابع لطرف ثالث أو مقدّم خدمة خاص بك وتقنيات المصادقة.
يعمل "App Check" مع خدمات Google التالية:
خدمات Google المتوافقة |
---|
Realtime Database |
Cloud Firestore |
Cloud Storage |
Cloud Functions (دوال قابلة للاستدعاء) |
Authentication (إصدار تجريبي، يتطلب الترقية إلى Firebase Authentication with Identity Platform) |
Google Identity لأجهزة iOS (إصدار تجريبي) |
Vertex AI in Firebase (معاينة) |
ويمكنك أيضًا استخدام App Check لحماية مواردك الخلفية غير التابعة لـ Google.
كيف تعمل هذه الميزة؟
عند تفعيل "App Check" لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة اعتماد. عن موثوقية التطبيق أو الجهاز (أو كليهما، بناءً على موفّر الخدمة)
- يتم إرسال المصادقة إلى خادم App Check الذي يتحقّق من صحة بيانات وصلاحية المصادقة باستخدام المَعلمات المسجَّلة في التطبيق يرجع إلى تطبيقك إلى رمز مميّز App Check له وقت انتهاء صلاحية. هذا النمط ببعض المعلومات حول مواد المصادقة التي التحقق منه.
- تخزّن حزمة تطوير البرامج (SDK) لعميل "App Check" الرمز المميّز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال. إلى جانب أي طلبات يرسلها تطبيقك إلى الخدمات المحمية
لا تقبل الخدمة المحمية من خلال App Check سوى الطلبات المصاحبة. باستخدام رمز App Check مميّز حالي وصالح
ما مدى قوة الأمان الذي يوفّره تطبيق "App Check"؟
تعتمد خدمة "App Check" على قوة موفّري خدمات المصادقة لتحديد التطبيق أو الجهاز. يمنع بعض متجهات إساءة الاستخدام، وليس كلها موجهة نحو الخلفيات. لا يضمن استخدام السمة App Check التخلّص من كل إساءة الاستخدام، ولكن من خلال الاندماج مع App Check، يمكنك اتخاذ خطوة مهمة نحو الحماية من إساءة الاستخدام للموارد الخلفية.
ما العلاقة بين "App Check" و"Firebase Authentication"؟
App Check وFirebase Authentication هما جزءان تكميليان لأمان تطبيقك قصة. يوفِّر Firebase Authentication مصادقة المستخدم، التي تحمي بياناتك للمستخدمين، بينما يقدِّم App Check مصادقة على صحة التطبيق أو الجهاز، الذي يحميك، مطور البرامج. وصول "App Check" إلى حسابك على Google موارد الخلفية والخلفيات المخصصة من خلال اشتراط احتواء طلبات البيانات من واجهة برمجة التطبيقات على رمز مميّز واحد (App Check) يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدامك لـ "App Check" للحصص وحدود المصادقة. الذين تستعين بهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تم ضبطها من Apple.
تبلغ حصة Play Integrity يوميًا 10,000 طلب عند استخدام واجهة برمجة التطبيقات العادية. . للحصول على معلومات حول زيادة فئة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity
تبلغ حصة SafetyNet اليومية 10,000 اتصال. لمزيد من المعلومات عن طلب زيادة الحصة، اطّلِع على مستندات SafetyNet.
يمكنك الاشتراك في reCAPTCHA Enterprise بدون تكلفة مقابل 10,000 تقييم كل شهر والحصول على تكلفته أكثر من ذلك. اطّلع على أسعار reCAPTCHA.
البدء
هل أنت مستعد للبدء؟
منصات Apple
التحقّق من الجهاز مصادقة التطبيق
Android
الويب
Flutter
C++
Unity
التعرّف على كيفية تنفيذ موفِّر App Check مخصّص
تعرَّف على كيفية استخدام "App Check" لحماية مواردك الخلفية غير التابعة لـ Google.
حدد نظامك الأساسي:
+iOS نظام التشغيل Android الويب Flutter