Firebase App Check
App Check, yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini engelleyerek uygulamanızın arka uçlarının kötüye kullanımını önlemeye yardımcı olur. Hem Google hizmetleri (Firebase ve Google Cloud hizmetleri dahil) hem de kendi özel arka uçlarınızla çalışarak kaynaklarınızı güvende tutar.
App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz doğrulama sağlayıcısı kullanır:
- İstekler, kimliği doğrulanmış uygulamanızdan gelmelidir.
- İstekler, kimliği doğrulanmış ve üzerinde oynanmamış bir cihazdan gelmelidir.
Bu tasdik, uygulamanızın belirttiğiniz API'lere gönderdiği her isteğe eklenir. App Check yaptırımını etkinleştirdiğinizde, geçerli bir sertifika içermeyen istemciler tarafından gönderilen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.
App Check, aşağıdaki hizmetlerin sertifika sağlayıcı olarak kullanılması için yerleşik destek sunar:
- Apple platformlarında DeviceCheck veya App Attest
- Android'de Play Integrity
- Web uygulamalarında reCAPTCHA Enterprise
Bunlar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir doğrulama sağlayıcısı veya kendi doğrulama tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.
App Check aşağıdaki Google hizmetleriyle çalışır:
| Desteklenen Firebase ve Google Cloud hizmetleri |
|---|
| Firebase Authentication (beta; Firebase Authentication with Identity Platform sürümüne yükseltme gerektirir) |
| Firebase Data Connect (Önizleme) |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (yalnızca çağrılabilir işlevler) |
| Vertex AI in Firebase |
| Desteklenen Google Haritalar Platformu hizmetleri |
| Maps JavaScript API (Önizleme) |
| Places API (Yeni) (Önizleme) |
| Desteklenen diğer Google hizmetleri |
| iOS için Google Kimliği |
Kendi kendini barındıran arka uç gibi Google dışı özel arka uç kaynaklarınızı korumak için de App Check'ü kullanabilirsiniz.
Nasıl çalışır?
Bir hizmet için App Check'ü etkinleştirip istemci SDK'sını uygulamanıza dahil ettiğinizde düzenli olarak aşağıdaki işlemler gerçekleşir:
- Uygulamanız, uygulamanın veya cihazın özgünlüğü (veya sağlayıcıya bağlı olarak her ikisi) için doğrulama almak üzere seçtiğiniz sağlayıcıyla etkileşim kurar.
- Attestation, App Check sunucusuna gönderilir. Bu sunucu, uygulamaya kaydedilen parametreleri kullanarak attestation'ın geçerliliğini doğrular ve uygulamanıza son kullanma süresi olan bir App Check jetonu döndürür. Bu jeton, doğruladığı tasdik materyaliyle ilgili bazı bilgileri saklayabilir.
- App Check istemci SDK'sı, jetonu uygulamanızda önbelleğe alır ve uygulamanızın korumalı hizmetlere gönderdiği tüm isteklerle birlikte gönderilmeye hazır hale getirir.
App Check tarafından korunan bir hizmet yalnızca geçerli ve geçerli bir App Check jetonu içeren istekleri kabul eder.
App Check tarafından sağlanan güvenlik ne kadar güçlü?
App Check, uygulama veya cihazın özgünlüğünü belirlemek için doğrulama sağlayıcılarının gücünden yararlanır. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tümünü değil, yalnızca bazılarını engeller. App Check'ü kullanmak tüm kötüye kullanımların ortadan kaldırılmasını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızı kötüye kullanıma karşı korumaya yönelik önemli bir adım atarsınız.
App Check, Firebase Authentication ile nasıl ilişkilidir?
App Check ve Firebase Authentication, uygulama güvenliğinizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlar. App Check ise geliştirici olarak sizi koruyan uygulama veya cihaz kimliğinin doğrulanmasını sağlar. App Check, API çağrılarının geçerli bir App Check jetonu içermesini zorunlu kılarak Google arka uç kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.
Kotalar ve sınırlar
App Check kullanımınız, kullandığınız doğrulama sağlayıcılarının kotalarına ve sınırlamalarına tabidir.
DeviceCheck ve App Attest erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.
Play Integrity'in Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity belgelerine bakın.
SafetyNet'in günlük kotası 10.000 çağrıdır. Kota artışı isteme hakkında bilgi edinmek için SafetyNet belgelerini inceleyin.
reCAPTCHA Enterprise, her ay 10.000 değerlendirme için ücretsizdir ve bunun üzerindeki değerlendirmeler için ücretlidir. reCAPTCHA fiyatlandırması başlıklı makaleyi inceleyin.
Başlayın
Başlamaya hazır mısınız?
Apple platformları
Android
Web
Flutter
Unity
C++
Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin
Özel arka uç kaynaklarınızı korumak için App Check'ü nasıl kullanacağınızı öğrenin
Platformunuzu seçin:
iOS+ Android Web Flutter Unity C++