فحص التطبيقات من Firebase
تساعد ميزة "التحقّق من التطبيقات" في حماية خلفيات تطبيقك من إساءة الاستخدام من خلال منع العملاء غير المصرّح لهم من الوصول إلى مواردك الخلفية. تعمل هذه الخدمة مع كل من خدمات Google (بما في ذلك خدمتا Firebase وGoogle Cloud) والخلفيات الخاصة بك للحفاظ على أمان مواردك.
من خلال ميزة "التحقّق من التطبيقات"، ستستخدم الأجهزة التي تشغّل تطبيقك مقدّم خدمة مصادقة التطبيق أو الجهاز الذي يصادق على أيٍّ مما يلي أو كليهما:
- الطلبات صادرة من تطبيقك الأصلي
- ترِد الطلبات من جهاز أصلي لم يتم التلاعب به.
ويتم إرفاق هذه المصادقة بكل طلب يُرسله تطبيقك إلى واجهات برمجة التطبيقات التي تحدّدها. عند تفعيل فرض ميزة "فحص التطبيق"، سيتم رفض الطلبات الواردة من العملاء إذا لم تحصل على مصادقة صالحة، وكذلك أي طلب ينشأ من تطبيق أو نظام أساسي لم تصرّح به.
وتتضمّن ميزة "فحص التطبيقات" إمكانية استخدام الخدمات التالية كمقدّمي خدمات التصديق:
- DeviceCheck أو App Attest على أنظمة Apple الأساسية
- Play Integrity أو SafetyNet (متوقّفة نهائيًا) على Android
- reCAPTCHA Enterprise على تطبيقات الويب
إذا لم تكن هذه المتطلبات كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم موفر مصادقة تابع لطرف ثالث أو أساليب المصادقة الخاصة بك.
تعمل ميزة "التحقّق من التطبيقات" مع خدمات Google التالية:
| خدمات Google المتوافقة |
|---|
| قاعدة بيانات الوقت الفعلي |
| Cloud Firestore |
| Cloud Storage |
| وظائف السحابة الإلكترونية (وظائف قابلة للاستدعاء) |
| المصادقة (إصدار تجريبي، تتطلب الترقية إلى مصادقة Firebase باستخدام النظام الأساسي للهوية) |
| Google Identity لأجهزة iOS (إصدار تجريبي) |
| Vertex AI for Firebase (معاينة) |
ويمكنك أيضًا استخدام ميزة "فحص التطبيق" لحماية موارد الخلفية غير التابعة لـ Google.
هل أنت مستعد للبدء؟
ما هي آلية العمل؟
عند تفعيل ميزة "فحص التطبيق" لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، سيحدث ما يلي بشكلٍ دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على مصادقة بصحة التطبيق أو الجهاز (أو كليهما، بناءً على موفّر الخدمة).
- يتم إرسال المصادقة إلى خادم فحص التطبيقات الذي يتحقّق من صحة المصادقة باستخدام المَعلمات المسجَّلة في التطبيق، ويعيد إلى تطبيقك رمزًا مميّزًا لفحص التطبيق مع وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميز ببعض المعلومات حول مواد المصادقة التي تحقق منها.
- إنّ حزمة تطوير البرامج (SDK) الخاصة بعميل "التحقّق من التطبيقات" تخزّن مؤقتًا الرمز المميّز في تطبيقك، ويكون جاهزًا للإرسال مع أي طلبات يقدّمها تطبيقك إلى الخدمات المحمية.
لا تقبل الخدمة المحمية بميزة "فحص التطبيقات" إلا الطلبات المقترنة برمز مميز حالي وصالح لفحص التطبيقات.
ما مدى قوة الأمان الذي توفّره خدمة App Check؟
تعتمد ميزة "فحص التطبيقات" على مدى قوة موفّري خدمات المصادقة لتحديد موثوقية التطبيق أو الجهاز. ويمنع بعض، وليس كل، متجهات إساءة الاستخدام الموجهة نحو الخلفيات. لا يضمن استخدام ميزة "التحقّق من التطبيقات" التخلّص من جميع حالات إساءة الاستخدام، ولكنّك من خلال الدمج مع هذه الأداة، يعني ذلك أنّك تتخذ خطوة مهمة نحو توفير الحماية من إساءة الاستخدام لمواردك الخلفية.
ما علاقة ميزة "فحص التطبيق" بمصادقة Firebase؟
فحص التطبيق ومصادقة Firebase هما جزءان مكملان لقصة أمان التطبيق. توفّر "مصادقة Firebase" مصادقة المستخدمين التي تحمي المستخدمين، فيما توفّر ميزة "فحص التطبيقات" مصادقة بمصداقية التطبيق أو الجهاز، ما يساعد في حمايتك كمطوّر برامج. تحمي ميزة "فحص التطبيق" إمكانية الوصول إلى موارد Google الخلفية والخلفيات المخصّصة من خلال اشتراط احتواء طلبات البيانات من واجهة برمجة التطبيقات على رمز مميّز صالح لفحص التطبيقات. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدام ميزة "التحقّق من التطبيقات" لحصص وحدود مقدّمي خدمات المصادقة الذين تستعين بهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تفرضها Apple.
تبلغ حصة الاستخدام اليومية ضِمن Play Integrity 10,000 طلب في مستوى استخدام واجهة برمجة التطبيقات العادية. للحصول على معلومات حول زيادة فئة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity.
تبلغ حصة SafetyNet اليومية 10,000 اتصال. لمزيد من المعلومات حول طلب زيادة الحصّة، يُرجى الاطّلاع على مستندات SafetyNet.
يمكنك الاشتراك في reCAPTCHA Enterprise بدون تكلفة مقابل 10,000 تقييم كل شهر، وتبلغ تكلفته أكثر من ذلك. اطّلع على أسعار reCAPTCHA.
البدء
هل أنت مستعد للبدء؟
منصات Apple
Android
الويب
Flutter
C++
Unity
تعرَّف على كيفية إعداد موفِّر خدمة مخصّص فحص التطبيقات:
تعرَّف على كيفية استخدام ميزة "فحص التطبيق" لحماية موارد الخلفية غير التابعة لـ Google: