فحص تطبيق Firebase

يساعد فحص التطبيق على حماية موارد واجهة برمجة التطبيقات (API) الخاصة بك من إساءة الاستخدام عن طريق منع العملاء غير المصرح لهم من الوصول إلى موارد الواجهة الخلفية الخاصة بك. وهو يعمل مع كل من خدمات Firebase وخدمات Google Cloud وواجهات برمجة التطبيقات الخاصة بك للحفاظ على مواردك آمنة.

من خلال التحقق من التطبيق، ستستخدم الأجهزة التي تقوم بتشغيل تطبيقك موفر تصديق التطبيق أو الجهاز الذي يشهد على أحد الأمرين التاليين أو كليهما:

  • تنشأ الطلبات من تطبيقك الأصلي
  • تنشأ الطلبات من جهاز أصلي غير متلاعب به

يتم إرفاق هذه الشهادة بكل طلب يقدمه تطبيقك إلى واجهات برمجة التطبيقات التي تحددها. عند تمكين فرض التحقق من التطبيق، سيتم رفض الطلبات المقدمة من العملاء دون شهادة صالحة، وكذلك أي طلب ناشئ من تطبيق أو نظام أساسي لم تسمح به.

يحتوي App Check على دعم مدمج لاستخدام الخدمات التالية كموفري تصديق:

إذا لم تكن هذه كافية لاحتياجاتك، فيمكنك أيضًا تنفيذ الخدمة الخاصة بك التي تستخدم إما مزود تصديق خارجي أو تقنيات التصديق الخاصة بك.

يعمل App Check حاليًا مع منتجات Firebase التالية:

منتجات Firebase المدعومة
قاعدة بيانات الوقت الحقيقي
سحابة فايرستور
سحابة التخزين
وظائف السحابة (وظائف قابلة للاستدعاء)
المصادقة (إصدار تجريبي؛ تتطلب الترقية إلى مصادقة Firebase باستخدام Identity Platform )

يمكنك أيضًا استخدام App Check لحماية مواردك الخلفية غير التابعة لـ Firebase.

على استعداد للبدء؟

البدء

كيف يعمل؟

عند تمكين التحقق من التطبيق لخدمة ما وتضمين SDK للعميل في تطبيقك، يحدث ما يلي بشكل دوري:

  1. يتفاعل تطبيقك مع المزود الذي تختاره للحصول على شهادة بأصالة التطبيق أو الجهاز (أو كليهما، اعتمادًا على المزود).
  2. يتم إرسال المصادقة إلى خادم التحقق من التطبيق، الذي يتحقق من صحة المصادقة باستخدام المعلمات المسجلة في التطبيق، ويعيد إلى تطبيقك رمز التحقق من التطبيق مع وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميز ببعض المعلومات حول مادة التصديق التي تم التحقق منها.
  3. يقوم عميل App Check SDK بتخزين الرمز المميز في تطبيقك مؤقتًا، ويكون جاهزًا لإرساله مع أي طلبات يقدمها تطبيقك إلى الخدمات المحمية.

لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز التحقق من التطبيق الحالي والصالح.

ما مدى قوة الأمان الذي يوفره App Check؟

يعتمد فحص التطبيق على قوة موفري التصديق لتحديد صحة التطبيق أو الجهاز. فهو يمنع بعض، وليس كل، نواقل إساءة الاستخدام الموجهة نحو الواجهات الخلفية لديك. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام، ولكن من خلال التكامل مع App Check، فإنك تتخذ خطوة مهمة نحو الحماية من إساءة استخدام موارد الواجهة الخلفية لديك.

يعد التحقق من التطبيق ومصادقة Firebase جزءًا مكملاً لقصة أمان تطبيقك. توفر مصادقة Firebase مصادقة المستخدم، التي تحمي المستخدمين، بينما توفر ميزة App Check شهادة على مصادقة التطبيق أو الجهاز، مما يحميك أنت، المطور. يعمل فحص التطبيق على حماية الوصول إلى موارد Firebase والواجهات الخلفية المخصصة من خلال طلب استدعاءات واجهة برمجة التطبيقات (API) لاحتواء رمز Firebase App Check المميز الصالح. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.

الحصص والحدود

يخضع استخدامك لـ App Check لحصص وحدود موفري التصديق الذين تستخدمهم.

  • يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تحددها Apple.

  • تتمتع Play Integrity بحصة يومية تبلغ 10000 مكالمة لطبقة استخدام API القياسية الخاصة بها. للحصول على معلومات حول رفع مستوى الاستخدام، راجع وثائق Play Integrity .

  • لدى SafetyNet حصة يومية تبلغ 10000 مكالمة. للحصول على معلومات حول طلب زيادة الحصة النسبية، راجع وثائق SafetyNet .

  • خدمة reCAPTCHA Enterprise مجانية لمليون مكالمة شهريًا، وبتكلفة تتجاوز ذلك. راجع تسعير reCAPTCHA Enterprise .

البدء

على استعداد للبدء؟

منصات أبل

شهادة تطبيق DeviceCheck

ذكري المظهر

لعب النزاهة

ويب

ريكابتشا المؤسسة

رفرفة

مقدمي الخدمة الافتراضيين

سي ++

مقدمي الخدمة الافتراضيين

وحدة

مقدمي الخدمة الافتراضيين

تعرف على كيفية تنفيذ موفر فحص التطبيقات المخصص:

مقدمي الخدمات المخصصة

تعرف على كيفية استخدام "التحقق من التطبيق" لحماية مواردك الخلفية غير التابعة لـ Firebase:

iOS + أندرويد رفرفة الويب