Firebase App Check
تساعد App Check في حماية الخلفيات الخاصة بتطبيقاتك من إساءة الاستخدام من خلال منع العملاء غير المصرَّح لهم من الوصول إلى موارد الخلفية. تعمل هذه الخدمة مع خدمات Google (بما في ذلك Firebase وخدمات Google Cloud) والخوادم الخلفية المخصّصة للحفاظ على أمان مواردك.
باستخدام App Check، ستستعين الأجهزة التي تشغّل تطبيقك بموفّر خدمة إثبات صحة التطبيق أو الجهاز الذي يثبت صحة أحد الأمرين التاليين أو كليهما:
- الطلبات صادرة من تطبيقك الأصلي
- أن تكون الطلبات صادرة من جهاز أصلي لم يتم التلاعب به
يتم إرفاق شهادة التصديق هذه بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي تحدّدها. عند تفعيل خيار فرض استخدام App Check، سيتم رفض الطلبات الواردة من العملاء الذين لا يملكون شهادة مصادقة صالحة، بالإضافة إلى أي طلبات واردة من تطبيق أو منصة لم تسمح باستخدامها.
يتوافق App Check مع الخدمات التالية كموفّري شهادات إثبات صحة:
- DeviceCheck أو App Attest على منصات Apple
- Play Integrity على Android
- reCAPTCHA Enterprise على تطبيقات الويب
إذا لم تكن هذه الإجراءات كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما موفّر شهادات تابعًا لجهة خارجية أو تقنيات شهادات خاصة بك.
يعمل App Check مع خدمات Google التالية:
| خدمات Firebase وGoogle Cloud المتوافقة |
|---|
| Firebase Authentication (معاينة) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (الدوال القابلة للاستدعاء فقط) |
| Firebase AI Logic |
| خدمات منصة خرائط Google المتوافقة |
| Maps JavaScript API (معاينة) |
| Places API (جديدة) (معاينة) |
| خدمات Google الأخرى المتوافقة |
| Google Identity لنظام التشغيل iOS |
يمكنك أيضًا استخدام App Check لحماية موارد الخلفية المخصّصة غير التابعة لـ Google، مثل الخلفية المستضافة ذاتيًا.
كيف تعمل هذه الميزة؟
عند تفعيل App Check لإحدى الخدمات وتضمين حزمة تطوير البرامج (SDK) الخاصة بالعميل في تطبيقك، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة مصادقة للتطبيق أو الجهاز (أو كليهما، حسب مقدّم الخدمة).
- يتم إرسال بيان صحة الجهاز إلى خادم App Check الذي يتحقّق من صحة البيان باستخدام المَعلمات المسجّلة في التطبيق، ثم يعرض على تطبيقك رمزًا مميّزًا من App Check يتضمّن وقت انتهاء الصلاحية. قد يحتفظ هذا الرمز المميز ببعض المعلومات حول بيانات التصديق التي تم التحقّق منها.
- تخزِّن حزمة تطوير البرامج (SDK) الخاصة بـ App Check الرمز المميز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال مع أي طلبات يرسلها تطبيقك إلى الخدمات المحمية.
لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز مميز حالي وصالح App Check.
ما مدى فعالية الأمان الذي توفّره App Check؟
تعتمد خدمة "App Check" على قوة موفّري شهادات التصديق لتحديد ما إذا كان التطبيق أو الجهاز أصليًا. يمنع هذا الإجراء بعض أساليب إساءة الاستخدام، وليس جميعها، الموجّهة إلى الأنظمة الخلفية. لا يضمن استخدام App Check إزالة جميع حالات إساءة الاستخدام، ولكن من خلال الدمج مع App Check، تتّخذ خطوة مهمة نحو حماية موارد الخلفية من إساءة الاستخدام.
ما هي العلاقة بين App Check وFirebase Authentication؟
App Check وFirebase Authentication هما جزءان متكاملان من قصة أمان تطبيقك. توفّر Firebase Authentication مصادقة المستخدم، ما يحمي المستخدمين، بينما توفّر App Check إثبات صحة التطبيق أو الجهاز، ما يحميك أنت، أي المطوّر. تحمي App Check إمكانية الوصول إلى موارد الخلفية المخصّصة وخلفية Google من خلال اشتراط أن تتضمّن طلبات البيانات من واجهة برمجة التطبيقات رمزًا مميزًا صالحًا من App Check. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدامك لخدمة App Check للحصص والحدود التي يفرضها مقدّمو خدمات التصديق الذين تستخدمهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تفرضها Apple.
تتضمّن خدمة Play Integrity حصة يومية تبلغ 10,000 طلب لفئة الاستخدام العادي لواجهة برمجة التطبيقات. للحصول على معلومات حول رفع فئة حصة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity API.
لا تتطلّب خدمة reCAPTCHA Enterprise أي تكلفة مقابل إجراء 10,000 عملية تقييم كل شهر، ولكنّها تتطلّب تكلفة بعد ذلك. الاطّلاع على أسعار reCAPTCHA
البدء
هل أنت مستعد للبدء؟
منصات Apple
Android
الويب
Flutter
Unity
C++
تعرَّف على كيفية تنفيذ مقدّم خدمة App Check مخصّص
تعرَّف على كيفية استخدام App Check لحماية موارد الخلفية المخصّصة
اختَر النظام الأساسي:
iOS+ Android الويب Flutter Unity C++