Firebase App Check
App Check, yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini engelleyerek uygulamanızın arka uçlarının kötüye kullanımını önlemeye yardımcı olur. Hem Google hizmetleri (Firebase ve Google Cloud hizmetleri dahil) hem de kendi arka uçlarınızla çalışarak kaynaklarınızı güvende tutar.
App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz doğrulama sağlayıcısı kullanır:
- İstekler, kimliği doğrulanmış uygulamanızdan gelmelidir.
- İstekler, kimliği doğrulanmış ve üzerinde oynanmamış bir cihazdan gelmelidir.
Bu tasdik, uygulamanızın belirttiğiniz API'lere gönderdiği her isteğe eklenir. App Check yaptırımını etkinleştirdiğinizde, geçerli bir tasdik belgesi olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.
App Check, aşağıdaki hizmetlerin doğrulama sağlayıcısı olarak kullanılması için yerleşik destek sunar:
- Apple platformlarında DeviceCheck veya App Attest
- Android'de Play Integrity
- Web uygulamalarında reCAPTCHA Enterprise
Bunlar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir doğrulama sağlayıcısı veya kendi doğrulama tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.
App Check aşağıdaki Google hizmetleriyle çalışır:
| Desteklenen Firebase ve Google Cloud hizmetleri |
|---|
| Data Connect (Önizleme) |
| Vertex AI in Firebase |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (çağrılabilir işlevler) |
| Authentication (beta; Firebase Authentication with Identity Platform sürümüne yükseltme gerektirir) |
| Desteklenen Google Haritalar Platformu hizmetleri |
| Maps JavaScript API (Önizleme) |
| Places API (Yeni) (Önizleme) |
| Desteklenen diğer Google hizmetleri |
| iOS için Google Kimliği |
Google dışı arka uç kaynaklarınızı korumak için App Check'ü de kullanabilirsiniz.
Nasıl çalışır?
Bir hizmet için App Check'ü etkinleştirip istemci SDK'sını uygulamanıza dahil ettiğinizde düzenli olarak aşağıdaki işlemler gerçekleşir:
- Uygulamanız, uygulamanın veya cihazın özgünlüğü (veya sağlayıcıya bağlı olarak her ikisi) için doğrulama almak üzere seçtiğiniz sağlayıcıyla etkileşim kurar.
- Attestation, App Check sunucusuna gönderilir. Bu sunucu, uygulamaya kaydedilen parametreleri kullanarak attestation'ın geçerliliğini doğrular ve uygulamanıza son kullanma süresi olan bir App Check jetonu döndürür. Bu jeton, doğruladığı tasdik materyaliyle ilgili bazı bilgileri saklayabilir.
- App Check istemci SDK'sı, jetonu uygulamanızda önbelleğe alır ve uygulamanızın korumalı hizmetlere gönderdiği tüm isteklerle birlikte gönderilmeye hazır hale getirir.
App Check tarafından korunan bir hizmet yalnızca geçerli ve geçerli bir App Check jetonu içeren istekleri kabul eder.
App Check tarafından sağlanan güvenlik ne kadar güçlü?
App Check, uygulama veya cihazın özgünlüğünü belirlemek için doğrulama sağlayıcılarının gücünden yararlanır. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tamamını değil, yalnızca bazılarını engeller. App Check'ü kullanmak, tüm kötüye kullanımların ortadan kaldırılmasını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızı kötüye kullanıma karşı korumaya yönelik önemli bir adım atarsınız.
App Check, Firebase Authentication ile nasıl ilişkilidir?
App Check ve Firebase Authentication, uygulama güvenliğinizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlar. App Check ise geliştirici olarak sizi koruyan uygulama veya cihaz kimliğinin doğrulanmasını sağlar. App Check, API çağrılarının geçerli bir App Check jetonu içermesini zorunlu kılarak Google arka uç kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.
Kotalar ve sınırlar
App Check kullanımınız, kullandığınız doğrulama sağlayıcılarının kotalarına ve sınırlamalarına tabidir.
DeviceCheck ve App Attest erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.
Play Integrity'in Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity belgelerine bakın.
SafetyNet'in günlük kotası 10.000 çağrıdır. Kota artışı isteme hakkında bilgi edinmek için SafetyNet belgelerini inceleyin.
reCAPTCHA Enterprise, her ay 10.000 değerlendirme için ücretsizdir ve bunun üzerindeki değerlendirmeler için ücretlidir. reCAPTCHA fiyatlandırması başlıklı makaleyi inceleyin.
Başlayın
Başlamaya hazır mısınız?
Apple platformları
Android
Web
Flutter
C++
Unity
Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin
Google dışı arka uç kaynaklarınızı korumak için App Check'ü nasıl kullanacağınızı öğrenin
Platformunuzu seçin: