فحص تطبيق Firebase
يساعد فحص التطبيق على حماية موارد واجهة برمجة التطبيقات الخاصة بك من إساءة الاستخدام عن طريق منع العملاء غير المصرح لهم من الوصول إلى موارد الواجهة الخلفية الخاصة بك. إنه يعمل مع كل من خدمات Firebase وخدمات Google Cloud وواجهات برمجة التطبيقات الخاصة بك للحفاظ على مواردك آمنة.
باستخدام App Check ، ستستخدم الأجهزة التي تشغل تطبيقك تطبيقًا أو موفر تصديق للجهاز يشهد على أحد أو كلا الإجراءين التاليين:
- تنشأ الطلبات من تطبيقك الأصلي
- تنشأ الطلبات من جهاز أصلي غير مُتلاعب به
يتم إرفاق هذا الإقرار بكل طلب يقدمه تطبيقك إلى واجهات برمجة التطبيقات التي تحددها. عند تمكين تطبيق التحقق من التطبيق ، سيتم رفض الطلبات الواردة من العملاء بدون شهادة صالحة ، وكذلك أي طلب صادر من تطبيق أو نظام أساسي لم تصرح به.
يحتوي App Check على دعم مدمج لاستخدام الخدمات التالية كموفري تصديق:
- DeviceCheck أو App Attest على منصات Apple
- Play Integrity أو SafetyNet (مهمل) على Android
- reCAPTCHA v3 أو reCAPTCHA Enterprise على تطبيقات الويب
إذا كانت هذه غير كافية لاحتياجاتك ، فيمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما موفر تصديق من طرف ثالث أو تقنيات التصديق الخاصة بك.
يعمل App Check حاليًا مع منتجات Firebase التالية:
| منتجات Firebase المدعومة |
|---|
| قاعدة بيانات الوقت الفعلي |
| سحابة Firestore |
| سحابة التخزين |
| وظائف السحابة (وظائف قابلة للاستدعاء) |
| المصادقة (نسخة تجريبية ؛ تتطلب الترقية إلى Firebase Authentication with Identity Platform ) |
يمكنك أيضًا استخدام App Check لحماية موارد الواجهة الخلفية بخلاف Firebase.
على استعداد للبدء؟
كيف يعمل؟
عند تمكين التحقق من التطبيق لإحدى الخدمات وتضمين العميل SDK في تطبيقك ، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع الموفر الذي تختاره للحصول على شهادة مصادقة التطبيق أو الجهاز (أو كليهما ، اعتمادًا على المزود).
- يتم إرسال الشهادة إلى خادم App Check ، الذي يتحقق من صحة الشهادة باستخدام المعلمات المسجلة في التطبيق ، ويعود إلى تطبيقك رمز التحقق من التطبيق مع انتهاء الصلاحية. قد يحتفظ هذا الرمز ببعض المعلومات حول مادة التصديق التي تم التحقق منها.
- يقوم عميل App Check SDK بتخزين الرمز المميز في تطبيقك مؤقتًا ، ليكون جاهزًا لإرساله مع أي طلبات يقدمها تطبيقك إلى الخدمات المحمية.
لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز التحقق من التطبيق الحالي والصالح.
ما مدى قوة الأمان الذي يوفره App Check؟
يعتمد فحص التطبيق على قوة مزودي التصديق لتحديد مصداقية التطبيق أو الجهاز. يمنع بعض ، وليس كل ، نواقل الإساءة الموجهة نحو الخلفيات الخاصة بك. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام ، ولكن من خلال الدمج مع App Check ، فأنت تتخذ خطوة مهمة نحو الحماية من إساءة استخدام موارد الواجهة الخلفية.
كيف يرتبط فحص التطبيق بمصادقة Firebase؟
يعد التحقق من التطبيق ومصادقة Firebase جزءًا مكملًا لقصة أمان تطبيقك. توفر مصادقة Firebase مصادقة المستخدم ، والتي تحمي المستخدمين ، بينما يوفر التحقق من التطبيق تصديقًا على مصادقة التطبيق أو الجهاز ، مما يحميك أنت المطور. يعمل تطبيق App Check على حماية الوصول إلى موارد Firebase والخلفيات المخصصة من خلال طلب استدعاءات واجهة برمجة التطبيقات لاحتواء رمز التحقق من تطبيق Firebase. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص و الحدود
يخضع استخدامك لـ App Check إلى الحصص والقيود الخاصة بموفري التصديق الذين تستخدمهم.
يخضع الوصول إلى DeviceCheck و App Attest لأي حصص أو قيود تحددها Apple.
تبلغ حصة Play Integrity اليومية 10000 مكالمة لطبقة استخدام API القياسية. للحصول على معلومات حول رفع مستوى الاستخدام ، راجع وثائق Play Integrity .
تبلغ حصة SafetyNet اليومية 10000 مكالمة. للحصول على معلومات حول طلب زيادة الحصة ، راجع وثائق SafetyNet .
تمتلك reCAPTCHA v3 حصة شهرية تبلغ مليون مكالمة ، بالإضافة إلى حد 1،000 QPS. للحصول على معلومات حول طلب زيادة الحصة ، راجع وثائق reCAPTCHA .
reCAPTCHA Enterprise بدون تكلفة لمليون مكالمة في الشهر ، وبتكلفة تتجاوز ذلك. انظر تسعير reCAPTCHA Enterprise .
البدء
على استعداد للبدء؟
منصات آبل
ذكري المظهر
الويب
reCAPTCHA v3 reCAPTCHA Enterprise
رفرفة
C ++
وحدة
تعرف على كيفية تنفيذ موفر خدمة فحص التطبيقات المخصص:
تعرف على كيفية استخدام App Check لحماية موارد الواجهة الخلفية بخلاف Firebase: