فحص تطبيق Firebase

يعمل App Check جنبًا إلى جنب مع خدمات Firebase الأخرى للمساعدة في حماية موارد الواجهة الخلفية من إساءة الاستخدام ، مثل الاحتيال في الفواتير أو التصيد الاحتيالي. باستخدام App Check ، ستستخدم الأجهزة التي تشغّل تطبيقك تطبيقًا أو موفر تصديق للجهاز يشهد على واحد أو كليهما مما يلي:

  • تنشأ الطلبات من تطبيقك الأصلي
  • تنشأ الطلبات من جهاز أصلي غير مُتلاعب به

يتم إرفاق هذا الإقرار بكل طلب يقدمه تطبيقك إلى موارد Firebase الخلفية.

يحتوي App Check على دعم مدمج لاستخدام الخدمات التالية كموفري تصديق:

إذا كانت هذه غير كافية لاحتياجاتك ، فيمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما موفر تصديق من طرف ثالث أو تقنيات التصديق الخاصة بك.

يعمل App Check حاليًا مع منتجات Firebase التالية:

  • قاعدة بيانات الوقت الفعلي
  • سحابة التخزين
  • وظائف السحابة (وظائف قابلة للاستدعاء)

تبدأ مع DeviceCheck على دائرة الرقابة الداخلية تبدأ مع التطبيقات تشهد على دائرة الرقابة الداخلية

ابدأ على Android

ابدأ باستخدام تطبيقات الويب

يمكنك أيضًا استخدام App Check لحماية موارد الواجهة الخلفية بخلاف Firebase:

دائرة الرقابة الداخلية الروبوت الويب

كيف يعمل؟

عند تمكين التحقق من التطبيق لإحدى الخدمات وتضمين العميل SDK في تطبيقك ، يحدث ما يلي بشكل دوري:

  1. يتفاعل تطبيقك مع الموفر الذي تختاره للحصول على شهادة مصادقة التطبيق أو الجهاز (أو كليهما ، اعتمادًا على المزود).
  2. يتم إرسال الشهادة إلى خادم App Check ، الذي يتحقق من صحة الشهادة باستخدام المعلمات المسجلة في التطبيق ، ويعود إلى تطبيقك رمز التحقق من التطبيق مع انتهاء الصلاحية. قد يحتفظ هذا الرمز ببعض المعلومات حول مادة التصديق التي تم التحقق منها.
  3. يخزن App Check client SDK الرمز المميز في تطبيقك مؤقتًا ، ليكون جاهزًا لإرساله مع أي طلبات يقدمها تطبيقك إلى الخدمات المحمية.

لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز التحقق من التطبيق الحالي والصالح.

ما مدى قوة الأمان الذي يوفره App Check؟

يعتمد فحص التطبيق على قوة مزودي التصديق لتحديد مصداقية التطبيق أو الجهاز. يمنع بعض ، وليس كل ، نواقل الإساءة الموجهة نحو الخلفيات الخاصة بك. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام ، ولكن من خلال الدمج مع App Check ، فإنك تتخذ خطوة مهمة نحو الحماية من إساءة استخدام موارد الواجهة الخلفية.

يعد التحقق من التطبيق ومصادقة Firebase جزءًا مكملًا لقصة أمان تطبيقك. توفر مصادقة Firebase مصادقة المستخدم ، والتي تحمي المستخدمين ، بينما يوفر التحقق من التطبيق تصديقًا على مصادقة التطبيق أو الجهاز ، مما يحميك أنت المطور. يعمل تطبيق App Check على حماية الوصول إلى موارد Firebase من خلال طلب استدعاءات واجهة برمجة التطبيقات لاحتواء رمز التحقق من تطبيق Firebase. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.

الحصص و الحدود

يخضع استخدامك لـ App Check إلى الحصص والقيود الخاصة بموفري التصديق الذين تستخدمهم.

  • يخضع الوصول إلى DeviceCheck لأي حصص أو قيود تضعها Apple.

  • تبلغ حصة SafetyNet اليومية 10000 مكالمة. للحصول على معلومات حول طلب زيادة الحصة، راجع وثائق السلامة SafetyNet .

  • تمتلك reCAPTCHA v3 حصة شهرية تبلغ مليون مكالمة ، بالإضافة إلى حد 1،000 QPS. للحصول على معلومات حول طلب زيادة الحصة، راجع وثائق اختبار reCAPTCHA .

البدء

على استعداد للبدء؟

تبدأ مع DeviceCheck على دائرة الرقابة الداخلية تبدأ مع التطبيقات تشهد على دائرة الرقابة الداخلية

ابدأ على Android

ابدأ باستخدام تطبيقات الويب

ابدأ مع موفري خدمات مخصصة