Firebase App Check
يساعد App Check في حماية الخلفيات في تطبيقك من إساءة الاستخدام من خلال منع العملاء غير المصرَّح لهم من الوصول إلى موارد الخلفية. وهو يعمل مع كلّ من خدمات Google (بما في ذلك Firebase وخدمات Google Cloud) و الخلفيات الخاصة بك للحفاظ على أمان مواردك.
باستخدام App Check، ستستخدم الأجهزة التي تعمل بتطبيقك موفِّر شهادات اعتماد للتطبيقات أو الأجهزة يشهد على أحد الأمرين التاليين أو كليهما:
- الطلبات صادرة من تطبيقك الأصلي
- ترِد الطلبات من جهاز أصلي لم يتم التلاعب به.
يتم إرفاق هذه المصادقة بكل طلب يرسله تطبيقك إلى واجهات برمجة التطبيقات التي التحديد. عند تفعيل فرض App Check، تظهر الطلبات الواردة من سيتم رفض العملاء الذين ليس لديهم شهادة صالحة، وكذلك أي طلب إذا كان مصدرها تطبيق أو نظام أساسي غير مسموح به
تتوفّر في App Check ميزة مدمجة لاستخدام الخدمات التالية كمقدّمي شهادات اعتماد:
- DeviceCheck أو App Attest على منصات Apple
- Play Integrity على Android
- reCAPTCHA Enterprise في تطبيقات الويب
إذا لم تكن هذه الأمور كافية لتلبية احتياجاتك، يمكنك أيضًا تنفيذ نموذجك الخاص خدمة تستعين بمقدّم مصادقة تابع لطرف ثالث أو مقدّم خدمة خاص بك وتقنيات المصادقة.
يتوافق تطبيق App Check مع خدمات Google التالية:
| خدمات Google المتوافقة |
|---|
| Firebase Data Connect (معاينة) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (دالّات قابلة للاستدعاء) |
| Authentication (إصدار تجريبي؛ يتطلب الترقية إلى Firebase Authentication with Identity Platform) |
| Google Identity لأجهزة iOS (إصدار تجريبي) |
| Vertex AI in Firebase (معاينة) |
يمكنك أيضًا استخدام App Check لحماية موارد الخلفية غير التابعة لشركة Google.
كيف تعمل هذه الميزة؟
عند تفعيل App Check لخدمة معيّنة وتضمين حزمة تطوير البرامج (SDK) للعميل في تطبيقك، يحدث ما يلي بشكل دوري:
- يتفاعل تطبيقك مع مقدّم الخدمة الذي تختاره للحصول على شهادة اعتماد. عن موثوقية التطبيق أو الجهاز (أو كليهما، بناءً على موفّر الخدمة)
- يتم إرسال المصادقة إلى خادم App Check الذي يتحقّق من صحة بيانات وصلاحية المصادقة باستخدام المَعلمات المسجَّلة في التطبيق يرجع إلى تطبيقك إلى رمز مميّز App Check له وقت انتهاء صلاحية. هذا النمط ببعض المعلومات حول مواد المصادقة التي التحقق منه.
- تخزِّن حزمة تطوير البرامج (SDK) لعميل "App Check" الرمز المميّز مؤقتًا في تطبيقك، ويكون جاهزًا للإرسال. إلى جانب أي طلبات يرسلها تطبيقك إلى الخدمات المحمية
لا تقبل الخدمة المحمية بـ App Check الطلبات إلا إذا كانت مصحوبة برمز مميز صالح وحالٍ لـ App Check.
ما مدى قوة الأمان الذي يوفّره App Check؟
تعتمد خدمة "App Check" على قوة موفّري خدمات المصادقة لتحديد التطبيق أو الجهاز. ويمنع هذا الإجراء بعض قنوات إساءة الاستخدام، وليس جميعها، التي يتم توجيهها إلى الخلفيات. لا يضمن استخدام السمة App Check التخلّص من كل إساءة الاستخدام، ولكن من خلال الاندماج مع App Check، يمكنك اتخاذ خطوة مهمة نحو الحماية من إساءة الاستخدام للموارد الخلفية.
ما العلاقة بين "App Check" و"Firebase Authentication"؟
يشكّل App Check وFirebase Authentication جزءَين مكمّلين من قصة أمان تطبيقك. يوفِّر Firebase Authentication مصادقة المستخدم، التي تحمي بياناتك للمستخدمين، بينما يقدِّم App Check مصادقة على صحة التطبيق أو الجهاز، التي تحميك بصفتك مطوِّر البرامج. تحمي App Check الوصول إلى موارد Google الخلفية والخلفيات المخصّصة من خلال طلب أن تحتوي طلبات بيانات واجهة برمجة التطبيقات على رمز App Check مميز صالح. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.
الحصص والحدود
يخضع استخدامك لخدمة App Check للحصص والقيود المفروضة على مقدّمي خدمات App Check الذين تستخدمهم.
يخضع الوصول إلى DeviceCheck وApp Attest لأي حصص أو قيود تم ضبطها من Apple.
تبلغ الحصة اليومية لواجهة برمجة التطبيقات Play Integrity 10,000 طلب لفئة استخدام واجهة برمجة التطبيقات العادية. للحصول على معلومات حول زيادة فئة الاستخدام، يُرجى الاطّلاع على مستندات Play Integrity
تبلغ الحصة اليومية لخدمة SafetyNet 10,000 مكالمة. للحصول على معلومات عن طلب زيادة الحصة، يُرجى الاطّلاع على مستندات SafetyNet.
يمكنك الاشتراك في reCAPTCHA Enterprise بدون تكلفة مقابل 10,000 تقييم كل شهر والحصول على تكلفته أكثر من ذلك. اطّلع على أسعار reCAPTCHA.
البدء
هل أنت مستعد للبدء؟
منصات Apple
التحقّق من الجهاز مصادقة التطبيق
Android
الويب
Flutter
C++
Unity
التعرّف على كيفية تنفيذ موفِّر App Check مخصّص
التعرّف على كيفية استخدام App Check لحماية موارد الخلفية غير التابعة لشركة Google
اختَر النظام الأساسي:
iOS والإصدارات الأحدث Android الويب Flutter