فحص تطبيق Firebase

يساعد App Check على حماية موارد الواجهة الخلفية من إساءة الاستخدام ، مثل الاحتيال في الفوترة والتصيد الاحتيالي. إنه يعمل مع كل من خدمات Firebase والخلفيات الخاصة بك للحفاظ على أمان مواردك.

باستخدام App Check ، ستستخدم الأجهزة التي تقوم بتشغيل تطبيقك تطبيقًا أو موفر تصديق للجهاز يشهد على أحد أو كلا الإجراءين التاليين:

  • تنشأ الطلبات من تطبيقك الأصلي
  • تنشأ الطلبات من جهاز أصلي غير مُتلاعب به

يتم إرفاق هذا الإقرار بكل طلب يقدمه تطبيقك إلى موارد Firebase الخلفية.

يحتوي App Check على دعم مدمج لاستخدام الخدمات التالية كموفري تصديق:

إذا كانت هذه غير كافية لاحتياجاتك ، فيمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما موفر تصديق من طرف ثالث أو تقنيات التصديق الخاصة بك.

يعمل App Check حاليًا مع منتجات Firebase التالية:

منتجات Firebase المدعومة
قاعدة بيانات الوقت الحقيقي
سحابة Firestore
سحابة التخزين
وظائف السحابة (وظائف قابلة للاستدعاء)

يمكنك أيضًا استخدام التحقق من التطبيق لحماية موارد الواجهة الخلفية بخلاف Firebase.

على استعداد للبدء؟

البدء

كيف يعمل؟

عند تمكين التحقق من التطبيق لإحدى الخدمات وتضمين العميل SDK في تطبيقك ، يحدث ما يلي بشكل دوري:

  1. يتفاعل تطبيقك مع مقدم الخدمة الذي تختاره للحصول على شهادة مصادقة التطبيق أو الجهاز (أو كليهما ، اعتمادًا على المزود).
  2. يتم إرسال الشهادة إلى خادم App Check ، الذي يتحقق من صحة الشهادة باستخدام المعلمات المسجلة في التطبيق ، ويعيد إلى تطبيقك رمز التحقق من التطبيق مع انتهاء الصلاحية. قد يحتفظ هذا الرمز ببعض المعلومات حول مادة التصديق التي تم التحقق منها.
  3. يقوم عميل App Check SDK بتخزين الرمز المميز في تطبيقك مؤقتًا ، ليكون جاهزًا لإرساله مع أي طلبات يقدمها تطبيقك إلى الخدمات المحمية.

لا تقبل الخدمة المحمية بواسطة App Check إلا الطلبات المصحوبة برمز التحقق من التطبيق الحالي والصالح.

ما مدى قوة الأمان الذي يوفره App Check؟

يعتمد التحقق من التطبيق على قوة مزودي التصديق لتحديد مصداقية التطبيق أو الجهاز. يمنع بعض ، وليس كل ، نواقل الإساءة الموجهة نحو الخلفيات الخاصة بك. لا يضمن استخدام App Check القضاء على جميع حالات إساءة الاستخدام ، ولكن من خلال الدمج مع App Check ، فأنت تتخذ خطوة مهمة نحو الحماية من إساءة استخدام موارد الواجهة الخلفية.

يعد التحقق من التطبيق ومصادقة Firebase جزءًا مكملًا لقصة أمان تطبيقك. توفر مصادقة Firebase مصادقة المستخدم ، والتي تحمي المستخدمين ، بينما يوفر التحقق من التطبيق تصديقًا على مصادقة التطبيق أو الجهاز ، مما يحميك أنت المطور. يعمل تطبيق App Check على حماية الوصول إلى موارد Firebase والخلفيات المخصصة من خلال طلب استدعاءات واجهة برمجة التطبيقات لاحتواء رمز التحقق من تطبيق Firebase. يعمل هذان المفهومان معًا للمساعدة في تأمين تطبيقك.

الحصص و الحدود

يخضع استخدامك لـ App Check إلى الحصص والقيود الخاصة بموفري التصديق الذين تستخدمهم.

  • يخضع الوصول إلى DeviceCheck و App Attest لأي حصص أو قيود تحددها Apple.

  • تبلغ حصة Play Integrity اليومية 10000 مكالمة لطبقة استخدام API القياسية. للحصول على معلومات حول رفع مستوى الاستخدام ، راجع وثائق Play Integrity .

  • تبلغ حصة SafetyNet اليومية 10000 مكالمة. للحصول على معلومات حول طلب زيادة الحصة ، راجع وثائق SafetyNet .

  • تمتلك reCAPTCHA v3 حصة شهرية تبلغ مليون مكالمة ، بالإضافة إلى حد 1،000 QPS. للحصول على معلومات حول طلب زيادة الحصة ، راجع وثائق reCAPTCHA .

  • reCAPTCHA Enterprise بدون تكلفة لمليون مكالمة في الشهر ، وبتكلفة تتجاوز ذلك. انظر تسعير reCAPTCHA Enterprise .

البدء

على استعداد للبدء؟

منصات آبل

DeviceCheck App Attest

ذكري المظهر

لعب النزاهة SafetyNet

الويب

reCAPTCHA v3 reCAPTCHA Enterprise

رفرفة

الموفرون الافتراضيون

تعرف على كيفية تنفيذ موفر خدمة فحص التطبيقات المخصص:

مزودي خدمة مخصصة

تعرف على كيفية استخدام App Check لحماية موارد الواجهة الخلفية بخلاف Firebase:

iOS + Android Web Flutter