بررسی برنامه Firebase
بررسی برنامه به محافظت از منابع پشتیبان شما در برابر سوء استفاده، مانند تقلب در صورتحساب و فیشینگ کمک میکند. هم با سرویس های Firebase و هم با پشتیبان های شما کار می کند تا منابع شما را ایمن نگه دارد.
با بررسی برنامه، دستگاههایی که برنامه شما را اجرا میکنند از یک برنامه یا ارائهدهنده تأیید دستگاه استفاده میکنند که یکی یا هر دو مورد زیر را تأیید میکند:
- درخواست ها از برنامه معتبر شما سرچشمه می گیرند
- درخواست ها از یک دستگاه معتبر و دست نخورده منشأ می گیرند
این تأییدیه به هر درخواستی که برنامه شما از منابع باطن Firebase می کند پیوست می شود.
App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است:
- DeviceCheck یا App Atest در پلتفرم های اپل
- Integrity یا SafetyNet را در اندروید بازی کنید
- reCAPTCHA v3 یا reCAPTCHA Enterprise در برنامه های وب
اگر این موارد برای نیازهای شما ناکافی است، میتوانید سرویس خود را نیز اجرا کنید که از یک ارائهدهنده گواهی شخص ثالث یا تکنیکهای گواهینامه خودتان استفاده میکند.
App Check در حال حاضر با محصولات Firebase زیر کار می کند:
| محصولات Firebase پشتیبانی می شود |
|---|
| پایگاه داده بیدرنگ |
| Cloud Firestore |
| فضای ذخیره ابری |
| توابع ابری (توابع قابل فراخوانی) |
همچنین می توانید از App Check برای محافظت از منابع باطن غیر Firebase خود استفاده کنید.
برای شروع آماده اید؟
چگونه کار می کند؟
وقتی برنامه بررسی را برای سرویسی فعال میکنید و SDK سرویس گیرنده را در برنامه خود قرار میدهید، موارد زیر به صورت دورهای اتفاق میافتد:
- برنامه شما با ارائه دهنده انتخابی شما تعامل می کند تا تأیید صحت برنامه یا دستگاه (یا هر دو، بسته به ارائه دهنده) را دریافت کند.
- تأییدیه به سرور App Check ارسال میشود، که اعتبار گواهی را با استفاده از پارامترهای ثبتشده در برنامه تأیید میکند، و یک کد App Check را با زمان انقضا به برنامه شما برمیگرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
- SDK مشتری بررسی برنامه رمز را در برنامه شما ذخیره می کند و آماده ارسال همراه با هر درخواستی است که برنامه شما برای سرویس های محافظت شده ارائه می دهد.
سرویسی که توسط App Check محافظت میشود، فقط درخواستهایی را میپذیرد که با یک نشانه فعلی و معتبر App Check همراه باشند.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین صحت برنامه یا دستگاه به قدرت ارائه دهندگان تأییدیه خود متکی است. از برخی، اما نه همه، بردارهای سوء استفاده که به سمت باطن شما هدایت می شوند، جلوگیری می کند. استفاده از App Check تضمینی برای حذف همه سوء استفاده ها نیست، اما با ادغام با App Check، گام مهمی در جهت حفاظت از سوء استفاده برای منابع باطن خود برداشته اید.
بررسی App چگونه با احراز هویت Firebase مرتبط است؟
App Check و Firebase Authentication بخش های مکمل داستان امنیتی برنامه شما هستند. Firebase Authentication احراز هویت کاربر را فراهم می کند که از کاربران شما محافظت می کند، در حالی که App Check تأیید صحت برنامه یا دستگاه را ارائه می دهد که از شما، توسعه دهنده محافظت می کند. App Check با الزام تماسهای API حاوی یک نشانه معتبر Firebase App Check، به منابع Firebase و پشتیبانهای سفارشی شما دسترسی پیدا میکند. این دو مفهوم با هم کار می کنند تا به امنیت برنامه شما کمک کنند.
سهمیه ها و محدودیت ها
استفاده شما از App Check مشمول سهمیه ها و محدودیت های ارائه دهندگان گواهی است که استفاده می کنید.
دسترسی به DeviceCheck و App Attest مشمول هر سهمیه یا محدودیتی است که توسط اپل تعیین شده است.
Play Integrity سهمیه روزانه 10000 تماس برای سطح استفاده استاندارد API خود دارد. برای اطلاعات در مورد افزایش سطح استفاده، به مستندات Play Integrity مراجعه کنید.
SafetyNet سهمیه روزانه 10000 تماس دارد. برای اطلاعات در مورد درخواست افزایش سهمیه، به مستندات SafetyNet مراجعه کنید.
reCAPTCHA v3 دارای سهمیه ماهانه 1 میلیون تماس و همچنین محدودیت 1000 QPS است. برای اطلاعات در مورد درخواست افزایش سهمیه، به مستندات reCAPTCHA مراجعه کنید.
reCAPTCHA Enterprise برای 1 میلیون تماس در ماه بدون هزینه است و هزینه ای فراتر از آن دارد. به قیمت گذاری سازمانی reCAPTCHA مراجعه کنید.
شروع کنید
آماده برای شروع؟
سیستم عامل اپل
DeviceCheck برنامه گواهی
اندروید
وب
reCAPTCHA را V3 reCAPTCHA را شرکت
بال بال زدن
یاد بگیرید چگونه برای پیاده سازی یک نرم افزار سفارشی ارائه دهنده اتمام:
یاد بگیرید چگونه به استفاده از نرم افزار چک برای حفاظت از غیر فایربیس منابع باطن شما:
در iOS + آندروید وب بال بال زدن