بررسی برنامه Firebase
App Check در کنار سایر سرویس های Firebase برای کمک به محافظت از منابع باطن شما در برابر سو abuse استفاده ، مانند کلاهبرداری صورتحساب یا فیشینگ ، کار می کند. با App Check ، دستگاه هایی که برنامه شما را اجرا می کنند از یک برنامه یا ارائه دهنده تأیید دستگاه استفاده می کنند که گواهی یکی یا هر دو مورد زیر است:
- درخواست ها از برنامه معتبر شما نشات می گیرند
- درخواست ها از یک دستگاه معتبر و دست نخورده نشات می گیرند
این گواهی نامه به هر درخواستی که برنامه شما از منابع پشتیبانی Firebase شما می زند پیوست می شود.
App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهنده گواهی است:
- DeviceCheck یا برنامه گواهی در iOS
- SafetyNet در آندروید
- V3 reCAPTCHA را در برنامه های وب
اگر این موارد برای نیازهای شما کافی نیست ، شما همچنین می توانید سرویس خود را که از یک ارائه دهنده گواهی شخص ثالث یا تکنیک های تأیید خود استفاده می کند ، پیاده سازی کنید.
App Check در حال حاضر با محصولات Firebase زیر کار می کند:
- پایگاه داده بیدرنگ
- فضای ذخیره ابری
- توابع ابر (توابع قابل تماس)
شروع به کار با DeviceCheck در iOS آغاز شده شروع به کار با نرم افزار گواهی در iOS آغاز شده
همچنین می توانید برای محافظت از منابع باطری غیر Firebase از App Check استفاده کنید:
چگونه کار می کند؟
وقتی App Check را برای سرویس فعال می کنید و SDK مشتری را در برنامه خود قرار می دهید ، موارد زیر بصورت دوره ای اتفاق می افتد:
- برنامه شما برای به دست آوردن گواهی صحت برنامه یا دستگاه (یا بسته به ارائه دهنده ، هر دو) با ارائه دهنده مورد نظر شما در تعامل است.
- گواهینامه به سرور App Check ارسال می شود ، که صحت گواهی را با استفاده از پارامترهای ثبت شده در برنامه تأیید می کند و یک رمز App Check با زمان انقضا به برنامه شما باز می گرداند. این رمز ممکن است برخی از اطلاعات مربوط به ماده تأیید صحت را تأیید کند.
- برنامه SD Check سرویس گیرنده برنامه رمز را در برنامه شما ذخیره می کند ، آماده ارسال به همراه هرگونه درخواست برنامه شما از سرویس های محافظت شده است.
سرویسی که توسط App Check محافظت می شود ، فقط درخواست های همراه با رمز معتبر App Check فعلی را می پذیرد.
امنیت ارائه شده توسط App Check چقدر قوی است؟
App Check برای تعیین اصالت برنامه یا دستگاه به قدرت ارائه دهندگان گواهینامه خود متکی است. از برخی ، اما نه همه ، سو abuse استفاده از وکتورهایی که به سمت خلفین شما هدایت می شوند ، جلوگیری می کند. استفاده از App Check حذف همه سو استفاده ها را تضمین نمی کند ، اما با ادغام با App Check ، شما گام مهمی در جهت محافظت از سو abuse استفاده از منابع باطن خود بر می دارید.
چگونه برنامه App مربوط به احراز هویت Firebase است؟
بررسی برنامه و تأیید اعتبار Firebase قسمتهای مکمل داستان امنیتی برنامه شما هستند. تأیید اعتبار Firebase تأیید اعتبار کاربر را فراهم می کند ، که از کاربران شما محافظت می کند ، در حالی که App Check تأیید صحت برنامه یا دستگاه را فراهم می کند ، که از شما ، توسعه دهنده محافظت می کند. برنامه App Check با نیاز به تماس های API به منظور داشتن یک توکن معتبر برنامه بررسی Firebase ، به منابع Firebase شما دسترسی می یابد. این دو مفهوم برای کمک به امنیت برنامه شما با هم کار می کنند.
سهمیه ها و محدودیت ها
استفاده شما از App Check منوط به سهمیه و محدودیت ارائه دهندگان تأییدیه ای است که استفاده می کنید.
دسترسی DeviceCheck منوط به هرگونه سهمیه یا محدودیت تعیین شده توسط اپل است.
سهمیه روزانه SafetyNet 10،000 تماس است. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات SafetyNet .
reCAPTCHA v3 سهمیه ماهانه 1 میلیون تماس و همچنین 1000 QPS محدودیت دارد. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات reCAPTCHA را .
شروع کنید
آماده برای شروع؟
شروع به کار با DeviceCheck در iOS آغاز شده شروع به کار با نرم افزار گواهی در iOS آغاز شده