Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

بررسی برنامه Firebase

بررسی برنامه به محافظت از منابع پشتیبان شما در برابر سوء استفاده ، مانند تقلب در صورتحساب و فیشینگ کمک می کند. این برنامه با هر دو سرویس Firebase و پشتیبان های شخصی شما کار می کند تا منابع شما را ایمن نگه دارد.

با بررسی برنامه ، دستگاههایی که برنامه شما را اجرا می کنند از یک برنامه یا ارائه دهنده گواهی دستگاه استفاده می کنند که دارای یکی یا هر دو مورد زیر است:

  • درخواست ها از برنامه معتبر شما سرچشمه می گیرد
  • درخواست ها از یک دستگاه معتبر و دست نخورده سرچشمه می گیرند

این گواهی به هر درخواستی که برنامه شما از منابع پشتیبان Firebase شما می دهد پیوست شده است.

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است:

اگر این موارد برای نیازهای شما کافی نیست ، می توانید سرویس خود را که از ارائه دهنده گواهی شخص ثالث یا از تکنیک های تأیید صلاحیت خود استفاده می کند ، پیاده سازی کنید.

بررسی برنامه در حال حاضر با محصولات Firebase زیر کار می کند:

  • پایگاه داده بیدرنگ
  • فضای ذخیره ابری
  • عملکردهای ابر (توابع قابل تماس)

شروع به کار با DeviceCheck در iOS آغاز شده شروع به کار با نرم افزار گواهی در iOS آغاز شده

کار با Android را شروع کنید

شروع به کار با برنامه های وب کنید

همچنین می توانید از برنامه چک برای محافظت از منابع پشتیبان غیر Firebase خود استفاده کنید:

در iOS آندروید وب

چگونه کار می کند؟

وقتی App Check را برای یک سرویس فعال می کنید و SDK مشتری را در برنامه خود قرار می دهید ، موارد زیر به صورت دوره ای رخ می دهد:

  1. برنامه شما با ارائه دهنده انتخابی شما تعامل دارد تا گواهی اصالت برنامه یا دستگاه (یا بسته به ارائه دهنده) هر دو را دریافت کند.
  2. گواهی نامه به سرور App Check ارسال می شود ، که اعتبار گواهی را با استفاده از پارامترهای ثبت شده در برنامه تأیید می کند و یک نشان بررسی برنامه با زمان انقضا به برنامه شما باز می گرداند. این نشان ممکن است برخی از اطلاعات مربوط به مواد تأییدیه ای را که تأیید کرده است حفظ کند.
  3. SDK کلاینت بررسی برنامه ، توکن را در برنامه شما ذخیره می کند ، به همراه درخواست هایی که برنامه شما برای سرویس های محافظت شده آماده ارسال می کند.

سرویسی که توسط App Check محافظت می شود فقط درخواست هایی را همراه با یک نشان فعلی معتبر Check App می پذیرد.

امنیت برنامه App Check چقدر قوی است؟

بررسی برنامه برای تعیین صحت برنامه یا دستگاه به قدرت ارائه دهندگان گواهی خود متکی است. این مانع از برخی ، اما نه همه ، بردارهای سوء استفاده به سمت پشتیبان شما می شود. استفاده از App Check حذف همه سوء استفاده ها را تضمین نمی کند ، اما با ادغام با App Check ، شما گامی مهم در جهت حفاظت از سوء استفاده از منابع پشتیبان خود بر می دارید.

بررسی برنامه و احراز هویت Firebase بخش های مکمل داستان امنیتی برنامه شما هستند. احراز هویت Firebase احراز هویت کاربر را فراهم می کند ، که از کاربران شما محافظت می کند ، در حالی که App Check گواهی اعتبار برنامه یا دستگاه را ارائه می دهد که از شما توسعه دهنده محافظت می کند. برنامه App Check به منابع Firebase شما و پشتیبان های سفارشی شما دسترسی می بخشد و مکالمات API را ملزم به داشتن یک رمز معتبر Firebase Check App می کند. این دو مفهوم با هم کار می کنند تا به امنیت برنامه شما کمک کند.

سهمیه ها و محدودیت ها

استفاده شما از App Check منوط به سهمیه و محدودیت ارائه دهندگان گواهی مورد استفاده شما است.

  • دسترسی DeviceCheck منوط به سهمیه بندی یا محدودیت های تعیین شده توسط اپل است.

  • سهمیه SafetyNet روزانه 10000 تماس است. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات SafetyNet .

  • reCAPTCHA v3 دارای سهمیه ماهیانه 1 میلیون تماس و همچنین محدودیت QPS 1000 است. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات reCAPTCHA را .

شروع کنید

برای شروع آماده اید؟

شروع به کار با DeviceCheck در iOS آغاز شده شروع به کار با نرم افزار گواهی در iOS آغاز شده

کار با Android را شروع کنید

شروع به کار با برنامه های وب کنید

با ارائه دهندگان سفارشی شروع کنید

نحوه استفاده از App Check برای محافظت از منابع پشتیبان غیر Firebase خود را بیاموزید:

در iOS آندروید وب