Catch up on everthing we announced at this year's Firebase Summit. Learn more

بررسی برنامه Firebase

App Check به محافظت از منابع پشتیبان شما در برابر سوء استفاده، مانند تقلب در صورت‌حساب و فیشینگ کمک می‌کند. هم با سرویس های Firebase و هم با پشتیبان های شما کار می کند تا منابع شما را ایمن نگه دارد.

با بررسی برنامه، دستگاه‌هایی که برنامه شما را اجرا می‌کنند از یک برنامه یا ارائه‌دهنده تأیید دستگاه استفاده می‌کنند که یکی یا هر دو مورد زیر را تأیید می‌کند:

  • درخواست ها از برنامه معتبر شما سرچشمه می گیرند
  • درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند

این تأییدیه به هر درخواستی که برنامه شما از منابع باطن Firebase شما می کند پیوست می شود.

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است:

اگر این موارد برای نیازهای شما ناکافی است، می‌توانید سرویس خود را که از ارائه‌دهنده گواهی شخص ثالث یا تکنیک‌های گواهی‌نامه خودتان استفاده می‌کند، پیاده‌سازی کنید.

App Check در حال حاضر با محصولات Firebase زیر کار می کند:

محصولات Firebase پشتیبانی می شود
پایگاه داده بیدرنگ
Cloud Firestore (فقط iOS و Android؛ پشتیبانی وب به زودی)
فضای ذخیره ابری
توابع ابری (توابع قابل فراخوانی)

همچنین می توانید از App Check برای محافظت از منابع باطن غیر Firebase خود استفاده کنید.

برای شروع آماده اید؟

شروع کنید

چگونه کار می کند؟

وقتی برنامه بررسی را برای سرویسی فعال می‌کنید و SDK سرویس گیرنده را در برنامه خود قرار می‌دهید، موارد زیر به صورت دوره‌ای اتفاق می‌افتد:

  1. برنامه شما با ارائه دهنده انتخابی شما تعامل می کند تا تأیید صحت برنامه یا دستگاه را دریافت کند (یا هر دو، بسته به ارائه دهنده).
  2. تأییدیه به سرور App Check ارسال می‌شود، که اعتبار گواهی را با استفاده از پارامترهای ثبت‌شده در برنامه تأیید می‌کند، و یک نشانه App Check را با زمان انقضا به برنامه شما برمی‌گرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
  3. SDK کلاینت بررسی برنامه، رمز را در برنامه شما ذخیره می‌کند و آماده ارسال به همراه هر درخواستی است که برنامه شما برای سرویس‌های محافظت شده ارائه می‌کند.

سرویسی که توسط App Check محافظت می‌شود، فقط درخواست‌هایی را می‌پذیرد که با یک نشانه فعلی و معتبر App Check همراه باشند.

امنیت ارائه شده توسط App Check چقدر قوی است؟

App Check برای تعیین صحت برنامه یا دستگاه به قدرت ارائه دهندگان تأییدیه خود متکی است. از برخی، اما نه همه، بردارهای سوء استفاده که به سمت باطن شما هدایت می شوند، جلوگیری می کند. استفاده از App Check حذف همه سوء استفاده ها را تضمین نمی کند، اما با ادغام با App Check، گام مهمی در جهت محافظت از سوء استفاده برای منابع باطن خود برداشته اید.

App Check و Firebase Authentication بخش های مکمل داستان امنیتی برنامه شما هستند. Firebase Authentication احراز هویت کاربر را فراهم می کند که از کاربران شما محافظت می کند، در حالی که App Check تأیید صحت برنامه یا دستگاه را ارائه می دهد که از شما، توسعه دهنده محافظت می کند. App Check با الزام تماس‌های API حاوی یک نشانه معتبر Firebase App Check به منابع Firebase و backendهای سفارشی شما دسترسی پیدا می‌کند. این دو مفهوم با هم کار می کنند تا به امنیت برنامه شما کمک کنند.

سهمیه ها و محدودیت ها

استفاده شما از App Check مشمول سهمیه ها و محدودیت های ارائه دهندگان گواهی است که استفاده می کنید.

  • دسترسی به DeviceCheck و App Atest مشمول هر سهمیه یا محدودیتی است که توسط اپل تعیین شده است.

  • SafetyNet سهمیه روزانه 10000 تماس دارد. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات SafetyNet .

  • reCAPTCHA v3 دارای سهمیه ماهانه 1 میلیون تماس و همچنین محدودیت 1000 QPS است. برای کسب اطلاعات در درخواست افزایش سهمیه بندی، را ببینید مستندات reCAPTCHA را .

  • reCAPTCHA Enterprise برای 1 میلیون تماس در ماه رایگان است و هزینه ای فراتر از آن دارد. مشاهده قیمت گذاری reCAPTCHA را شرکت .

شروع کنید

برای شروع آماده اید؟

پلتفرم های اپل

DeviceCheck برنامه گواهی

اندروید

SafetyNet

وب

reCAPTCHA را V3 reCAPTCHA را شرکت

نحوه پیاده سازی ارائه دهنده App Check سفارشی را بیاموزید:

ارائه دهندگان سفارشی

با نحوه استفاده از App Check برای محافظت از منابع باطن غیر Firebase خود آشنا شوید:

در iOS + آندروید وب