בדיקת אפליקציית Firebase

App Check עוזר להגן על משאבי ה-API שלך מפני שימוש לרעה על ידי מניעת גישה של לקוחות לא מורשים למשאבי הקצה האחוריים שלך. זה עובד גם עם שירותי Firebase, גם עם שירותי Google Cloud וגם עם ממשקי ה-API שלך כדי לשמור על בטיחות המשאבים שלך.

עם App Check, מכשירים המריצים את האפליקציה שלך ישתמשו באפליקציה או ספק אישור מכשיר המעיד על אחד או שניהם:

  • בקשות מקורן מהאפליקציה האותנטית שלך
  • בקשות מקורן ממכשיר אותנטי, ללא התעסקות

אישור זה מצורף לכל בקשה שהאפליקציה שלך מבקשת לממשקי ה-API שאתה מציין. כאשר אתה מפעיל אכיפת בדיקת אפליקציות, בקשות מלקוחות ללא אישור תקף יידחו, וכך גם כל בקשה שמקורה באפליקציה או פלטפורמה שלא אישרת.

ל-App Check יש תמיכה מובנית לשימוש בשירותים הבאים כספקי אישור:

אם אלה אינם מספיקים לצרכים שלך, אתה יכול גם ליישם שירות משלך שמשתמש בספק אישור צד שלישי או בטכניקות אישור משלך.

App Check עובד כרגע עם מוצרי Firebase הבאים:

מוצרי Firebase נתמכים
מסד נתונים בזמן אמת
Cloud Firestore
אחסון בענן
פונקציות ענן (פונקציות הניתנות להתקשרות)
אימות (ביטא; דורש שדרוג לאימות Firebase עם Identity Platform )

אתה יכול גם להשתמש ב-App Check כדי להגן על המשאבים האחוריים שאינם Firebase שלך.

מוכנים להתחיל?

להתחיל

איך זה עובד?

כאשר אתה מפעיל App Check עבור שירות וכולל את ה-SDK של הלקוח באפליקציה שלך, הדברים הבאים מתרחשים מעת לעת:

  1. האפליקציה שלך מקיימת אינטראקציה עם הספק שבחרת כדי לקבל אישור על מקוריות האפליקציה או המכשיר (או שניהם, תלוי בספק).
  2. האישור נשלח לשרת App Check, אשר מוודא את תקפות האישור באמצעות פרמטרים הרשומים באפליקציה, ומחזיר לאפליקציה שלך אסימון App Check עם זמן תפוגה. אסימון זה עשוי לשמור מידע מסוים על חומר האישור שהוא אימת.
  3. ה-App Check client SDK מאחסן את האסימון באפליקציה שלך, מוכן להישלח יחד עם כל הבקשה שהאפליקציה שלך תפנה לשירותים מוגנים.

שירות המוגן על ידי App Check מקבל רק בקשות המלוות באסימון App Check עדכני ותקף.

עד כמה חזקה האבטחה שמספקת App Check?

App Check מסתמך על החוזק של ספקי האישורים שלה כדי לקבוע את אותנטיות האפליקציה או המכשיר. זה מונע כמה, אך לא את כולם, וקטורים של שימוש לרעה המופנים כלפי הקצה האחורי שלך. השימוש ב-App Check אינו מבטיח ביטול כל שימוש לרעה, אך על ידי שילוב עם App Check, אתה עושה צעד חשוב לקראת הגנת שימוש לרעה במשאבי הקצה האחוריים שלך.

בדיקת אפליקציות ואימות Firebase הם חלקים משלימים בסיפור אבטחת האפליקציה שלך. Firebase Authentication מספק אימות משתמשים, שמגן על המשתמשים שלך, ואילו App Check מספק אישור על אותנטיות האפליקציה או המכשיר, שמגן עליך, המפתח. App Check שומר על הגישה למשאבי Firebase ולגבי הקצה המותאמים אישית שלך על ידי דרישה של קריאות API להכיל אסימון Firebase App Check חוקי. שני המושגים האלה עובדים יחד כדי לעזור לאבטח את האפליקציה שלך.

מכסות ומגבלות

השימוש שלך ב-App Check כפוף למכסות ולמגבלות של ספקי האישורים שבהם אתה משתמש.

  • הגישה ל-DeviceCheck ו-App Attest כפופה לכל מכסות או מגבלות שנקבעו על ידי Apple.

  • ל-Play Integrity יש מכסה יומית של 10,000 קריאות עבור שכבת השימוש הסטנדרטית ב-API. למידע על העלאת רמת השימוש שלך, עיין בתיעוד Play שלמות .

  • ל-SafetyNet מכסה יומית של 10,000 שיחות. למידע על בקשת הגדלת מכסה, עיין בתיעוד של SafetyNet .

  • reCAPTCHA Enterprise הוא ללא עלות עבור מיליון שיחות בחודש, ובעלות מעבר לכך. ראה תמחור reCAPTCHA Enterprise .

להתחיל

מוכנים להתחיל?

פלטפורמות של אפל

אישור אפליקציית DeviceCheck

דְמוּי אָדָם

משחק שלמות

אינטרנט

reCAPTCHA Enterprise

רִפרוּף

ספקי ברירת מחדל

C++

ספקי ברירת מחדל

אַחְדוּת

ספקי ברירת מחדל

למד כיצד ליישם ספק בדיקת אפליקציות מותאם אישית:

ספקים מותאמים אישית

למד כיצד להשתמש ב-App Check כדי להגן על המשאבים האחוריים שאינם של Firebase:

iOS+ Android Web Flutter