בדיקת אפליקציית Firebase

App Check עוזרת להגן על המשאבים האחוריים שלך מפני שימוש לרעה, כגון הונאת חיוב ודיוג. זה עובד גם עם שירותי Firebase וגם עם הקצה האחורי שלך כדי לשמור על בטיחות המשאבים שלך.

עם App Check, מכשירים המריצים את האפליקציה שלך ישתמשו באפליקציה או ספק אישור מכשיר המעיד על אחד או שניהם:

  • בקשות מקורן מהאפליקציה האותנטית שלך
  • בקשות מקורן במכשיר אותנטי, ללא התעסקות

אישור זה מצורף לכל בקשה שהאפליקציה שלך מבקשת למשאבי הקצה האחורי שלך ב-Firebase.

ל-App Check יש תמיכה מובנית לשימוש בשירותים הבאים כספקי אישור:

אם אלה אינם מספיקים לצרכים שלך, אתה יכול גם ליישם שירות משלך שמשתמש בספק אישור צד שלישי או בטכניקות אישור משלך.

App Check עובד כעת עם מוצרי Firebase הבאים:

מוצרי Firebase נתמכים
מסד נתונים בזמן אמת
Cloud Firestore
אחסון בענן
פונקציות ענן (פונקציות הניתנות להתקשרות)

אתה יכול גם להשתמש ב-App Check כדי להגן על משאבי הקצה האחורי שלך שאינם Firebase.

מוכנים להתחיל?

להתחיל

איך זה עובד?

כאשר אתה מפעיל App Check עבור שירות וכולל את ה-SDK של הלקוח באפליקציה שלך, הדברים הבאים מתרחשים מעת לעת:

  1. האפליקציה שלך מקיימת אינטראקציה עם הספק שבחרת כדי לקבל אישור על מקוריות האפליקציה או המכשיר (או שניהם, תלוי בספק).
  2. האישור נשלח לשרת App Check, אשר מוודא את תקפות האישור באמצעות פרמטרים הרשומים באפליקציה, ומחזיר לאפליקציה שלך אסימון App Check עם זמן תפוגה. אסימון זה עשוי לשמור מידע מסוים על חומר האישור שהוא אימת.
  3. ה-App Check client SDK מאחסן את האסימון באפליקציה שלך, מוכן להישלח יחד עם כל הבקשות שהאפליקציה שלך תפנה לשירותים מוגנים.

שירות המוגן על ידי App Check מקבל רק בקשות המלוות באסימון App Check עדכני ותקף.

עד כמה חזקה האבטחה שמספקת App Check?

App Check מסתמך על החוזק של ספקי האישורים שלה כדי לקבוע את אותנטיות האפליקציה או המכשיר. זה מונע כמה, אבל לא את כולם, וקטורים של שימוש לרעה המופנים כלפי הקצה האחורי שלך. השימוש ב-App Check אינו מבטיח ביטול כל שימוש לרעה, אך על ידי שילוב עם App Check, אתה עושה צעד חשוב לקראת הגנה על שימוש לרעה במשאבי הקצה האחוריים שלך.

בדיקת אפליקציות ואימות Firebase הם חלקים משלימים בסיפור אבטחת האפליקציה שלך. Firebase Authentication מספק אימות משתמש, שמגן על המשתמשים שלך, ואילו App Check מספק אישור על אותנטיות האפליקציה או המכשיר, מה שמגן עליך, המפתח. App Check שומר על הגישה למשאבי Firebase ולגבי הקצה המותאמים אישית שלך על ידי דרישה של קריאות API להכיל אסימון Firebase App Check חוקי. שני המושגים האלה עובדים יחד כדי לעזור לאבטח את האפליקציה שלך.

מכסות ומגבלות

השימוש שלך ב-App Check כפוף למכסות ולמגבלות של ספקי האישורים שבהם אתה משתמש.

  • הגישה ל-DeviceCheck ו-App Attest כפופה לכל מכסות או מגבלות שנקבעו על ידי Apple.

  • ל-SafetyNet מכסה יומית של 10,000 שיחות. לקבלת מידע על בקשת עליית מכסה, לראות את תיעוד SafetyNet .

  • ל-reCAPTCHA v3 יש מכסה חודשית של מיליון שיחות, כמו גם מגבלה של 1,000 QPS. לקבלת מידע על בקשת עליית מכסה, לראות את התיעוד של reCAPTCHA .

  • reCAPTCHA Enterprise הוא ללא עלות עבור מיליון שיחות בחודש, ובעלות מעבר לכך. ראה תמחור Enterprise reCAPTCHA .

להתחיל

מוכנים להתחיל?

פלטפורמות של אפל

DeviceCheck App להעיד

דְמוּי אָדָם

רשת בטחון

אינטרנט

v3 reCAPTCHA Enterprise reCAPTCHA

למד כיצד ליישם ספק בדיקת אפליקציות מותאם אישית:

ספקים מותאמים אישית

למד כיצד להשתמש ב-App Check כדי להגן על המשאבים האחוריים שאינם Firebase שלך:

iOS + Android אינטרנט