Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

בדיקת אפליקציות Firebase

App Check מסייע בהגנה על משאבי ה- backend שלך מפני ניצול לרעה, כגון הונאות חיוב והתחזות. הוא פועל הן עם שירותי Firebase והן עם משענות אחוריות משלך כדי לשמור על המשאבים שלך בטוחים.

עם בדיקת אפליקציות, מכשירים שבהם מפעילה האפליקציה שלך ישתמשו באפליקציה או ספק אישור מכשיר המעיד על אחת מהשתיים הבאות:

  • בקשות מקורן באפליקציה האותנטית שלך
  • בקשות מקורן במכשיר אותנטי וללא שיבוש

אישור זה מצורף לכל בקשה שהאפליקציה שלך מבקשת למשאבי ה- backend שלך ב- Firebase.

ל- App Check יש תמיכה מובנית לשימוש בשירותים הבאים כספקי אישור:

אם אלה אינם מספיקים לצרכים שלך, תוכל גם ליישם שירות משלך המשתמש בספק אישור של צד שלישי או בטכניקות אישור משלך.

App Check פועל כעת עם מוצרי Firebase הבאים:

  • מסד נתונים בזמן אמת
  • אחסון בענן
  • פונקציות ענן (פונקציות ניתנות להתקשרות)

צעדים ראשונים עם DeviceCheck על iOS צעדים ראשונים עם App מעידים על iOS

התחל בעבודה עם אנדרואיד

התחל בעבודה על אפליקציות אינטרנט

תוכל גם להשתמש באפליקציית צ'ק כדי להגן על משאבי הגב שלך שאינם Firebase:

iOS אנדרואיד האינטרנט

איך זה עובד?

כאשר אתה מפעיל אפליקציית Check App עבור שירות וכלול את SDK הלקוח באפליקציה שלך, הדברים הבאים קורים מעת לעת:

  1. האפליקציה שלך מקיימת אינטראקציה עם הספק שבחרת כדי לקבל עדות על האותנטיות של האפליקציה או המכשיר (או שניהם, בהתאם לספק).
  2. האישור נשלח לשרת App Check, המאמת את תוקף האישור באמצעות פרמטרים הרשומים באפליקציה, ומחזיר לאפליקציה שלך אסימון צ'ק App עם זמן תפוגה. אסימון זה עשוי לשמור מידע כלשהו על חומר האישור שאימת.
  3. ה- SDK של לקוח App Check שומר את האסימון באפליקציה שלך, מוכן לשליחה יחד עם כל הבקשות שהאפליקציה שלך מבקשת לשירותים מוגנים.

שירות המוגן על ידי App Check מקבל רק בקשות בליווי אסימון צ'ק אפליקציה נוכחי ותקף.

עד כמה האבטחה המסופקת על ידי App Check?

App Check מסתמך על כוחם של ספקי ההסמכה שלה לקבוע את האותנטיות של האפליקציה או המכשיר. זה מונע כמה, אך לא כולם, וקטורים של התעללות המופנים כלפי הגב שלך. השימוש באפליקציית צ'ק אינו מבטיח לחסל את כל ההתעללות, אך על ידי שילוב עם אפליקציית צ'ק אתה עושה צעד חשוב לקראת הגנה לרעה על משאבי התמיכה שלך.

בדיקת אפליקציות ואימות Firebase הם חלקים משלימים בסיפור האבטחה של האפליקציה שלך. אימות Firebase מספק אימות משתמשים, המגן על המשתמשים שלך, ואילו App Check מספק אישור על אותנטיות האפליקציה או המכשיר, המגינה עליך, על המפתח. אפליקציית Check Check שומרת על הגישה למשאבי Firebase שלך ​​ולתגובות מותאמות אישית על ידי דרישה לקריאות API להכיל אסימון חוקי של Check App App. שני מושגים אלה פועלים יחד כדי לסייע באבטחת האפליקציה שלך.

מכסות ומגבלות

השימוש שלך באפליקציית צ'ק כפוף למכסות ולהגבלות של ספקי ההסמכה שבהם אתה משתמש.

  • הגישה ל- DeviceCheck כפופה לכל מכסות או מגבלות שנקבעו על ידי אפל.

  • ל- SafetyNet יש מכסה יומית של 10,000 שיחות. לקבלת מידע על בקשת עליית מכסה, לראות את תיעוד SafetyNet .

  • ל- reCAPTCHA v3 יש מכסה חודשית של מיליון שיחות, כמו גם מגבלת 1,000 QPS. לקבלת מידע על בקשת עליית מכסה, לראות את התיעוד של reCAPTCHA .

להתחיל

מוכן להתחיל?

צעדים ראשונים עם DeviceCheck על iOS צעדים ראשונים עם App מעידים על iOS

התחל בעבודה עם אנדרואיד

התחל בעבודות יישומי אינטרנט

התחל בעבודה עם ספקים מותאמים אישית

למד כיצד להשתמש ב- App Check כדי להגן על משאבי הגב שלך שאינם Firebase:

iOS אנדרואיד האינטרנט