Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Pemeriksaan Aplikasi Firebase

App Check membantu melindungi sumber daya backend Anda dari penyalahgunaan, seperti penipuan penagihan dan phishing. Ini berfungsi dengan layanan Firebase dan backend Anda sendiri untuk menjaga sumber daya Anda tetap aman.

Dengan App Check, perangkat yang menjalankan aplikasi Anda akan menggunakan aplikasi atau penyedia pengesahan perangkat yang membuktikan salah satu atau kedua hal berikut:

  • Permintaan berasal dari aplikasi asli Anda
  • Permintaan berasal dari perangkat asli yang tidak dirusak

Pengesahan ini dilampirkan ke setiap permintaan yang dibuat aplikasi Anda ke sumber daya backend Firebase Anda.

App Check memiliki dukungan bawaan untuk menggunakan layanan berikut sebagai penyedia pengesahan:

Jika ini tidak cukup untuk kebutuhan Anda, Anda juga dapat menerapkan layanan Anda sendiri yang menggunakan penyedia pengesahan pihak ketiga atau teknik pengesahan Anda sendiri.

App Check saat ini berfungsi dengan produk Firebase berikut:

  • Basis Data Waktu Nyata
  • Penyimpanan awan
  • Cloud Functions (fungsi yang dapat dipanggil)

Memulai DeviceCheck di iOS memulai dengan App membuktikan pada iOS

Mulai di Android

Memulai aplikasi web

Anda juga dapat menggunakan App Check untuk melindungi sumber daya backend non-Firebase Anda:

iOS Android Web

Bagaimana cara kerjanya?

Saat Anda mengaktifkan App Check untuk layanan dan menyertakan SDK klien di aplikasi Anda, hal berikut akan terjadi secara berkala:

  1. Aplikasi Anda berinteraksi dengan penyedia pilihan Anda untuk mendapatkan pengesahan keaslian aplikasi atau perangkat (atau keduanya, bergantung pada penyedia).
  2. Pengesahan dikirim ke server App Check, yang memverifikasi validitas pengesahan menggunakan parameter yang terdaftar di aplikasi, dan mengembalikan token App Check ke aplikasi Anda dengan waktu kedaluwarsa. Token ini mungkin menyimpan beberapa informasi tentang materi pengesahan yang diverifikasi.
  3. SDK klien App Check menyimpan token di aplikasi Anda, siap dikirim bersama dengan permintaan apa pun yang dibuat aplikasi Anda ke layanan yang dilindungi.

Layanan yang dilindungi oleh App Check hanya menerima permintaan yang disertai dengan token App Check saat ini yang valid.

Seberapa kuat keamanan yang disediakan oleh App Check?

App Check bergantung pada kekuatan penyedia pengesahannya untuk menentukan keaslian aplikasi atau perangkat. Ini mencegah beberapa, tetapi tidak semua, penyalahgunaan vektor yang diarahkan ke backend Anda. Menggunakan App Check tidak menjamin penghapusan semua penyalahgunaan, tetapi dengan berintegrasi dengan App Check, Anda mengambil langkah penting menuju perlindungan penyalahgunaan untuk sumber daya backend Anda.

App Check dan Firebase Authentication adalah bagian pelengkap dari kisah keamanan aplikasi Anda. Firebase Authentication menyediakan autentikasi pengguna, yang melindungi pengguna Anda, sedangkan App Check memberikan pengesahan autentikasi aplikasi atau perangkat, yang melindungi Anda sebagai developer. App Check menjaga akses ke sumber daya Firebase dan backend kustom Anda dengan mengharuskan panggilan API berisi token Firebase App Check yang valid. Kedua konsep ini bekerja sama untuk membantu mengamankan aplikasi Anda.

Kuota & batas

Penggunaan Anda atas App Check tunduk pada kuota dan batasan dari penyedia pengesahan yang Anda gunakan.

  • Akses DeviceCheck tunduk pada kuota atau batasan yang ditetapkan oleh Apple.

  • SafetyNet memiliki kuota harian 10.000 panggilan. Untuk informasi tentang meminta kenaikan kuota, lihat dokumentasi SafetyNet .

  • reCAPTCHA v3 memiliki kuota bulanan 1 juta panggilan, serta batas 1.000 QPS. Untuk informasi tentang meminta kenaikan kuota, lihat dokumentasi reCAPTCHA .

Memulai

Siap untuk memulai?

Memulai DeviceCheck di iOS memulai dengan App membuktikan pada iOS

Mulai di Android

Memulai aplikasi web

Mulai dengan penyedia khusus

Pelajari cara menggunakan App Check untuk melindungi sumber daya backend non-Firebase Anda:

iOS Android Web