Check out what’s new from Firebase at Google I/O 2022. Learn more

בדיקת אפליקציית Firebase

App Check עוזרת להגן על המשאבים האחוריים שלך מפני שימוש לרעה, כגון הונאת חיוב ודיוג. זה עובד גם עם שירותי Firebase וגם עם הקצה האחורי שלך כדי לשמור על בטיחות המשאבים שלך.

עם App Check, מכשירים המריצים את האפליקציה שלך ישתמשו באפליקציה או ספק אישור מכשיר המעיד על אחד או שניהם:

  • בקשות מקורן מהאפליקציה האותנטית שלך
  • בקשות מקורן במכשיר אותנטי, ללא התעסקות

אישור זה מצורף לכל בקשה שהאפליקציה שלך מבקשת למשאבי הקצה האחורי שלך ב-Firebase.

ל-App Check יש תמיכה מובנית לשימוש בשירותים הבאים כספקי אישור:

אם אלה אינם מספיקים לצרכים שלך, אתה יכול גם ליישם שירות משלך שמשתמש בספק אישור צד שלישי או בטכניקות אישור משלך.

App Check עובד כעת עם מוצרי Firebase הבאים:

מוצרי Firebase נתמכים
מסד נתונים בזמן אמת
Cloud Firestore
אחסון בענן
פונקציות ענן (פונקציות הניתנות להתקשרות)

אתה יכול גם להשתמש ב-App Check כדי להגן על משאבי הקצה האחורי שלך שאינם Firebase.

מוכנים להתחיל?

להתחיל

איך זה עובד?

כאשר אתה מפעיל App Check עבור שירות וכולל את ה-SDK של הלקוח באפליקציה שלך, הדברים הבאים מתרחשים מעת לעת:

  1. האפליקציה שלך מקיימת אינטראקציה עם הספק שבחרת כדי לקבל אישור על מקוריות האפליקציה או המכשיר (או שניהם, תלוי בספק).
  2. האישור נשלח לשרת App Check, אשר מוודא את תקפות האישור באמצעות פרמטרים הרשומים באפליקציה, ומחזיר לאפליקציה שלך אסימון App Check עם זמן תפוגה. אסימון זה עשוי לשמור מידע מסוים על חומר האישור שהוא אימת.
  3. ה-App Check client SDK מאחסן את האסימון באפליקציה שלך, מוכן להישלח יחד עם כל הבקשות שהאפליקציה שלך תפנה לשירותים מוגנים.

שירות המוגן על ידי App Check מקבל רק בקשות המלוות באסימון App Check עדכני ותקף.

עד כמה חזקה האבטחה שמספקת App Check?

App Check מסתמך על החוזק של ספקי האישורים שלה כדי לקבוע את אותנטיות האפליקציה או המכשיר. זה מונע כמה, אבל לא את כולם, וקטורים של שימוש לרעה המופנים כלפי הקצה האחורי שלך. השימוש ב-App Check אינו מבטיח ביטול כל שימוש לרעה, אך על ידי שילוב עם App Check, אתה עושה צעד חשוב לקראת הגנה על שימוש לרעה במשאבי הקצה האחוריים שלך.

בדיקת אפליקציות ואימות Firebase הם חלקים משלימים בסיפור אבטחת האפליקציה שלך. Firebase Authentication מספק אימות משתמש, שמגן על המשתמשים שלך, ואילו App Check מספק אישור על אותנטיות האפליקציה או המכשיר, מה שמגן עליך, המפתח. App Check שומר על הגישה למשאבי Firebase ולגבי הקצה המותאמים אישית שלך על ידי דרישה של קריאות API להכיל אסימון Firebase App Check חוקי. שני המושגים האלה עובדים יחד כדי לעזור לאבטח את האפליקציה שלך.

מכסות ומגבלות

השימוש שלך ב-App Check כפוף למכסות ולמגבלות של ספקי האישורים שבהם אתה משתמש.

  • הגישה ל-DeviceCheck ו-App Attest כפופה לכל מכסות או מגבלות שנקבעו על ידי Apple.

  • ל-Play Integrity יש מכסה יומית של 10,000 קריאות עבור שכבת השימוש הסטנדרטית ב-API. למידע על העלאת רמת השימוש שלך, עיין בתיעוד Play שלמות .

  • ל-SafetyNet מכסה יומית של 10,000 שיחות. למידע על בקשת הגדלת מכסה, עיין בתיעוד של SafetyNet .

  • ל-reCAPTCHA v3 יש מכסה חודשית של מיליון שיחות, כמו גם מגבלה של 1,000 QPS. למידע על בקשת הגדלת מכסה, עיין בתיעוד reCAPTCHA .

  • reCAPTCHA Enterprise הוא ללא עלות עבור מיליון שיחות בחודש, ובעלות מעבר לכך. ראה תמחור reCAPTCHA Enterprise .

להתחיל

מוכנים להתחיל?

פלטפורמות של אפל

אישור אפליקציית DeviceCheck

דְמוּי אָדָם

שחק Integrity SafetyNet

אינטרנט

reCAPTCHA v3 reCAPTCHA Enterprise

רִפרוּף

ספקי ברירת מחדל

למד כיצד ליישם ספק בדיקת אפליקציות מותאם אישית:

ספקים מותאמים אישית

למד כיצד להשתמש ב-App Check כדי להגן על המשאבים האחוריים שאינם Firebase שלך:

iOS+ Android Web Flutter