בדיקת אפליקציות Firebase

אפליקציית צ'ק פועלת לצד שירותי Firebase אחרים כדי להגן על משאבי ה- backend שלך מפני התעללות, כגון הונאת חיובים או התחזות. באמצעות בדיקת אפליקציות, מכשירים המריצים את האפליקציה שלך ישתמשו בספק תעודת אפליקציה או התקן המעידים על אחד או שני הדברים הבאים:

  • הבקשות מקורן באפליקציה האותנטית שלך
  • מקורן של בקשות ממכשיר אותנטי ולא מטופל

תעודה זו מצורפת לכל בקשה שהאפליקציה שלך מגישה למשאבי Backend שלך ב- Firebase.

ל- App Check יש תמיכה מובנית לשימוש בשירותים הבאים כספקי תעודה:

אם אלה אינם מספיקים לצרכים שלך, תוכל גם ליישם שירות משלך המשתמש בספק תעודת צד שלישי או בטכניקות תעודה משלך.

App Check עובד כרגע עם מוצרי Firebase הבאים:

  • מסד נתונים בזמן אמת
  • אחסון בענן
  • פונקציות ענן (פונקציות הניתנות להתקשרות)

צעדים ראשונים עם DeviceCheck על iOS צעדים ראשונים עם App מעידים על iOS

התחל לעבוד עם Android

התחל בעבודה באפליקציות אינטרנט

אתה יכול גם להשתמש בבדיקת אפליקציות כדי להגן על משאבי backend שאינם Firebase:

iOS אנדרואיד האינטרנט

איך זה עובד?

כאשר אתה מפעיל בדיקת אפליקציות עבור שירות ומשלב את SDK הלקוח באפליקציה שלך, הדברים מתרחשים מעת לעת:

  1. האפליקציה שלך מקיימת אינטראקציה עם הספק שבחרת בכדי לקבל תעודה על האותנטיות של האפליקציה או המכשיר (או שניהם, בהתאם לספק).
  2. האישור נשלח לשרת בדיקת האפליקציות, המאמת את תקפות האישור באמצעות פרמטרים הרשומים באפליקציה, ומחזיר לאפליקציה שלך אסימון בדיקת אפליקציה עם זמן תפוגה. אסימון זה עשוי לשמור מידע על חומר האישור שהוא אימת.
  3. SDK לקוח ה- App Check מטמון את האסימון באפליקציה שלך, מוכן להישלח יחד עם כל בקשה שהאפליקציה שלך תגיש לשירותים מוגנים.

שירות המוגן על ידי בדיקת אפליקציות מקבל רק בקשות בליווי אסימון צ'ק אפליקציה נוכחי ותקף.

עד כמה האבטחה מספקת אפליקציית Check?

בדיקת אפליקציות נשענת על כוחם של ספקי האישור שלה לקבוע את האותנטיות של האפליקציה או המכשיר. זה מונע חלק, אך לא את כולם, באמצעות וקטורי התעללות המופנים כלפי גב העורפים שלך. שימוש בבדיקת אפליקציות אינו מבטיח את חיסול כל השימוש לרעה, אך על ידי שילוב עם אפליקציית צ'ק, אתה עושה צעד חשוב לקראת הגנה לרעה על משאבי ה- backend שלך.

בדיקת אפליקציות ואימות Firebase הם חלקים משלימים בסיפור האבטחה של האפליקציה שלך. אימות Firebase מספק אימות משתמשים, המגן על המשתמשים שלך, ואילו Check App מספק תעודה על אמינות האפליקציה או המכשיר, המגנה עליך, המפתח. בדיקת האפליקציה שומרת על הגישה למשאבי Firebase שלך ​​על ידי דרישה משיחות API להכיל אסימון בדיקת אפליקציות Firebase חוקי. שני המושגים הללו עובדים יחד בכדי לסייע באבטחת האפליקציה שלך.

מכסות ומגבלות

השימוש שלך בבדיקת אפליקציות כפוף למכסות ולמגבלות של ספקי האישור בהם אתה משתמש.

  • הגישה ל- DeviceCheck כפופה לכל מכסות או מגבלות שקבעה אפל.

  • ל- SafetyNet מכסה יומית של 10,000 שיחות. לקבלת מידע על בקשת עליית מכסה, לראות את תיעוד SafetyNet .

  • ל- reCAPTCHA v3 יש מכסה חודשית של מיליון שיחות, כמו גם מגבלת 1,000 QPS. לקבלת מידע על בקשת עליית מכסה, לראות את התיעוד של reCAPTCHA .

להתחיל

מוכנים להתחיל?

צעדים ראשונים עם DeviceCheck על iOS צעדים ראשונים עם App מעידים על iOS

התחל לעבוד עם Android

התחל בעבודה באפליקציות אינטרנט

התחל בעבודה עם ספקים מותאמים אישית