O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Verificação de aplicativo Firebase

O App Check trabalha junto com outros serviços do Firebase para ajudar a proteger seus recursos de back-end contra abusos, como fraude de faturamento ou phishing. Com o App Check, os dispositivos que executam seu aplicativo usarão um aplicativo ou provedor de atestado de dispositivo que ateste um ou ambos os seguintes:

  • As solicitações são originadas do seu aplicativo autêntico
  • As solicitações são originadas de um dispositivo autêntico e não manipulado

Este atestado é anexado a cada solicitação que seu aplicativo faz aos recursos de back-end do Firebase.

O App Check tem suporte integrado para usar os seguintes serviços como provedores de atestado:

Se isso for insuficiente para suas necessidades, você também pode implementar seu próprio serviço que usa um provedor de atestado terceirizado ou suas próprias técnicas de atestado.

A verificação de aplicativos atualmente funciona com os seguintes produtos Firebase:

  • Realtime Database
  • Armazenamento na núvem
  • Cloud Functions (funções que podem ser chamadas)

Comece com DeviceCheck no iOS começar com App Attest no iOS

Comece no Android

Comece a usar os aplicativos da web

Como funciona?

Quando você ativa a verificação de aplicativo para um serviço do Firebase e inclui o SDK do cliente em seu aplicativo, o seguinte acontece periodicamente:

  1. Seu aplicativo interage com o provedor de sua escolha para obter um atestado da autenticidade do aplicativo ou dispositivo (ou ambos, dependendo do provedor).
  2. O atestado é enviado ao servidor App Check, que verifica a validade do atestado usando parâmetros registrados com o aplicativo e retorna ao seu aplicativo um token App Check com um tempo de expiração. Esse token pode reter algumas informações sobre o material de atestado que verificou.
  3. O SDK do cliente App Check armazena em cache o token em seu aplicativo, pronto para ser enviado junto com todas as solicitações feitas por seu aplicativo para back-ends protegidos do Firebase.

Um serviço Firebase protegido por App Check aceita apenas solicitações acompanhadas por um token de verificação de aplicativo válido e atual.

Quão forte é a segurança fornecida pelo App Check?

A Verificação de aplicativos depende da força de seus provedores de atestado para determinar a autenticidade do aplicativo ou dispositivo. Isso evita alguns, mas não todos, vetores de abuso direcionados aos back-ends do Firebase. Usar o App Check não garante a eliminação de todos os abusos, mas, ao se integrar ao App Check, você está dando um passo importante em direção à proteção contra abusos para seus recursos do Firebase.

App Check e Firebase Authentication são partes complementares da história de segurança de seu aplicativo. O Firebase Authentication fornece autenticação do usuário, que protege seus usuários, enquanto o App Check fornece atestado de autenticidade do aplicativo ou dispositivo, que protege você, o desenvolvedor. O App Check protege o acesso aos seus recursos do Firebase, exigindo que as chamadas de API contenham um token válido do Firebase App Check. Esses dois conceitos funcionam juntos para ajudar a proteger seu aplicativo.

Cotas e limites

O uso do App Check está sujeito às cotas e limites dos provedores de atestado que você usa.

  • O acesso DeviceCheck está sujeito a quaisquer cotas ou limitações definidas pela Apple.

  • SafetyNet tem uma cota diária de 10.000 chamadas. Para obter informações sobre como solicitar um aumento de cota, consulte a documentação SafetyNet .

  • O reCAPTCHA v3 tem uma cota mensal de 1 milhão de chamadas, bem como um limite de 1.000 QPS. Para obter informações sobre como solicitar um aumento de cota, consulte a documentação reCAPTCHA .

iniciar

Pronto para começar?

Comece com DeviceCheck no iOS começar com App Attest no iOS

Comece no Android

Comece a usar os aplicativos da web

Comece com provedores personalizados