ตรวจสอบแอป Firebase

App Check ทำงานร่วมกับบริการ Firebase อื่นๆ เพื่อช่วยปกป้องทรัพยากรแบ็กเอนด์ของคุณจากการละเมิด เช่น การฉ้อโกงการเรียกเก็บเงินหรือฟิชชิง ด้วย App Check อุปกรณ์ที่เรียกใช้แอปของคุณจะใช้แอปหรือผู้ให้บริการรับรองอุปกรณ์ที่รับรองสิ่งใดสิ่งหนึ่งหรือทั้งสองสิ่งต่อไปนี้:

  • คำขอมาจากแอปที่แท้จริงของคุณ
  • คำขอมาจากอุปกรณ์ของแท้และไม่มีการดัดแปลง

เอกสารรับรองนี้แนบมากับทุกคำขอที่แอปส่งไปยังทรัพยากรแบ็กเอนด์ของ Firebase

App Check มีการสนับสนุนในตัวสำหรับการใช้บริการต่อไปนี้ในฐานะผู้ให้บริการรับรอง:

หากสิ่งเหล่านี้ไม่เพียงพอสำหรับความต้องการของคุณ คุณยังสามารถใช้บริการของคุณเองโดยใช้ผู้ให้บริการการรับรองบุคคลที่สามหรือเทคนิคการรับรองของคุณเอง

ขณะนี้ App Check ใช้งานได้กับผลิตภัณฑ์ Firebase ต่อไปนี้:

  • ฐานข้อมูลเรียลไทม์
  • การจัดเก็บเมฆ
  • ฟังก์ชั่นคลาวด์ (ฟังก์ชั่นที่เรียกได้)

เริ่มต้นด้วยการ DeviceCheck บน iOS เริ่มต้นกับ App ยืนยันบน iOS

เริ่มต้นใช้งานบน Android

เริ่มต้นใช้งานเว็บแอป

คุณยังสามารถใช้ App Check เพื่อปกป้องทรัพยากรแบ็กเอนด์ที่ไม่ใช่ Firebase:

iOS Android เว็บ

มันทำงานอย่างไร?

เมื่อคุณเปิดใช้งาน App Check สำหรับบริการและรวมไคลเอ็นต์ SDK ในแอปของคุณ สิ่งต่อไปนี้จะเกิดขึ้นเป็นระยะ:

  1. แอปของคุณโต้ตอบกับผู้ให้บริการที่คุณเลือกเพื่อรับการรับรองความถูกต้องของแอปหรืออุปกรณ์ (หรือทั้งสองอย่าง ขึ้นอยู่กับผู้ให้บริการ)
  2. การรับรองจะถูกส่งไปยังเซิร์ฟเวอร์ App Check ซึ่งจะตรวจสอบความถูกต้องของการรับรองโดยใช้พารามิเตอร์ที่ลงทะเบียนกับแอป และส่งคืนโทเค็น App Check ที่มีเวลาหมดอายุไปยังแอปของคุณ โทเค็นนี้อาจเก็บข้อมูลบางอย่างเกี่ยวกับเอกสารรับรองที่ตรวจสอบแล้ว
  3. SDK ไคลเอ็นต์การตรวจสอบแอปจะแคชโทเค็นในแอปของคุณ พร้อมที่จะส่งไปพร้อมกับคำขอที่แอปของคุณส่งไปยังบริการที่ได้รับการป้องกัน

บริการที่ได้รับการคุ้มครองโดย App Check ยอมรับเฉพาะคำขอที่มาพร้อมกับโทเค็น App Check ที่ถูกต้องในปัจจุบันเท่านั้น

App Check มีความปลอดภัยสูงเพียงใด?

App Check อาศัยความแข็งแกร่งของผู้ให้บริการรับรองในการพิจารณาความถูกต้องของแอปหรืออุปกรณ์ มันป้องกันเวกเตอร์ที่ไม่เหมาะสมบางส่วน แต่ไม่ใช่ทั้งหมดซึ่งมุ่งไปยังแบ็กเอนด์ของคุณ การใช้ App Check ไม่ได้รับประกันว่าจะกำจัดการละเมิดทั้งหมด แต่การผสานรวมกับ App Check แสดงว่าคุณกำลังดำเนินการขั้นตอนสำคัญต่อการป้องกันการละเมิดสำหรับทรัพยากรแบ็กเอนด์ของคุณ

App Check และ Firebase Authentication เป็นส่วนเสริมของเรื่องราวความปลอดภัยของแอป การตรวจสอบสิทธิ์ Firebase ให้การรับรองความถูกต้องของผู้ใช้ ซึ่งปกป้องผู้ใช้ของคุณ ในขณะที่ App Check ให้การรับรองความถูกต้องของแอปหรืออุปกรณ์ ซึ่งจะปกป้องคุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ App Check ปกป้องการเข้าถึงทรัพยากร Firebase ของคุณโดยกำหนดให้มีการเรียก API เพื่อให้มีโทเค็น Firebase App Check ที่ถูกต้อง แนวคิดทั้งสองนี้ทำงานร่วมกันเพื่อช่วยรักษาความปลอดภัยให้แอปของคุณ

โควต้าและขีดจำกัด

การใช้ App Check ของคุณขึ้นอยู่กับโควต้าและข้อจำกัดของผู้ให้บริการรับรองที่คุณใช้

  • การเข้าถึง DeviceCheck ขึ้นอยู่กับโควต้าหรือข้อจำกัดใดๆ ที่ Apple กำหนด

  • SafetyNet มีโควตา 10,000 สายต่อวัน สำหรับข้อมูลเกี่ยวกับการขอเพิ่มโควต้าให้ดู เอกสาร SafetyNet

  • reCAPTCHA v3 มีโควต้า 1 ล้านการโทรต่อเดือน และจำกัด QPS 1,000 ครั้ง สำหรับข้อมูลเกี่ยวกับการขอเพิ่มโควต้าให้ดู เอกสาร reCAPTCHA

เริ่มต้น

พร้อมที่จะเริ่มต้นหรือยัง

เริ่มต้นด้วยการ DeviceCheck บน iOS เริ่มต้นกับ App ยืนยันบน iOS

เริ่มต้นใช้งานบน Android

เริ่มต้นใช้งานเว็บแอป

เริ่มต้นกับผู้ให้บริการแบบกำหนดเอง