Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

ตรวจสอบแอป Firebase

App Check ช่วยปกป้องทรัพยากรแบ็กเอนด์ของคุณจากการละเมิด เช่น การฉ้อโกงการเรียกเก็บเงินและฟิชชิง ใช้งานได้กับทั้งบริการ Firebase และแบ็กเอนด์ของคุณเองเพื่อให้ทรัพยากรของคุณปลอดภัย

ด้วย App Check อุปกรณ์ที่เรียกใช้แอปของคุณจะใช้แอปหรือผู้ให้บริการรับรองอุปกรณ์ที่รับรองสิ่งใดสิ่งหนึ่งหรือทั้งสองสิ่งต่อไปนี้:

  • คำขอมาจากแอปที่แท้จริงของคุณ
  • คำขอมาจากอุปกรณ์ของแท้และไม่มีการดัดแปลง

เอกสารรับรองนี้แนบมากับทุกคำขอที่แอปส่งไปยังทรัพยากรแบ็กเอนด์ของ Firebase

App Check มีการสนับสนุนในตัวสำหรับการใช้บริการต่อไปนี้ในฐานะผู้ให้บริการรับรอง:

หากสิ่งเหล่านี้ไม่เพียงพอสำหรับความต้องการของคุณ คุณยังสามารถใช้บริการของคุณเองโดยใช้ผู้ให้บริการการรับรองบุคคลที่สามหรือเทคนิคการรับรองของคุณเอง

ขณะนี้ App Check ใช้งานได้กับผลิตภัณฑ์ Firebase ต่อไปนี้:

  • ฐานข้อมูลเรียลไทม์
  • การจัดเก็บเมฆ
  • ฟังก์ชั่นคลาวด์ (ฟังก์ชั่นที่เรียกได้)

เริ่มต้นด้วยการ DeviceCheck บน iOS เริ่มต้นกับ App ยืนยันบน iOS

เริ่มต้นใช้งานบน Android

เริ่มต้นใช้งานเว็บแอป

คุณยังสามารถใช้ App Check เพื่อปกป้องทรัพยากรแบ็กเอนด์ที่ไม่ใช่ Firebase:

iOS Android เว็บ

มันทำงานอย่างไร?

เมื่อคุณเปิดใช้งาน App Check สำหรับบริการและรวมไคลเอ็นต์ SDK ในแอปของคุณ สิ่งต่อไปนี้จะเกิดขึ้นเป็นระยะ:

  1. แอปของคุณโต้ตอบกับผู้ให้บริการที่คุณเลือกเพื่อรับการรับรองความถูกต้องของแอปหรืออุปกรณ์ (หรือทั้งสองอย่าง ขึ้นอยู่กับผู้ให้บริการ)
  2. การรับรองจะถูกส่งไปยังเซิร์ฟเวอร์ App Check ซึ่งจะตรวจสอบความถูกต้องของการรับรองโดยใช้พารามิเตอร์ที่ลงทะเบียนกับแอป และส่งคืนโทเค็น App Check ที่มีเวลาหมดอายุไปยังแอปของคุณ โทเค็นนี้อาจเก็บข้อมูลบางอย่างเกี่ยวกับเอกสารรับรองที่ตรวจสอบแล้ว
  3. SDK ไคลเอ็นต์การตรวจสอบแอปจะแคชโทเค็นในแอปของคุณ พร้อมที่จะส่งไปพร้อมกับคำขอที่แอปของคุณส่งไปยังบริการที่ได้รับการป้องกัน

บริการที่ได้รับการคุ้มครองโดย App Check จะรับเฉพาะคำขอที่มาพร้อมกับโทเค็น App Check ที่ถูกต้องในปัจจุบันเท่านั้น

App Check มีความปลอดภัยสูงเพียงใด?

App Check อาศัยความแข็งแกร่งของผู้ให้บริการรับรองในการพิจารณาความถูกต้องของแอปหรืออุปกรณ์ มันป้องกันเวกเตอร์ที่ไม่เหมาะสมบางส่วน แต่ไม่ใช่ทั้งหมดซึ่งมุ่งไปยังแบ็กเอนด์ของคุณ การใช้ App Check ไม่ได้รับประกันว่าจะกำจัดการละเมิดทั้งหมด แต่การผสานรวมกับ App Check แสดงว่าคุณกำลังดำเนินการขั้นตอนสำคัญต่อการป้องกันการละเมิดสำหรับทรัพยากรแบ็กเอนด์ของคุณ

App Check และ Firebase Authentication เป็นส่วนเสริมของเรื่องราวความปลอดภัยของแอป การตรวจสอบสิทธิ์ Firebase ให้การรับรองความถูกต้องของผู้ใช้ ซึ่งปกป้องผู้ใช้ของคุณ ในขณะที่ App Check ให้การรับรองความถูกต้องของแอปหรืออุปกรณ์ ซึ่งจะปกป้องคุณซึ่งเป็นนักพัฒนาซอฟต์แวร์ App Check ปกป้องการเข้าถึงทรัพยากร Firebase และแบ็กเอนด์ที่กำหนดเองโดยกำหนดให้มีการเรียก API เพื่อให้มีโทเค็น Firebase App Check ที่ถูกต้อง แนวคิดทั้งสองนี้ทำงานร่วมกันเพื่อช่วยรักษาความปลอดภัยให้แอปของคุณ

โควต้าและขีดจำกัด

การใช้ App Check ของคุณขึ้นอยู่กับโควต้าและข้อจำกัดของผู้ให้บริการรับรองที่คุณใช้

  • การเข้าถึง DeviceCheck ขึ้นอยู่กับโควต้าหรือข้อจำกัดใดๆ ที่ Apple กำหนด

  • SafetyNet มีโควตา 10,000 สายต่อวัน สำหรับข้อมูลเกี่ยวกับการขอเพิ่มโควต้าให้ดู เอกสาร SafetyNet

  • reCAPTCHA v3 มีโควต้า 1 ล้านการโทรต่อเดือน และจำกัด QPS 1,000 ครั้ง สำหรับข้อมูลเกี่ยวกับการขอเพิ่มโควต้าให้ดู เอกสาร reCAPTCHA

เริ่ม

พร้อมที่จะเริ่มต้นหรือยัง

เริ่มต้นด้วยการ DeviceCheck บน iOS เริ่มต้นกับ App ยืนยันบน iOS

เริ่มต้นใช้งานบน Android

เริ่มต้นใช้งานเว็บแอป

เริ่มต้นกับผู้ให้บริการแบบกำหนดเอง

เรียนรู้วิธีใช้ App Check เพื่อปกป้องทรัพยากรแบ็กเอนด์ที่ไม่ใช่ Firebase:

iOS Android เว็บ