Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

Firebase Uygulama Kontrolü

Uygulama Kontrolü, arka uç kaynaklarınızı fatura sahtekarlığı ve kimlik avı gibi kötüye kullanımlardan korumaya yardımcı olur. Kaynaklarınızı güvende tutmak için hem Firebase hizmetleriyle hem de kendi arka uçlarınızla birlikte çalışır.

Uygulama Kontrolü ile uygulamanızı çalıştıran cihazlar, aşağıdakilerden birini veya her ikisini de onaylayan bir uygulama veya cihaz doğrulama sağlayıcısı kullanır:

  • İstekler, özgün uygulamanızdan kaynaklanır
  • İstekler, orijinal, kurcalanmamış bir cihazdan kaynaklanır

Bu onay, uygulamanızın Firebase arka uç kaynaklarınıza yaptığı her isteğe eklenir.

App Check, aşağıdaki hizmetleri doğrulama sağlayıcıları olarak kullanmak için yerleşik desteğe sahiptir:

Bunlar ihtiyaçlarınız için yetersizse, üçüncü taraf bir tasdik sağlayıcı veya kendi tasdik tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.

Uygulama Kontrolü şu anda aşağıdaki Firebase ürünleriyle çalışmaktadır:

  • Gerçek Zamanlı Veritabanı
  • Bulut depolama
  • Bulut İşlevleri (çağrılabilir işlevler)

İOS'da DeviceCheck başlayın iOS App kanıtlamak başlayın

Android'i kullanmaya başlayın

Web uygulamalarına başlayın

Firebase dışı arka uç kaynaklarınızı korumak için Uygulama Kontrolü'nü de kullanabilirsiniz:

iOS Android Web

O nasıl çalışır?

Bir hizmet için Uygulama Kontrolünü etkinleştirdiğinizde ve uygulamanıza istemci SDK'sını eklediğinizde, periyodik olarak aşağıdakiler gerçekleşir:

  1. Uygulamanız, uygulamanın veya cihazın orijinalliğinin (veya sağlayıcıya bağlı olarak her ikisinin) onayını almak için seçtiğiniz sağlayıcıyla etkileşime girer.
  2. Onay, uygulamaya kayıtlı parametreleri kullanarak onayın geçerliliğini doğrulayan ve uygulamanıza bir sona erme süresi olan bir Uygulama Kontrolü belirtecini döndüren Uygulama Kontrolü sunucusuna gönderilir. Bu belirteç, doğruladığı onay materyali hakkında bazı bilgileri tutabilir.
  3. Uygulama Kontrolü istemci SDK'sı, uygulamanızdaki belirteci önbelleğe alır ve uygulamanızın korumalı hizmetlere yaptığı tüm isteklerle birlikte gönderilmeye hazırdır.

Uygulama Kontrolü tarafından korunan bir hizmet, yalnızca mevcut, geçerli bir Uygulama Kontrolü belirtecinin eşlik ettiği istekleri kabul eder.

Uygulama Kontrolü tarafından sağlanan güvenlik ne kadar güçlü?

Uygulama Kontrolü, uygulama veya cihaz orijinalliğini belirlemek için onay sağlayıcılarının gücüne güvenir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tümünü değil, bazılarını önler. Uygulama Kontrolü'nü kullanmak, tüm kötüye kullanımın ortadan kaldırılmasını garanti etmez, ancak Uygulama Kontrolü ile entegre olarak, arka uç kaynaklarınız için kötüye kullanım korumasına yönelik önemli bir adım atmış olursunuz.

Uygulama Kontrolü ve Firebase Kimlik Doğrulaması, uygulama güvenlik hikayenizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlarken Uygulama Kontrolü, geliştirici olarak sizi koruyan uygulama veya cihaz orijinalliğinin onaylanmasını sağlar. Uygulama Kontrolü, API çağrılarının geçerli bir Firebase Uygulama Kontrolü belirteci içermesini gerektirerek Firebase kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamaya yardımcı olmak için birlikte çalışır.

Kotalar ve sınırlar

Uygulama Kontrolü kullanımınız, kullandığınız onay sağlayıcılarının kotalarına ve sınırlarına tabidir.

  • DeviceCheck erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.

  • SafetyNet'in günlük 10.000 çağrı kotası vardır. Bir kota artışı talebinde bulunma ile ilgili bilgi için, bkz SafetyNet belgelerine .

  • reCAPTCHA v3'ün aylık 1 milyon çağrı kotası ve 1.000 QPS sınırı vardır. Bir kota artışı talebinde bulunma ile ilgili bilgi için, bkz reCAPTCHA belgelerine .

Başlamak

başlamaya hazır mısın?

İOS'da DeviceCheck başlayın iOS App kanıtlamak başlayın

Android'i kullanmaya başlayın

Web uygulamalarına başlayın

Özel sağlayıcıları kullanmaya başlayın

Firebase dışı arka uç kaynaklarınızı korumak için Uygulama Kontrolü'nü nasıl kullanacağınızı öğrenin:

iOS Android Web