Firebase Uygulama Kontrolü

Uygulama Kontrolü, arka uç kaynaklarınızı fatura sahtekarlığı ve kimlik avı gibi kötüye kullanımlardan korumaya yardımcı olur. Kaynaklarınızı güvende tutmak için hem Firebase hizmetleriyle hem de kendi arka uçlarınızla birlikte çalışır.

Uygulama Kontrolü ile uygulamanızı çalıştıran cihazlar, aşağıdakilerden birini veya her ikisini birden onaylayan bir uygulama veya cihaz doğrulama sağlayıcısı kullanır:

  • İstekler, özgün uygulamanızdan kaynaklanır
  • İstekler, orijinal, üzerinde oynanmamış bir cihazdan kaynaklanır

Bu onay, uygulamanızın Firebase arka uç kaynaklarınıza yaptığı her isteğe eklenir.

App Check, aşağıdaki hizmetleri doğrulama sağlayıcıları olarak kullanmak için yerleşik desteğe sahiptir:

Bunlar ihtiyaçlarınız için yetersizse, üçüncü taraf bir tasdik sağlayıcı veya kendi tasdik tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.

Uygulama Kontrolü şu anda aşağıdaki Firebase ürünleriyle çalışmaktadır:

Desteklenen Firebase ürünleri
Gerçek Zamanlı Veritabanı
Bulut Firestore
Bulut depolama
Bulut İşlevleri (çağrılabilir işlevler)

Firebase dışı arka uç kaynaklarınızı korumak için Uygulama Kontrolü'nü de kullanabilirsiniz.

başlamaya hazır mısın?

Başlamak

O nasıl çalışır?

Bir hizmet için Uygulama Kontrolünü etkinleştirdiğinizde ve istemci SDK'sını uygulamanıza eklediğinizde, periyodik olarak aşağıdakiler gerçekleşir:

  1. Uygulamanız, uygulamanın veya cihazın orijinalliğinin (veya sağlayıcıya bağlı olarak her ikisinin) onayını almak için seçtiğiniz sağlayıcıyla etkileşime girer.
  2. Onay, uygulamaya kayıtlı parametreleri kullanarak onayın geçerliliğini doğrulayan ve uygulamanıza bir sona erme süresi olan bir Uygulama Kontrolü belirtecini döndüren Uygulama Kontrolü sunucusuna gönderilir. Bu belirteç, doğruladığı onay materyali hakkında bazı bilgileri tutabilir.
  3. Uygulama Kontrolü istemci SDK'sı, uygulamanızdaki belirteci önbelleğe alır ve uygulamanızın korumalı hizmetlere yaptığı isteklerle birlikte gönderilmeye hazırdır.

Uygulama Kontrolü tarafından korunan bir hizmet, yalnızca mevcut, geçerli bir Uygulama Kontrolü belirtecinin eşlik ettiği istekleri kabul eder.

Uygulama Kontrolü tarafından sağlanan güvenlik ne kadar güçlü?

Uygulama Kontrolü, uygulama veya cihaz orijinalliğini belirlemek için onay sağlayıcılarının gücüne güvenir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin tümünü değil, bazılarını önler. Uygulama Kontrolü'nü kullanmak, tüm kötüye kullanımın ortadan kaldırılmasını garanti etmez, ancak Uygulama Kontrolü ile entegre olarak, arka uç kaynaklarınız için kötüye kullanım korumasına yönelik önemli bir adım atmış olursunuz.

Uygulama Kontrolü ve Firebase Kimlik Doğrulaması, uygulama güvenlik hikayenizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlarken Uygulama Kontrolü, geliştirici olarak sizi koruyan uygulama veya cihaz orijinalliğinin onaylanmasını sağlar. Uygulama Kontrolü, API çağrılarının geçerli bir Firebase Uygulama Kontrolü belirteci içermesini gerektirerek Firebase kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamaya yardımcı olmak için birlikte çalışır.

Kotalar ve sınırlar

Uygulama Kontrolü kullanımınız, kullandığınız onay sağlayıcılarının kotalarına ve sınırlarına tabidir.

  • DeviceCheck ve Uygulama Onayı erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.

  • Play Integrity, Standart API kullanım katmanı için günlük 10.000 çağrı kotasına sahiptir. Kullanım katmanınızı yükseltme hakkında bilgi için Play Integrity belgelerine bakın.

  • SafetyNet'in günlük 10.000 çağrı kotası vardır. Kota artışı talep etme hakkında bilgi için SafetyNet belgelerine bakın.

  • reCAPTCHA v3'ün aylık 1 milyon çağrı kotası ve 1.000 QPS sınırı vardır. Kota artışı talep etme hakkında bilgi için reCAPTCHA belgelerine bakın.

  • reCAPTCHA Enterprise, ayda 1 milyon çağrı için ücretsiz ve bunun ötesinde bir maliyete sahiptir. reCAPTCHA Enterprise fiyatlandırmasına bakın.

Başlamak

başlamaya hazır mısın?

Apple platformları

DeviceCheck Uygulaması Onayı

Android

Dürüstlük SafetyNet oynayın

reCAPTCHA v3 reCAPTCHA Kurumsal

çarpıntı

Varsayılan sağlayıcılar

Özel bir Uygulama Kontrolü sağlayıcısının nasıl uygulanacağını öğrenin:

Özel sağlayıcılar

Firebase dışı arka uç kaynaklarınızı korumak için Uygulama Kontrolü'nü nasıl kullanacağınızı öğrenin:

iOS+ Android Web Çarpıntısı