Ikuti semua informasi yang diumumkan di Firebase Summit, dan pelajari bagaimana Firebase dapat membantu Anda mempercepat pengembangan aplikasi dan menjalankan aplikasi dengan percaya diri. Pelajari Lebih Lanjut

Lindungi kredensial Cloud aplikasi Firebase ML Apple Anda

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Jika aplikasi Apple Anda menggunakan salah satu API cloud Firebase ML, sebelum meluncurkan aplikasi dalam produksi, Anda harus mengambil beberapa langkah tambahan untuk mencegah akses API yang tidak sah.

1. Kurangi cakupan kunci API yang ada

Pertama, konfigurasikan kunci API Anda yang ada untuk melarang akses ke Cloud Vision API:

  1. Buka halaman Kredensial Google Cloud Console. Saat diminta, pilih proyek Anda.

  2. Untuk setiap kunci API yang ada dalam daftar, buka tampilan pengeditan.

  3. Di bagian Pembatasan API , pilih Batasi kunci , lalu tambahkan ke daftar semua API yang Anda inginkan agar dapat diakses oleh kunci API. Pastikan untuk tidak menyertakan Cloud Vision API.

    Saat Anda mengonfigurasi pembatasan API kunci API , Anda secara eksplisit mendeklarasikan API yang aksesnya dimiliki kunci tersebut. Secara default, ketika bagian pembatasan API telah dipilih Jangan batasi kunci , kunci API dapat digunakan untuk mengakses API apa pun yang diaktifkan untuk proyek tersebut.

Sekarang, kunci API Anda yang ada tidak akan memberikan akses ke layanan cloud ML, tetapi setiap kunci akan terus berfungsi untuk API apa pun yang Anda tambahkan ke daftar pembatasan API -nya.

Perhatikan bahwa jika Anda mengaktifkan API tambahan di masa mendatang, Anda harus menambahkannya ke daftar pembatasan API untuk kunci API yang berlaku.

2. Buat kunci API baru untuk digunakan dengan Firebase ML

Selanjutnya, buat kunci API baru untuk Firebase ML yang hanya mengizinkan panggilan ke Cloud Vision API:

  1. Kembali ke halaman Kredensial . Pastikan proyek Firebase Anda masih dipilih.

  2. Klik Buat kredensial > Kunci API . Catat kunci API baru, lalu klik Batasi kunci .

  3. Di bagian pembatasan API , pilih Restrict key , lalu tambahkan ke daftar hanya Cloud Vision API.

Kunci API ini hanya memberikan akses ke Cloud Vision API dan dapat digunakan oleh Firebase ML untuk mengakses model berbasis cloud.

Untuk membantu mengurangi konsekuensi dari kunci yang disusupi, Anda harus mengurangi kuota per pengguna Cloud Vision API dari setelan defaultnya. Untuk melakukannya:

  1. Buka halaman Kuota Cloud Vision API dari Google Cloud Console. Saat diminta, pilih proyek Anda.

  2. Di bagian Permintaan , atur kuota Permintaan per menit per pengguna ke sesuatu yang wajar untuk aplikasi Anda. Misalnya, jika aplikasi Anda melibatkan pengunggahan gambar dokumen untuk mendapatkan kembali teksnya, kecil kemungkinannya pengguna akan melakukannya lebih dari sekali setiap beberapa detik, jadi kuota 30-40 mungkin aman.

    Perhatikan bahwa dalam konteks ini "permintaan per pengguna" mengacu pada permintaan dari satu alamat IP. Anda mungkin perlu mempertimbangkan ini jika Anda mengharapkan beberapa pengguna menggunakan aplikasi Anda secara bersamaan dari belakang NAT.

4. Panggil Cloud API menggunakan kunci API Firebase ML Anda

Terakhir, di aplikasi Anda, konfigurasikan Firebase ML untuk menggunakan kunci API baru Anda.

Karena kunci Firebase ML API memungkinkan akses yang tidak diautentikasi ke Cloud Vision API, penting untuk menjaga kerahasiaan kunci untuk mencegah penggunaan dan tagihan yang tidak sah ke akun penagihan Anda. Untuk melakukannya, Anda harus menahan diri untuk tidak menyertakan kunci API dalam biner aplikasi Anda. Sebagai gantinya, pada waktu proses aplikasi, verifikasi bahwa pengguna yang dikenal baik telah masuk, dan baru setelah itu, ambil kunci API dari server.

Bahkan ketika praktik ini diamati, ada kemungkinan kunci API disusupi. Anda harus mengambil langkah-langkah untuk membantu mengurangi konsekuensi dari kunci yang disusupi, seperti mengurangi kuota per pengguna API seperti yang dijelaskan di atas, menerapkan kebijakan rotasi kunci, dan mengeluarkan kunci yang berbeda untuk grup pengguna yang berbeda.

Setelah aplikasi Anda memperoleh kunci API dengan aman, saat Anda ingin memanggil Firebase ML Cloud API, tentukan kuncinya:

Cepat

if let cloudVisionKey = getYourApiKey() {  // See note above about securing your API key
    let options = VisionCloudDetectorOptions()
    options.apiKeyOverride = cloudVisionKey
    let cloudDetector = Vision.vision().cloudLandmarkDetector(options: options)
}

Objective-C

NSString *cloudVisionKey = [self getYourApiKey];  // See note above about securing your API key
if (cloudVisionKey != nil) {
    FIRVisionCloudDetectorOptions *options =
            [[FIRVisionCloudDetectorOptions alloc] init];
    options.APIKeyOverride = cloudVisionKey;
    FIRVisionCloudLandmarkDetector *landmarkDetector =
            [vision cloudLandmarkDetectorWithOptions:options];
}

Selain itu, Anda harus mengikuti saran umum di Mengamankan kunci API .

Langkah selanjutnya

Lihat daftar periksa peluncuran untuk informasi tentang mempersiapkan aplikasi Anda untuk diluncurkan saat menggunakan fitur Firebase lainnya.