Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

Firebase ML Apple uygulamanızın Bulut kimlik bilgilerini koruyun

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Apple uygulamanız Firebase ML'nin bulut API'lerinden birini kullanıyorsa, uygulamanızı üretimde başlatmadan önce yetkisiz API erişimini önlemek için bazı ek adımlar atmalısınız.

1. Mevcut API anahtarlarının kapsamını azaltın

İlk olarak, Cloud Vision API'ye erişime izin vermemek için mevcut API anahtarlarınızı yapılandırın:

  1. Google Cloud Console'un Kimlik Bilgileri sayfasını açın. İstendiğinde, projenizi seçin.

  2. Listedeki mevcut her API anahtarı için düzenleme görünümünü açın.

  3. API kısıtlamaları bölümünde Anahtarı kısıtla öğesini seçin, ardından API anahtarının erişmesini istediğiniz tüm API'leri listeye ekleyin. Cloud Vision API'yi eklemediğinizden emin olun.

    Bir API anahtarının API kısıtlamalarını yapılandırdığınızda, anahtarın erişime sahip olduğu API'leri açıkça beyan etmiş olursunuz. Varsayılan olarak, API kısıtlamaları bölümünde Anahtarı kısıtlama seçili olduğunda, proje için etkinleştirilen herhangi bir API'ye erişmek için bir API anahtarı kullanılabilir.

Artık mevcut API anahtarlarınız bulut ML hizmetlerine erişim izni vermeyecek, ancak her anahtar, API kısıtlama listesine eklediğiniz tüm API'ler için çalışmaya devam edecek.

Gelecekte ek API'leri etkinleştirirseniz, bunları geçerli API anahtarı için API kısıtlamaları listesine eklemeniz gerektiğini unutmayın.

2. Firebase ML ile kullanmak için yeni bir API anahtarı oluşturun

Ardından, Firebase ML için yalnızca Cloud Vision API'ye yapılan çağrılara izin veren yeni bir API anahtarı oluşturun:

  1. Kimlik Bilgileri sayfasına dönün. Firebase projenizin hala seçili olduğundan emin olun.

  2. Kimlik bilgileri oluştur > API anahtarı öğesini tıklayın. Yeni API anahtarını not alın, ardından Anahtarı kısıtla 'yı tıklayın.

  3. API kısıtlamaları bölümünde Anahtarı kısıtla öğesini seçin, ardından listeye yalnızca Cloud Vision API'yi ekleyin.

Bu API anahtarı, yalnızca Cloud Vision API'ye erişim sağlar ve Firebase ML tarafından bulut tabanlı modellere erişmek için kullanılabilir.

Güvenliği ihlal edilmiş bir anahtarın sonuçlarını hafifletmeye yardımcı olmak için Cloud Vision API'nin kullanıcı başına kotasını varsayılan ayarından düşürmeniz gerekir. Böyle yaparak:

  1. Google Cloud Console'un Cloud Vision API Kotaları sayfasını açın. İstendiğinde, projenizi seçin.

  2. İstekler bölümünde, Kullanıcı başına dakika başına istek kotasını uygulamanız için makul bir değere ayarlayın. Örneğin, uygulamanız metnini geri almak için bir belgenin resmini yüklemeyi içeriyorsa, bir kullanıcının bunu birkaç saniyede bir defadan fazla yapması pek olası değildir, bu nedenle 30-40'lık bir kota muhtemelen güvenli olacaktır.

    Bu bağlamda "kullanıcı başına istek"in tek bir IP adresinden gelen istekleri ifade ettiğini unutmayın. Bir NAT arkasından birden fazla kullanıcının uygulamanızı aynı anda kullanmasını bekliyorsanız bunu göz önünde bulundurmanız gerekebilir.

4. Firebase ML API anahtarınızı kullanarak Cloud API'lerini arayın

Son olarak, uygulamanızda Firebase ML'yi yeni API anahtarınızı kullanacak şekilde yapılandırın.

Firebase ML API anahtarı, Cloud Vision API'ye kimliği doğrulanmamış erişime izin verdiğinden, yetkisiz kullanımı ve faturalandırma hesabınızdan ücret alınmasını önlemek için anahtarı gizli tutmak önemlidir. Bunu yapmak için API anahtarınızı uygulama ikili dosyasına eklemekten kaçınmalısınız. Bunun yerine, uygulama çalışma zamanında, iyi durumda olduğu bilinen bir kullanıcının oturum açtığını doğrulayın ve ancak o zaman API anahtarını bir sunucudan alın.

Bu uygulamalara uyulsa bile, bir API anahtarının tehlikeye atılması mümkündür. Yukarıda açıklandığı gibi API'nin kullanıcı başına kotasını azaltmak, anahtar döndürme politikaları uygulamak ve farklı kullanıcı gruplarına farklı anahtarlar vermek gibi güvenliği ihlal edilmiş bir anahtarın sonuçlarını azaltmaya yardımcı olacak adımlar atmalısınız.

Uygulamanız API anahtarını güvenli bir şekilde aldıktan sonra, bir Firebase ML Cloud API'sini çağırmak istediğinizde anahtarı belirtin:

Süratli

if let cloudVisionKey = getYourApiKey() {  // See note above about securing your API key
    let options = VisionCloudDetectorOptions()
    options.apiKeyOverride = cloudVisionKey
    let cloudDetector = Vision.vision().cloudLandmarkDetector(options: options)
}

Amaç-C

NSString *cloudVisionKey = [self getYourApiKey];  // See note above about securing your API key
if (cloudVisionKey != nil) {
    FIRVisionCloudDetectorOptions *options =
            [[FIRVisionCloudDetectorOptions alloc] init];
    options.APIKeyOverride = cloudVisionKey;
    FIRVisionCloudLandmarkDetector *landmarkDetector =
            [vision cloudLandmarkDetectorWithOptions:options];
}

Ayrıca, bir API anahtarının güvenliğini sağlama konusundaki genel tavsiyeye uymalısınız.

Sonraki adımlar

Diğer Firebase özelliklerini kullanırken uygulamanızı başlatmaya hazırlama hakkında bilgi için başlatma kontrol listesine bakın.