Google, Siyah topluluklar için ırksal eşitliği ilerletmeye kararlıdır. Nasıl olduğunu gör.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Firebase ML iOS uygulamanızın Cloud kimlik bilgilerini koruyun

İOS uygulamanız Firebase ML'nin bulut API'larından birini kullanıyorsa, uygulamanızı üretimde başlatmadan önce, yetkisiz API erişimini önlemek için bazı ek adımlar atmanız gerekir.

1. Mevcut API anahtarlarının kapsamını azaltın

İlk olarak, mevcut API anahtarlarınızı Cloud Vision API'sına erişime izin vermeyecek şekilde yapılandırın:

  1. Bulut konsolunun Kimlik Bilgileri sayfasını açın. İstendiğinde, Firebase projenizle aynı ada sahip projeyi seçin.

  2. Listedeki her API anahtarı için düzenleme görünümünü açın ve Anahtar Kısıtlamaları bölümünde, Cloud Vision API dışındaki tüm kullanılabilir API'ları listeye ekleyin.

    Bir API anahtarının API Kısıtlamalarını yapılandırdığınızda, anahtarın erişmesine izin verilen API'leri açıkça beyan edersiniz. Varsayılan olarak, API Kısıtlamaları bölümü boş olduğunda, proje için etkinleştirilen herhangi bir API'ye erişmek için bir API anahtarı kullanılabilir.

Artık mevcut API anahtarlarınız bulut ML hizmetlerine erişim izni vermeyecek, ancak kendiniz etkinleştirdiğiniz veya Firebase'i ayarladığınızda otomatik olarak etkinleştirilen API'ler için çalışmaya devam edecektir.

Gelecekte ek API'ları etkinleştirirseniz, bunları API anahtarının API Kısıtlamaları listesine de eklemeniz gerektiğini unutmayın.

2. Firebase ML ile kullanmak için yeni bir API anahtarı oluşturun

Ardından, Firebase ML için yalnızca Cloud Vision API'sına çağrı yapılmasına izin veren yeni bir API anahtarı oluşturun:

  1. Kimlik Bilgileri sayfasına dönün. Firebase projenizin hala seçili olduğundan emin olun.

  2. Kimlik bilgileri oluştur> API anahtarı'nı tıklayın. Yeni API anahtarını not alın ve ardından Anahtarı kısıtla'yı tıklayın.

  3. Anahtar Kısıtlamaları bölümünde listeye yalnızca Cloud Vision API'sını ekleyin.

Bu API anahtarı yalnızca Cloud Vision API'ye erişim sağlar ve Firebase ML tarafından bulut tabanlı modellere erişmek için kullanılabilir.

Güvenliği ihlal edilmiş bir anahtarın sonuçlarını azaltmaya yardımcı olması için Cloud Vision API'sının kullanıcı başına kotasını varsayılan ayarından azaltmalısınız. Böyle yaparak:

  1. Cloud konsolunun Cloud Vision API Kotaları sayfasını açın. İstendiğinde, Firebase projenizle aynı ada sahip projeyi seçin.

  2. İstekler bölümünde, kullanıcı başına dakika başına istek kotasını uygulamanız için makul bir şeye ayarlayın. Örneğin, uygulamanız metnini geri almak için bir dokümanın resmini yüklemeyi içeriyorsa, kullanıcının bunu birkaç saniyede bir kereden fazla yapması olası değildir, bu nedenle 30-40'lık bir kota muhtemelen güvenli olacaktır.

    Bu bağlamda "kullanıcı başına isteklerin" tek bir IP adresinden gelen talepleri ifade ettiğini unutmayın. Birden fazla kullanıcının uygulamanızı aynı anda bir NAT'ın arkasından kullanmasını bekliyorsanız bunu göz önünde bulundurmanız gerekebilir.

4. Firebase ML API anahtarınızı kullanarak Cloud API'lerini arayın

Son olarak, uygulamanızda Firebase ML'yi yeni API anahtarınızı kullanacak şekilde yapılandırın.

Firebase ML API anahtarı, Bulut Görme API'sına kimliği doğrulanmamış erişime izin verdiğinden, faturalandırma hesabınızın yetkisiz kullanımını ve ücretlendirilmesini önlemek için anahtarı gizli tutmak önemlidir. Bunu yapmak için, uygulama anahtarınıza API anahtarınızı dahil etmekten kaçınmalısınız. Bunun yerine, uygulama çalışma zamanında, bilinen iyi bir kullanıcının oturum açtığını doğrulayın ve ancak bundan sonra API anahtarını bir sunucudan alın.

Bu uygulamalar gözlemlendiğinde bile, bir API anahtarının güvenliğinin ihlal edilmesi mümkündür. API'nın yukarıda açıklandığı gibi kullanıcı başına kotasını azaltmak, anahtar rotasyon politikaları uygulamak ve farklı kullanıcı gruplarına farklı anahtarlar vermek gibi güvenliği ihlal edilmiş bir anahtarın sonuçlarını azaltmaya yardımcı olacak adımlar atmalısınız.

Uygulamanız API anahtarını güvenli bir şekilde edindikten sonra, bir Firebase ML Cloud API'sını çağırmak istediğinizde anahtarı belirtin:

hızlı

 if let cloudVisionKey = getYourApiKey() {  // See note above about securing your API key
    let options = VisionCloudDetectorOptions()
    options.apiKeyOverride = cloudVisionKey
    let cloudDetector = Vision.vision().cloudLandmarkDetector(options: options)
}
 

Objective-C

 NSString *cloudVisionKey = [self getYourApiKey];  // See note above about securing your API key
if (cloudVisionKey != nil) {
    FIRVisionCloudDetectorOptions *options =
            [[FIRVisionCloudDetectorOptions alloc] init];
    options.APIKeyOverride = cloudVisionKey;
    FIRVisionCloudLandmarkDetector *landmarkDetector =
            [vision cloudLandmarkDetectorWithOptions:options];
}
 

Ayrıca, bir API anahtarının güvenliğini sağlama konusundaki genel tavsiyelere uymalısınız.

Sonraki adımlar

Diğer Firebase özelliklerini kullanırken uygulamanızı başlatmaya hazırlama hakkında bilgi için başlatma kontrol listesine bakın.