Gemini API को बिना अनुमति वाले क्लाइंट से सुरक्षित रखने के लिए, Firebase ऐप्लिकेशन जांच को लागू करें


मोबाइल और वेब ऐप्लिकेशन के लिए, आपको Gemini API और आपके प्रोजेक्ट के संसाधनों (जैसे, ट्यून किए गए मॉडल) को बिना अनुमति वाले क्लाइंट की ओर से गलत इस्तेमाल से बचाने के लिए किया जा सकता है. Firebase App Check का इस्तेमाल करके, यह पुष्टि की जा सकती है कि सभी एपीआई कॉल आपके असल ऐप्लिकेशन से किए जाते हैं.

ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करके, Gemini API के गलत इस्तेमाल से सुरक्षा की सुविधा सिर्फ़ तब उपलब्ध होती है, जब Firebase SDK टूल के लिए Vertex AI का इस्तेमाल करें.

ऐप्लिकेशन की जांच करने की सुविधा की मदद से, आपके ऐप्लिकेशन को जिन डिवाइसों पर चलाया जा रहा है उन पर ऐप्लिकेशन या डिवाइस की पुष्टि करने की सुविधा का इस्तेमाल किया जाता है सेवा देने वाली ऐसी कंपनी जो इनमें से किसी एक या दोनों की पुष्टि करती है:

  • अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
  • अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं

यह पुष्टि, आपके ऐप्लिकेशन की ओर से किए गए हर उस अनुरोध के साथ जुड़ी होती है जिसका इस्तेमाल Vertex AI Gemini API. जब ऐप्लिकेशन की जांच के लिए, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू किया जाता है, तो जिन क्लाइंट के अनुरोध मान्य प्रमाणित नहीं होंगे उन्हें अस्वीकार कर दिया जाएगा किसी ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से अनुरोध किया गया हो जिसे आपने अनुमति नहीं दी है.

सेवा देने वाली उपलब्ध कंपनियां और उन्हें लागू करने के निर्देश

App Check की सेवा पहले से मौजूद है. इसके तहत, इन सेवाओं का इस्तेमाल इस तरह किया जा सकता है: पुष्टि करने की सुविधा देने वाली कंपनियां. ऐप्लिकेशन की जांच देखने के लिए, सेवा देने वाली कंपनी के लिंक पर क्लिक करें उस कंपनी के दस्तावेज़. इसमें जानकारी देना और लागू करना शामिल है निर्देश देखें.

अगर विज्ञापन देने वाली ये कंपनियां आपकी ज़रूरतों के मुताबिक नहीं हैं, तो अपनी खुद की सेवा है, जो प्रमाणित करने के लिए तीसरे पक्ष की कंपनी या खुद की सेवा का इस्तेमाल करती है प्रमाणित करने की तकनीकें ज़्यादा जानकारी के लिए, ऐप्लिकेशन की जांच से जुड़ा दस्तावेज़ देखें).

ऐप्लिकेशन की जांच के बारे में ज़्यादा जानकारी

जानें कि App Check, Gemini API की सुरक्षा कैसे करता है

अगर 'Firebase के लिए Vertex AI' SDK टूल का इस्तेमाल करना है, तो firebaseml.googleapis.com API आपके Firebase प्रोजेक्ट में यह सुविधा चालू होनी चाहिए. ऐसा इसलिए है, क्योंकि 'Firebase के लिए Vertex AI' SDK टूल को सबसे पहले Firebase एमएल सर्वर पर भेजा जाता है, जो प्रॉक्सी गेटवे की तरह काम करता है, जहां Firebase पर ऐप्लिकेशन की जांच की पुष्टि की जाती है इससे पहले कि अनुरोध को Vertex AI बैकएंड पर जाने की अनुमति दी जाए.

ध्यान दें कि Vertex AI Gemini API (aiplatform.googleapis.com) ऐप्लिकेशन की जांच से जुड़ी कोई पुष्टि नहीं की जाती है. इसके बजाय, 'Firebase के लिए Vertex AI' SDK टूल, आपके ऐप्लिकेशन से अनुरोधों को अपने-आप रूट कर देता है का इस्तेमाल किया जा सकता है.