Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Esta página foi traduzida pela API Cloud Translation.

Implementar o Firebase App Check para proteger a API Gemini de clientes não autorizados

Em apps para dispositivos móveis e da Web, é necessário proteger o Gemini API e os recursos do seu projeto (como modelos ajustados) contra abusos por clientes não autorizados. Você pode usar Firebase App Check para verificar se todas as chamadas de API são do seu app real.

A proteção contra abuso do Gemini API com App Check só vai estar disponível se você usar os SDKs do Vertex AI in Firebase.

Com o App Check, os dispositivos que executam seu app usam um provedor de atestado de dispositivos ou app que verifica um ou ambos os itens a seguir:

As solicitações vêm do seu app autêntico
As solicitações vêm de um dispositivo autêntico e incomparável

Esse atestado é anexado a todas as solicitações que o app faz usando o Vertex AI Gemini API. Quando você ativa a aplicação do App Check, as solicitações de clientes sem um atestado válido são recusadas, assim como qualquer solicitação originada de um app ou plataforma que você não autorizou.

Provedores disponíveis e instruções de implementação

O App Check tem suporte integrado para usar os serviços a seguir como provedores de atestado. Clique no link de um provedor para acessar a documentação App Check dele, incluindo descrições e instruções de implementação.

Plataformas da Apple: DeviceCheck ou App Attest
Android: Play Integrity
Web: reCAPTCHA Enterprise

Se esses provedores não forem suficientes para suas necessidades, você também poderá implementar seu próprio serviço que use um provedor de atestado terceirizado ou suas próprias técnicas de atestado. Para mais detalhes, consulte a documentação do App Check.

Mais informações sobre App Check

Saiba mais sobre cotas e limites para App Check.
Ative a aplicação obrigatória de App Check antes de lançar o app para usuários reais.

Entenda como o App Check protege o Gemini API

Para usar os SDKs do Vertex AI in Firebase, a API Vertex AI in Firebase (firebasevertexai.googleapis.com) precisa estar ativada no seu projeto do Firebase. Isso ocorre porque as solicitações feitas pelos SDKs Vertex AI in Firebase são enviadas primeiro ao servidor Vertex AI in Firebase, que atua como um gateway de proxy em que a verificação de Firebase App Check ocorre antes de a solicitação ser permitida para prosseguir para o back-end Vertex AI e o Gemini API.

A API Vertex AI in Firebase não realiza nenhuma verificação App Check. Em vez disso, os SDKs Vertex AI in Firebase encaminham automaticamente as solicitações do app pelo gateway Vertex AI in Firebase.