Triển khai tính năng Kiểm tra ứng dụng Firebase để bảo vệ API Gemini khỏi các ứng dụng trái phép


Đối với ứng dụng web và ứng dụng di động, bạn cần bảo vệ Gemini API và tài nguyên dự án của mình (chẳng hạn như các mô hình được điều chỉnh) khỏi hành vi sai trái của ứng dụng trái phép. Bạn có thể sử dụng tính năng Kiểm tra ứng dụng Firebase để xác minh rằng tất cả các lệnh gọi API đều đến từ ứng dụng thực tế của bạn.

Bạn chỉ có thể sử dụng tính năng ngăn chặn hành vi sai trái của API Gemini bằng tính năng Kiểm tra ứng dụng nếu sử dụng các SDK Vertex AI cho Firebase.

Với tính năng Kiểm tra ứng dụng, các thiết bị đang chạy ứng dụng của bạn sẽ sử dụng một ứng dụng hoặc nhà cung cấp dịch vụ chứng thực thiết bị nhằm xác minh một hoặc cả hai nội dung sau:

  • Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
  • Yêu cầu bắt nguồn từ một thiết bị chính hãng, chưa được chăm sóc

Chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn đưa ra qua API Gemini trong Vertex AI. Khi bạn bật tính năng thực thi Kiểm tra ứng dụng, các yêu cầu của ứng dụng không có chứng thực hợp lệ cũng sẽ bị từ chối, tương tự như mọi yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.

Các nhà cung cấp hiện có

Tính năng Kiểm tra ứng dụng đã tích hợp sẵn tính năng hỗ trợ để sử dụng các dịch vụ sau làm nhà cung cấp dịch vụ chứng thực. Nhấp vào đường liên kết của nhà cung cấp để xem tài liệu về tính năng Kiểm tra ứng dụng cho nhà cung cấp đó, bao gồm cả nội dung mô tả và hướng dẫn triển khai.

Nếu các nhà cung cấp này không đáp ứng nhu cầu của bạn, thì bạn cũng có thể triển khai dịch vụ của riêng mình thông qua nhà cung cấp dịch vụ chứng thực bên thứ ba hoặc kỹ thuật chứng thực của riêng bạn (để biết thêm thông tin chi tiết, hãy xem tài liệu về Kiểm tra ứng dụng).

Thông tin bổ sung về tính năng Kiểm tra ứng dụng

Tìm hiểu cách tính năng Kiểm tra ứng dụng bảo vệ API Gemini

Để sử dụng các SDK của Vertex AI cho Firebase, bạn phải bật API firebaseml.googleapis.com trong dự án Firebase của mình. Điều này là do các yêu cầu do SDK của Vertex AI cho Firebase đưa ra trước tiên sẽ được gửi đến máy chủ học máy của Firebase. Máy chủ này hoạt động như một cổng proxy để quá trình xác minh tính năng Kiểm tra ứng dụng Firebase diễn ra trước khi yêu cầu được phép tiếp tục đến phần phụ trợ Vertex AI.

Xin lưu ý rằng bản thân Vertex AI Gemini API (aiplatform.googleapis.com) không thực hiện quy trình xác minh nào trong tính năng Kiểm tra ứng dụng. Thay vào đó, các SDK Vertex AI cho Firebase sẽ tự động định tuyến các yêu cầu từ ứng dụng của bạn thông qua cổng máy học Firebase.