W przypadku aplikacji mobilnych i internetowych musisz chronić interfejs Gemini API oraz zasobów projektu (takich jak dostrojone modele) przed nadużyciami ze strony nieautoryzowanych klientów. Możesz użyć Sprawdzania aplikacji Firebase, aby upewnić się, że wszystkie interfejsy API połączeń z Twojej aplikacji.
Ochrona przed nadużyciami w Gemini API za pomocą Sprawdzania aplikacji jest dostępna tylko wtedy, gdy: za pomocą pakietów SDK Vertex AI dla Firebase.
Dzięki Sprawdzaniu aplikacji urządzenia uruchomione w Twojej aplikacji używają atestu aplikacji lub urządzenia usługodawcy, który zweryfikuje co najmniej jeden z tych elementów:
- Żądania pochodzą z autentycznej aplikacji
- Żądania pochodzą z autentycznego, nieuszkodzonego urządzenia
Ten atest jest dołączony do każdego żądania wysyłanego przez aplikację za pomocą Vertex AI Gemini API. Gdy włączysz wymuszanie Sprawdzania aplikacji, żądania od klientów bez ważnego atestu będą odrzucane, podobnie jak pochodzące z aplikacji lub platformy, której nie masz autoryzacji.
Dostępni dostawcy i instrukcje implementacji
Sprawdzanie aplikacji ma wbudowaną obsługę następujących usług jako: dostawców atestów. Kliknij link dostawcy, aby wyświetlić Sprawdzanie aplikacji dokumentację tego dostawcy, w tym opisy i sposób wdrożenia instrukcje.
- Platformy Apple: DeviceCheck lub App Attest
- Android: Play Integrity
- Przeglądarka: reCAPTCHA Enterprise
Jeśli ci dostawcy nie odpowiadają Twoim potrzebom, możesz również wdrożyć w ramach własnej usługi, która korzysta z zewnętrznego dostawcy atestów lub z własnej usługi techniki atestacji (więcej informacji znajdziesz w dokumentacji Sprawdzania aplikacji).
Dodatkowe informacje o Sprawdzaniu aplikacji
Dowiedz się więcej o limitach dotyczących Sprawdzanie aplikacji.
Upewnij się, że włącz wymuszanie Sprawdzania aplikacji, przed udostępnieniem aplikacji prawdziwym użytkownikom.
Jak Sprawdzanie aplikacji chroni interfejs Gemini API
Aby korzystać z pakietów SDK Vertex AI dla Firebase, interfejs API firebaseml.googleapis.com
musi być włączony w Twoim projekcie Firebase. Dzieje się tak, ponieważ żądania zgłoszone przez
Pakiety SDK Vertex AI dla Firebase są najpierw wysyłane do serwera Firebase ML, który
pełni rolę bramy serwera proxy, w której odbywa się weryfikacja aplikacji Firebase
zanim żądanie będzie mogło przejść do backendu Vertex AI.
Zwróć uwagę, że interfejs Vertex AI Gemini API (aiplatform.googleapis.com
)
nie przeprowadza żadnej weryfikacji Sprawdzania aplikacji. Zamiast tego makro
Pakiety SDK Vertex AI dla Firebase automatycznie kierują żądania z Twojej aplikacji.
za pomocą bramy Firebase ML.