ใช้ Firebase App Check เพื่อปกป้อง Gemini API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต

สำหรับแอปบนอุปกรณ์เคลื่อนที่และเว็บแอป คุณต้องปกป้อง Gemini API และแหล่งข้อมูลโปรเจ็กต์ (เช่น โมเดลที่ปรับแต่ง) จากการละเมิดโดยไคลเอ็นต์ที่ไม่ได้รับอนุญาต คุณสามารถใช้ Firebase App Check เพื่อยืนยันว่าการเรียก API ทั้งหมดมาจากแอปจริงของคุณ

Gemini API การป้องกันการใช้ในทางที่ผิดโดยใช้ App Check จะพร้อมใช้งานก็ต่อเมื่อคุณใช้ Vertex AI in Firebase SDK

เมื่อใช้ App Check อุปกรณ์ที่ใช้แอปของคุณจะใช้ผู้ให้บริการการรับรองแอปหรืออุปกรณ์ที่ยืนยันข้อมูลต่อไปนี้อย่างน้อย 1 ข้อ

  • คำขอมาจากแอปที่ถูกต้อง
  • คำขอมาจากอุปกรณ์ที่ถูกต้องและไม่มีการดัดแปลง

การรับรองนี้จะแนบไปกับคําขอทุกรายการที่แอปของคุณส่งโดยใช้ Vertex AI Gemini API เมื่อคุณเปิดใช้การบังคับใช้ App Check ระบบจะปฏิเสธคําขอจากไคลเอ็นต์ที่ไม่มีการตรวจสอบสิทธิ์ที่ถูกต้อง รวมถึงคําขอที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่ได้ให้สิทธิ์

ผู้ให้บริการและวิธีการติดตั้งใช้งานที่ใช้ได้

App Check มีการสนับสนุนในตัวสำหรับการใช้บริการต่อไปนี้ในฐานะผู้ให้บริการรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดูApp Checkเอกสารประกอบของผู้ให้บริการรายนั้น รวมถึงคำอธิบายและวิธีการติดตั้งใช้งาน

หากผู้ให้บริการเหล่านี้ไม่เพียงพอต่อความต้องการ คุณยังใช้บริการของคุณเองได้โดยใช้ผู้ให้บริการยืนยันบุคคลที่สามหรือเทคนิคการยืนยันของคุณเอง (ดูรายละเอียดเพิ่มเติมในเอกสารประกอบของ App Check)

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ทําความเข้าใจวิธีที่ App Check ปกป้อง Gemini API

หากต้องการใช้ Vertex AI in Firebase SDK คุณต้องเปิดใช้ Vertex AI in Firebase API (firebasevertexai.googleapis.com) ในโปรเจ็กต์ Firebase เนื่องจากคำขอที่ส่งโดย Vertex AI in FirebaseSDK จะส่งไปยังเซิร์ฟเวอร์ Vertex AI in Firebase ก่อน ซึ่งทำหน้าที่เป็นเกตเวย์พร็อกซีที่ทำการยืนยัน Firebase App Check ก่อนที่จะอนุญาตให้คำขอไปยังแบ็กเอนด์ Vertex AI และ Gemini API

โปรดทราบว่า Vertex AI in Firebase API เองไม่ได้ดำเนินการยืนยันใดๆApp Check แต่ Vertex AI in Firebase SDKs จะส่งต่อคําขอจากแอปของคุณผ่าน Vertex AI in Firebase เกตเวย์โดยอัตโนมัติ