באפליקציות לנייד ולאינטרנט, צריך להגן על Gemini API ועל משאבי הפרויקט (כמו מודלים מותאמים) מפני ניצול לרעה על ידי לקוחות לא מורשים. באמצעות Firebase App Check תוכלו לוודא שכל הקריאות ל-API מגיעות מהאפליקציה שלכם.
ההגנה מפני ניצול לרעה של Gemini API באמצעות App Check זמינה רק אם משתמשים בערכות ה-SDK של Vertex AI in Firebase.
כשמשתמשים ב-App Check, במכשירים שבהם פועלת האפליקציה נעשה שימוש בספק אימות של אפליקציה או מכשיר, שמאמת את אחד או את שני הדברים הבאים:
- הבקשות מגיעות מהאפליקציה המאומתת
- הבקשות מגיעות ממכשיר אותנטי ולא שונה
האימות הזה מצורף לכל בקשה שהאפליקציה שולחת באמצעות Vertex AI Gemini API. כשמפעילים את האכיפה של App Check, בקשות מלקוחות ללא אימות תקף יידחו, וכך גם כל בקשה שמקורה באפליקציה או בפלטפורמה שלא הענקת לה הרשאה.
ספקים זמינים והוראות הטמעה
ב-App Check יש תמיכה מובנית בשימוש בשירותים הבאים בתור ספקי אימות. לוחצים על קישור של ספק כדי להציג את App Checkהמסמכים של הספק הזה, כולל תיאורים והוראות להטמעה.
- פלטפורמות של Apple: DeviceCheck או App Attest
- Android: Play Integrity
- באינטרנט: reCAPTCHA Enterprise
אם הספקים האלה לא מספיקים לצרכים שלכם, תוכלו גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בשיטות אימות משלכם (פרטים נוספים זמינים במסמכי התיעוד של App Check).
מידע נוסף על App Check
מידע על המכסות והמגבלות ב-App Check
חשוב להפעיל את האכיפה של App Check לפני שמפיצים את האפליקציה למשתמשים אמיתיים.
איך App Check מגן על Gemini API
כדי להשתמש ב-SDK של Vertex AI in Firebase, צריך להפעיל את Vertex AI in Firebase API (firebasevertexai.googleapis.com) בפרויקט Firebase. הסיבה לכך היא שהבקשות שנשלחות על ידי ערכות ה-SDK של Vertex AI in Firebase נשלחות קודם לשרת Vertex AI in Firebase, שמתפקד כשער proxy שבו מתבצע אימות Firebase App Check לפני שהבקשה תאושר להמשיך לקצה העורפי של Vertex AI ול-Gemini API.
חשוב לציין ש-Vertex AI in Firebase API עצמו לא מבצע אימות App Check. במקום זאת, ערכות ה-SDK של Vertex AI in Firebase מעבירות באופן אוטומטי את הבקשות מהאפליקציה דרך השער של Vertex AI in Firebase.