Implementa la Verificación de aplicaciones de Firebase para proteger la API de Gemini de los clientes no autorizados


En el caso de las apps web y para dispositivos móviles, debes proteger la API de Gemini y los recursos de tu proyecto (como modelos ajustados) del abuso por parte de clientes no autorizados. Puedes usar la Verificación de aplicaciones de Firebase para comprobar que todas las APIs las llamadas provienen de tu app real.

La protección contra abusos de la API de Gemini con la Verificación de aplicaciones solo está disponible si usar los SDK de Vertex AI para Firebase.

Con la Verificación de aplicaciones, los dispositivos que ejecutan tu app usan una certificación de app o dispositivo que verifica una o ambas de las siguientes opciones:

  • Las solicitudes se originan en tu app auténtica
  • Las solicitudes se originan en un dispositivo auténtico, no adulterado

Esta certificación se adjunta a cada solicitud que tu app realiza con el API de Vertex AI Gemini. Cuando habilitas la aplicación forzosa de la Verificación de aplicaciones, se rechazarán las solicitudes de clientes que no tengan una certificación válida, al igual que que se originó en una app o plataforma que no autorizaste.

Proveedores disponibles e instrucciones de implementación

La Verificación de aplicaciones tiene compatibilidad integrada para usar los siguientes servicios como y otros proveedores de certificación. Haz clic en el vínculo de un proveedor para ver la Verificación de aplicaciones documentación del proveedor, incluidas las descripciones y la implementación, instrucciones.

Si estos proveedores no son suficientes para tus necesidades, también puedes implementar tu propio servicio que usa un proveedor de certificación externo o el tuyo técnicas de certificación (Para obtener más detalles, consulta la documentación de la Verificación de aplicaciones).

Información adicional sobre la Verificación de aplicaciones

Comprende cómo la Verificación de aplicaciones protege la API de Gemini

Para usar los SDK de Vertex AI para Firebase, la API de firebaseml.googleapis.com debe estar habilitada en tu proyecto de Firebase. Esto se debe a que las solicitudes realizadas por el Los SDK de Vertex AI para Firebase se envían primero al servidor de AA de Firebase, que funciona como una puerta de enlace de proxy donde se realiza la verificación de la Verificación de aplicaciones de Firebase antes de que la solicitud pueda pasar al backend de Vertex AI.

Ten en cuenta que la API de Vertex AI Gemini (aiplatform.googleapis.com) no realiza ninguna verificación de Verificación de aplicaciones. En cambio, el Los SDK de Vertex AI para Firebase enrutan automáticamente las solicitudes desde tu app a través de la puerta de enlace del AA de Firebase.