Для мобильных и веб-приложений вам необходимо защитить API Gemini и ресурсы вашего проекта (например, настроенные модели) от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check, чтобы убедиться, что все вызовы API происходят из вашего реального приложения.
Защита от злоупотреблений Gemini API с помощью App Check доступна только в том случае, если вы используете Vertex AI для Firebase SDK.
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба из следующих параметров:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного незащищенного устройства.
Это подтверждение прилагается к каждому запросу вашего приложения с использованием API Vertex AI Gemini. Если вы включите принудительное применение проверки приложений, запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.
Доступные провайдеры
App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию по проверке приложений для этого поставщика, включая описания и инструкции по реализации.
- Платформы Apple: DeviceCheck или App Attest
- Android: играйте честно
- Интернет: reCAPTCHA Enterprise.
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать свой собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (более подробную информацию см. в документации App Check ).
Дополнительная информация о проверке приложений
Узнайте о квотах и ограничениях для проверки приложений.
Убедитесь, что вы включили обязательную проверку приложений, прежде чем выпускать приложение для реальных пользователей.
Узнайте, как проверка приложений защищает API Gemini
Чтобы использовать Vertex AI для Firebase SDK, в вашем проекте Firebase должен быть включен API firebaseml.googleapis.com . Это связано с тем, что запросы, сделанные Vertex AI для Firebase SDK, сначала отправляются на сервер Firebase ML, который действует как прокси-шлюз, где происходит проверка приложений Firebase, прежде чем запросу будет разрешено перейти к серверной части Vertex AI.
Обратите внимание, что API Vertex AI Gemini ( aiplatform.googleapis.com ) сам по себе не выполняет никакой проверки приложений. Вместо этого Vertex AI для Firebase SDK автоматически направляет запросы из вашего приложения через шлюз Firebase ML.