導入 Firebase App Check,保護 Gemini API 防範未經授權的用戶端


如果使用行動和網頁應用程式,必須保護 Gemini API 和 專案資源 (例如經過調整的模型),避免未經授權的用戶端濫用行為。 您可以使用 Firebase App Check 驗證所有 API 呼叫。

只有在符合下列條件,才能使用 App Check 來防範 Gemini API 濫用行為: 使用 Vertex AI for Firebase SDK

透過 App Check,執行應用程式的裝置會使用應用程式或裝置認證 服務供應商,並且驗證下列其中一項或兩者:

  • 正版應用程式發出的要求
  • 要求來自未經竄改的真實裝置

這項認證會附加至應用程式使用 開始探索 Gemini API啟用強制執行 App Check 後, 系統會拒絕沒有有效認證的用戶端要求, 提出請求。

可用的供應商和導入操作說明

App Check 內建下列服務支援: 認證供應商按一下供應商的連結即可查看 App Check 該供應商的說明文件,包括其說明和實作方式 操作說明。

如果這些供應商無法滿足您的需求,您也可以 使用第三方認證供應商或自家服務 認證技術 (詳情請參閱 App Check 說明文件)。

App Check 的其他資訊

瞭解 App Check 如何保護 Gemini API

如要使用 Vertex AI for Firebase SDK,請firebaseml.googleapis.com API 必須在 Firebase 專案中啟用。這是因為 系統會先將 Vertex AI for Firebase SDK 傳送至 Firebase 機器學習伺服器 為執行 Firebase App Check 驗證的 Proxy 閘道 要求之後,即可前往 Vertex AI 後端。

請注意,Vertex AI Gemini API (aiplatform.googleapis.com) 本身 並未執行任何 App Check 驗證。相反地 Vertex AI for Firebase SDK 會自動轉送應用程式發出的要求 並透過 Firebase 機器學習閘道