Gemini API'yi yetkisiz istemcilerden korumak için Firebase Uygulama Kontrolü'nü uygulayın

Mobil uygulamalarda ve web uygulamalarında, Gemini API öğesini ve proje kaynaklarınızı (ör. hassaslaştırılmış modeller) yetkisiz istemcilerin kötüye kullanımına karşı korumanız gerekir. Tüm API çağrılarının gerçek uygulamanızdan geldiğini doğrulamak için Firebase App Check değerini kullanabilirsiniz.

App Check kullanan Gemini API kötüye kullanım koruması yalnızca Vertex AI in Firebase SDK'ları kullandığınızda kullanılabilir.

App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz tasdik sağlayıcısı kullanır:

  • İstekler, kimliği doğrulanmış uygulamanızdan gelmelidir.
  • İstekler, kimliği doğrulanmış ve üzerinde oynanmamış bir cihazdan gelmelidir.

Bu onay, uygulamanızın Vertex AI Gemini API kullanarak yaptığı her isteğe eklenmiştir. App Check yaptırımını etkinleştirdiğinizde, geçerli bir onay belgesi olmayan müşterilerden gelen istekler ve yetki vermediğiniz bir uygulama veya platformdan gelen tüm istekler reddedilir.

Mevcut sağlayıcılar ve uygulama talimatları

App Check, aşağıdaki hizmetlerin onay sağlayıcısı olarak kullanılması için yerleşik desteğe sahiptir. Açıklama ve uygulama talimatları dahil olmak üzere bir sağlayıcının App Checkdokümanlarını görüntülemek için ilgili sağlayıcının bağlantısını tıklayın.

Bu sağlayıcılar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir doğrulama sağlayıcısı veya kendi doğrulama tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz (daha fazla bilgi için App Check dokümanlarına bakın).

App Check hakkında ek bilgiler

  • App Check için kotalar ve sınırlar hakkında bilgi edinin.

  • Uygulamanızı gerçek kullanıcılara yayınlamadan önce App Check zorunluluğunu etkinleştirdiğinizden emin olun.

App Check'ün Gemini API'u nasıl koruduğunu anlama

Vertex AI in Firebase SDK'larını kullanmak için Vertex AI in Firebase API'si (firebasevertexai.googleapis.com) Firebase projenizde etkinleştirilmiş olmalıdır. Bunun nedeni, Vertex AI in Firebase SDK'ları tarafından gönderilen isteklerin önce Vertex AI in Firebase sunucusuna gönderilmesidir. Bu sunucu, isteğin Vertex AI arka ucuna ve Gemini API'e geçmesine izin verilmeden önce Firebase App Check doğrulamasının yapıldığı bir proxy ağ geçidi görevi görür.

Vertex AI in Firebase API'sinin kendisinin App Check doğrulaması gerçekleştirmediğini unutmayın. Bunun yerine Vertex AI in Firebase SDK'ları, uygulamanızdan gelen istekleri otomatik olarak Vertex AI in Firebase ağ geçidi üzerinden yönlendirir.