ใช้ Firebase App Check เพื่อปกป้อง Gemini API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต


สำหรับอุปกรณ์เคลื่อนที่และเว็บแอป คุณจำเป็นต้องปกป้อง Gemini API และ ทรัพยากรของโปรเจ็กต์ (เช่น โมเดลที่ปรับแต่ง) จากการละเมิดโดยไคลเอ็นต์ที่ไม่ได้รับอนุญาต คุณสามารถใช้ Firebase App Check เพื่อยืนยันว่า API ทั้งหมด การโทรจะมาจากแอปจริง

การป้องกันการละเมิดของ Gemini API โดยใช้ App Check พร้อมให้บริการก็ต่อเมื่อคุณ ใช้ Vertex AI สำหรับ Firebase SDK

เมื่อใช้ App Check อุปกรณ์ที่เรียกใช้แอปจะใช้แอปหรือเอกสารรับรองอุปกรณ์ ที่ยืนยันข้อใดข้อหนึ่งหรือทั้ง 2 ข้อต่อไปนี้

  • คำขอมาจากแอปของคุณเอง
  • คำขอมาจากอุปกรณ์ที่ถูกต้องและไม่ได้ดัดแปลง

เอกสารรับรองนี้แนบอยู่กับคำขอทุกรายการที่แอปของคุณทำโดยใช้ Vertex AI Gemini API เมื่อเปิดใช้การบังคับใช้ App Check คำขอจากลูกค้าที่ไม่มีเอกสารรับรองที่ถูกต้องจะถูกปฏิเสธ เช่นเดียวกับกรณีใดๆ คำขอที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่อนุญาต

ผู้ให้บริการที่พร้อมให้บริการ

App Check มีการรองรับในตัวสำหรับการใช้บริการต่อไปนี้ ผู้ให้บริการเอกสารรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดู App Check สำหรับผู้ให้บริการรายดังกล่าว ซึ่งรวมถึงคำอธิบายและการใช้งาน วิธีทำ

หากผู้ให้บริการเหล่านี้ไม่เพียงพอสำหรับความต้องการของคุณ คุณสามารถใช้ บริการของตนเองที่ใช้ผู้ให้บริการเอกสารรับรองบุคคลที่สามหรือของคุณเอง เทคนิคเอกสารรับรอง (โปรดดูรายละเอียดเพิ่มเติมในเอกสารประกอบเกี่ยวกับ App Check)

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ทำความเข้าใจวิธีที่ App Check ปกป้อง Gemini API

หากต้องการใช้ Vertex AI สำหรับ Firebase SDK ให้ firebaseml.googleapis.com API ต้องเปิดใช้ในโปรเจ็กต์ Firebase เพราะคำขอที่ส่งมาจาก Vertex AI สำหรับ Firebase SDK จะส่งไปที่เซิร์ฟเวอร์ Firebase ML ก่อน ซึ่ง ทำหน้าที่เป็นเกตเวย์พร็อกซีที่ใช้ยืนยัน Firebase App Check ก่อน คำขอจะได้รับอนุญาตให้ดำเนินการต่อไปยังแบ็กเอนด์ Vertex AI

โปรดทราบว่า Vertex AI Gemini API (aiplatform.googleapis.com) เอง ไม่ดำเนินการยืนยัน App Check แต่ Vertex AI สำหรับ Firebase SDK จะกำหนดเส้นทางคำขอจากแอปโดยอัตโนมัติ ผ่านเกตเวย์ Firebase ML