इस पेज का अनुवाद Cloud Translation API से किया गया है.

Gemini API को बिना अनुमति वाले क्लाइंट से सुरक्षित रखने के लिए, Firebase ऐप्लिकेशन जांच को लागू करें

मोबाइल और वेब ऐप्लिकेशन के लिए, आपको Gemini API और आपके प्रोजेक्ट के संसाधनों (जैसे, ट्यून किए गए मॉडल) को बिना अनुमति वाले क्लाइंट के गलत इस्तेमाल से बचाना. Firebase App Check का इस्तेमाल करके, यह पुष्टि की जा सकती है कि सभी एपीआई कॉल आपके असल ऐप्लिकेशन से किए जाते हैं.

ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करके, Gemini API के गलत इस्तेमाल से सुरक्षा की सुविधा सिर्फ़ तब उपलब्ध होती है, जब Firebase SDK टूल के लिए Vertex AI का इस्तेमाल करें.

ऐप्लिकेशन की जांच करने की सुविधा की मदद से, आपके ऐप्लिकेशन को जिन डिवाइसों पर चलाया जा रहा है उन पर ऐप्लिकेशन या डिवाइस की पुष्टि करने की सुविधा का इस्तेमाल किया जाता है सेवा देने वाली ऐसी कंपनी जो इनमें से किसी एक या दोनों की पुष्टि करती है:

अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं

यह पुष्टि, आपके ऐप्लिकेशन की ओर से किए गए हर उस अनुरोध के साथ जुड़ी होती है जिसका इस्तेमाल Vertex AI Gemini API. जब ऐप्लिकेशन की जांच के लिए, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू किया जाता है, तो जिन क्लाइंट के अनुरोध मान्य प्रमाणित नहीं होंगे उन्हें अस्वीकार कर दिया जाएगा किसी ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से अनुरोध किया गया हो जिसे आपने अनुमति नहीं दी है.

सेवा देने वाली उपलब्ध कंपनियां

App Check की सुविधा, इन सेवाओं के लिए बिल्ट-इन सपोर्ट करती है: पुष्टि करने की सुविधा देने वाली कंपनियां. ऐप्लिकेशन की जांच देखने के लिए, सेवा देने वाली कंपनी के लिंक पर क्लिक करें सेवा देने वाली कंपनी का दस्तावेज़. इसमें जानकारी और लागू करने की जानकारी शामिल होनी चाहिए निर्देश.

Apple प्लैटफ़ॉर्म: DeviceCheck या ऐप्लिकेशन अटेस्ट
Android: Play Integrity
वेब: re कैप्चा Enterprise

अगर विज्ञापन देने वाली ये कंपनियां आपकी ज़रूरतों के मुताबिक नहीं हैं, तो अपनी खुद की सेवा है, जो प्रमाणित करने के लिए तीसरे पक्ष की कंपनी या खुद की सेवा का इस्तेमाल करती है प्रमाणित करने की तकनीकें ज़्यादा जानकारी के लिए, ऐप्लिकेशन की जांच से जुड़ा दस्तावेज़ देखें).

ऐप्लिकेशन की जांच के बारे में ज़्यादा जानकारी

इनके लिए कोटेशन और सीमाओं के बारे में जानें ऐप्लिकेशन चेक.
पक्का करें कि ऐप्लिकेशन की जांच करने की सुविधा चालू करना असली उपयोगकर्ताओं के लिए अपना ऐप्लिकेशन रिलीज़ करने से पहले.

जानें कि App Check, Gemini API की सुरक्षा कैसे करता है

अगर 'Firebase के लिए Vertex AI' SDK टूल का इस्तेमाल करना है, तो firebaseml.googleapis.com API आपके Firebase प्रोजेक्ट में यह सुविधा चालू होनी चाहिए. ऐसा इसलिए है, क्योंकि 'Firebase के लिए Vertex AI' SDK टूल को सबसे पहले Firebase एमएल सर्वर पर भेजा जाता है, जो प्रॉक्सी गेटवे की तरह काम करता है, जहां Firebase पर ऐप्लिकेशन की जांच करने की सुविधा की पुष्टि होती है इससे पहले कि अनुरोध को Vertex AI बैकएंड पर जाने की अनुमति दी जाए.

ध्यान दें कि Vertex AI Gemini API (aiplatform.googleapis.com) ऐप्लिकेशन की जांच से जुड़ी कोई पुष्टि नहीं करता है. इसके बजाय, 'Firebase के लिए Vertex AI' SDK टूल, आपके ऐप्लिकेशन से अनुरोधों को अपने-आप रूट कर देता है का इस्तेमाल किया जा सकता है.