Ta strona została przetłumaczona przez Cloud Translation API.

Wdróż Sprawdzanie aplikacji Firebase, aby chronić interfejs Gemini API przed nieautoryzowanymi klientami

W przypadku aplikacji mobilnych i internetowych musisz chronić interfejs Gemini API oraz zasobów projektu (takich jak dostrojone modele) przed nadużyciami ze strony nieautoryzowanych klientów. Możesz użyć Sprawdzania aplikacji Firebase, aby upewnić się, że wszystkie interfejsy API połączeń z Twojej aplikacji.

Ochrona przed nadużyciami w Gemini API za pomocą Sprawdzania aplikacji jest dostępna tylko wtedy, gdy: za pomocą pakietów SDK Vertex AI dla Firebase.

Dzięki Sprawdzaniu aplikacji urządzenia uruchomione w Twojej aplikacji używają atestu aplikacji lub urządzenia usługodawcy, który zweryfikuje co najmniej jeden z tych elementów:

Żądania pochodzą z autentycznej aplikacji
Żądania pochodzą z autentycznego, nieuszkodzonego urządzenia

Ten atest jest dołączony do każdego żądania wysyłanego przez aplikację za pomocą Vertex AI Gemini API. Gdy włączysz wymuszanie Sprawdzania aplikacji, żądania od klientów bez ważnego atestu będą odrzucane, podobnie jak pochodzące z aplikacji lub platformy, której nie masz autoryzacji.

Dostępni usługodawcy

Sprawdzanie aplikacji ma wbudowaną obsługę następujących usług jako: dostawców atestów. Kliknij link dostawcy, aby wyświetlić Sprawdzanie aplikacji dokumentację tego dostawcy, w tym opisy i implementację za instrukcje.

Platformy Apple: DeviceCheck lub App Attest
Android: Play Integrity
Przeglądarka: reCAPTCHA Enterprise

Jeśli ci dostawcy nie odpowiadają Twoim potrzebom, możesz również wdrożyć w ramach własnej usługi, która korzysta z zewnętrznego dostawcy atestów lub z własnej usługi techniki atestacji (więcej informacji znajdziesz w dokumentacji Sprawdzania aplikacji).

Dodatkowe informacje o Sprawdzaniu aplikacji

Dowiedz się więcej o limitach dotyczących Sprawdzanie aplikacji.
Upewnij się, że włącz wymuszanie Sprawdzania aplikacji, przed udostępnieniem aplikacji prawdziwym użytkownikom.

Jak Sprawdzanie aplikacji chroni interfejs Gemini API

Aby korzystać z pakietów SDK Vertex AI dla Firebase, interfejs API firebaseml.googleapis.com musi być włączona w projekcie Firebase. Dzieje się tak, ponieważ żądania zgłoszone przez Pakiety SDK Vertex AI dla Firebase są najpierw wysyłane do serwera Firebase ML, który pełni rolę bramy serwera proxy, w której odbywa się weryfikacja aplikacji Firebase zanim żądanie będzie mogło przejść do backendu Vertex AI.

Zwróć uwagę, że interfejs Vertex AI Gemini API (aiplatform.googleapis.com) nie przeprowadza żadnej weryfikacji Sprawdzania aplikacji. Zamiast tego makro Pakiety SDK Vertex AI dla Firebase automatycznie kierują żądania z Twojej aplikacji. z użyciem bramy Firebase ML.