Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Esta página foi traduzida pela API Cloud Translation.

Implementar o Firebase App Check para proteger a API Gemini de clientes não autorizados

Para apps para dispositivos móveis e da Web, é necessário proteger o Gemini API e os recursos do projeto (como modelos ajustados) contra abusos de clientes não autorizados. Você pode usar Firebase App Check para verificar se todas as chamadas de API são do app real.

A proteção contra abuso Gemini API usando App Check só está disponível se você usar os SDKs Vertex AI in Firebase.

Com o App Check, os dispositivos que executam seu app usam um provedor de atestado de app ou dispositivo que verifica um ou ambos os itens a seguir:

As solicitações vêm do seu app autêntico
As solicitações vêm de um dispositivo autêntico e incomparável

Esse atestado é anexado a todas as solicitações que o app faz usando o Vertex AI Gemini API. Quando você ativa a aplicação do App Check, as solicitações de clientes sem um atestado válido são recusadas, assim como qualquer solicitação originada de um app ou plataforma que você não autorizou.

Provedores disponíveis e instruções de implementação

O App Check tem suporte integrado para usar os seguintes serviços como provedores de atestado. Clique no link de um provedor para acessar a documentação App Check dele, incluindo descrições e instruções de implementação.

Plataformas da Apple: DeviceCheck ou App Attest
Android: Play Integrity
Web: reCAPTCHA Enterprise

Se esses provedores forem insuficientes para suas necessidades, você também poderá implementar seu próprio serviço que usa um provedor de atestado terceirizado ou suas próprias técnicas de atestado. Para mais detalhes, consulte a documentação do App Check.

Mais informações sobre App Check

Saiba mais sobre cotas e limites para App Check.
Ative a aplicação de App Check antes de lançar o app para usuários reais.

Entenda como o App Check protege o Gemini API

Para usar os SDKs Vertex AI in Firebase, a API Vertex AI in Firebase (firebasevertexai.googleapis.com) precisa estar ativada no seu projeto do Firebase. Isso ocorre porque as solicitações feitas pelos SDKs Vertex AI in Firebase são enviadas primeiro ao servidor Vertex AI in Firebase, que atua como um gateway de proxy em que a verificação de Firebase App Check ocorre antes de a solicitação ser permitida para prosseguir para o back-end Vertex AI e o Gemini API.

A API Vertex AI in Firebase não realiza nenhuma verificação App Check. Em vez disso, os SDKs Vertex AI in Firebase encaminham automaticamente as solicitações do app pelo gateway Vertex AI in Firebase.