Для мобильных и веб-приложений вам необходимо защитить Gemini API и ресурсы вашего проекта (например, настроенные модели) от злоупотреблений со стороны неавторизованных клиентов. Вы можете использовать Firebase App Check , чтобы убедиться, что все вызовы API происходят из вашего реального приложения.
Защита от злоупотреблений Gemini API с помощью App Check доступна только в том случае, если вы используете Vertex AI in Firebase SDK.
При использовании App Check устройства, на которых работает ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет одно или оба следующих параметра:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного незащищенного устройства.
Это подтверждение прилагается к каждому запросу вашего приложения с помощью Vertex AI Gemini API . Если вы включите принудительное применение App Check , запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения или платформы, которые вы не авторизовали.
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по реализации.
- Платформы Apple: DeviceCheck или App Attest
- Android: играйте честно
- Интернет: reCAPTCHA Enterprise.
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать свой собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (более подробную информацию см. в документации App Check ).
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Убедитесь, что вы включили обязательную App Check , прежде чем выпускать приложение для реальных пользователей.
Узнайте, как App Check защищает Gemini API
Чтобы использовать Vertex AI in Firebase SDK, в вашем проекте Firebase необходимо включить Vertex AI in Firebase API ( firebasevertexai.googleapis.com
) . Это связано с тем, что запросы, сделанные Vertex AI in Firebase SDK, сначала отправляются на сервер Vertex AI in Firebase , который действует как прокси-шлюз, где происходит Firebase App Check прежде чем запросу будет разрешено перейти к серверной части Vertex AI и Gemini API .
Обратите внимание, что Vertex AI in Firebase API сам по себе не выполняет App Check . Вместо этого Vertex AI in Firebase SDK автоматически маршрутизирует запросы из вашего приложения через Vertex AI in Firebase .