تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تنفيذ ميزة "فحص التطبيقات من Firebase" لحماية واجهة Gemini API من العملاء غير المصرّح لهم

بالنسبة إلى التطبيقات للأجهزة الجوّالة وتطبيقات الويب، يجب حماية واجهة Gemini API وموارد مشروعك (مثل النماذج المضبوطة) من إساءة الاستخدام من قِبل عملاء غير مصرّح لهم. يمكنك استخدام ميزة فحص التطبيقات من Firebase للتأكّد من أنّ جميع طلبات البيانات من واجهة برمجة التطبيقات واردة من تطبيقك الفعلي.

لا تتوفّر ميزة "الحماية من إساءة الاستخدام" في Gemini API باستخدام ميزة "التحقّق من التطبيقات" إلا عند استخدام حِزم تطوير البرامج (SDK) الخاصة بـ Vertex AI for Firebase.

عند استخدام ميزة "التحقّق من التطبيقات"، تستخدم الأجهزة التي تشغّل تطبيقك تطبيقًا أو موفِّر مصادقة للجهاز للتحقّق من أحد الشرطَين التاليَين أو كليهما:

الطلبات صادرة من تطبيقك الأصلي
ترِد الطلبات من جهاز أصلي لم يتم التلاعب به.

يتم إرفاق هذه الإقرار بكل طلب يقدّمه تطبيقك باستخدام Vertex AI Gemini API. عند تفعيل فرض "فحص التطبيق"، سيتم رفض طلبات العملاء التي لا تتضمّن مصادقة صالحة، وكذلك أي طلب صادر من تطبيق أو نظام أساسي لم تصرِّح به.

مقدّمو الخدمات المتوفّرون

وتتضمّن ميزة "فحص التطبيقات" إمكانية استخدام الخدمات التالية كمقدّمي خدمات التصديق. انقر على رابط الموفِّر لعرض وثائق فحص التطبيق الخاصة بهذا الموفِّر، بما في ذلك الأوصاف وتعليمات التنفيذ.

أنظمة Apple الأساسية: DeviceCheck أو App Attest
Android: Play Integrity
الويب: reCAPTCHA Enterprise

إذا لم يكن موفرو الخدمات هؤلاء مناسبًا لاحتياجاتك، يمكنك أيضًا تنفيذ خدمتك الخاصة التي تستخدم إما مقدم مصادقة تابع لجهة خارجية أو أساليب المصادقة الخاصة بك (لمزيد من التفاصيل، يُرجى الاطّلاع على مستندات فحص التطبيق).

معلومات إضافية عن فحص التطبيقات

تعرَّف على عروض الأسعار والحدود القصوى للفحص المتعلق بالتطبيق.
تأكَّد من تفعيل تنفيذ ميزة "التحقّق من التطبيقات" قبل إصدار تطبيقك للمستخدمين.

فهم كيفية حماية ميزة "التحقّق من التطبيقات" لواجهة Gemini API

لاستخدام حِزم تطوير برامج (SDK) Vertex AI for Firebase، يجب تفعيل واجهة برمجة التطبيقات firebaseml.googleapis.com في مشروع Firebase. ويرجع ذلك إلى أنّ الطلبات المقدَّمة من حِزم تطوير البرامج (SDK) الخاصة بخدمة Vertex AI for Firebase يتم إرسالها أولاً إلى خادم تعلُّم الآلة في Firebase، وهو يعمل كبوابة خادم وكيل حيث تتم عملية التحقّق من التطبيقات من خلال Firebase قبل السماح بمتابعة الطلب إلى الواجهة الخلفية Vertex AI.

يُرجى العِلم أنّ واجهة برمجة تطبيقات Vertex AI Gemini (aiplatform.googleapis.com) نفسها لا تُجري أي عمليات للتحقّق من التطبيقات. بدلاً من ذلك، تعمل حِزم تطوير البرامج (SDK) الخاصة بـ Vertex AI for Firebase على توجيه الطلبات تلقائيًا من تطبيقك من خلال بوابة تعلُّم الآلة في Firebase.