Bei mobilen und Webanwendungen müssen Sie die Gemini API und Ihre Projektressourcen (z. B. optimierte Modelle) vor Missbrauch durch nicht autorisierte Clients schützen. Mit Firebase App Check können Sie prüfen, ob alle API-Aufrufe von Ihrer tatsächlichen App stammen.
Der Gemini API-Missbrauchsschutz mit App Check ist nur verfügbar, wenn Sie die Vertex AI in Firebase-SDKs verwenden.
Bei App Check verwenden Geräte, auf denen Ihre App ausgeführt wird, einen App- oder Geräteattestierungsanbieter, der eine oder beide der folgenden Optionen überprüft:
- Anfragen stammen aus Ihrer authentischen App
- Anfragen stammen von einem authentischen, nicht manipulierten Gerät
Diese Attestierung ist jeder Anfrage Ihrer App mit der Vertex AI Gemini API angehängt. Wenn Sie die Erzwingung von App Check aktivieren, werden Anfragen von Clients ohne gültige Attestierung abgelehnt. Das gilt auch für Anfragen von Apps oder Plattformen, die Sie nicht autorisiert haben.
Verfügbare Anbieter und Implementierungsanleitung
App Check bietet integrierte Unterstützung für die Verwendung der folgenden Dienste als Attestierungsanbieter. Klicken Sie auf den Link eines Anbieters, um die App Check-Dokumentation für diesen Anbieter aufzurufen, einschließlich Beschreibungen und Implementierungsanleitungen.
- Apple-Plattformen: DeviceCheck oder App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Wenn diese Anbieter nicht Ihren Anforderungen entsprechen, können Sie auch Ihren eigenen Dienst implementieren, der entweder einen Attestierungsanbieter von Drittanbietern oder Ihre eigenen Attestierungsmethoden verwendet. Weitere Informationen finden Sie in der App Check-Dokumentation.
Weitere Informationen zu App Check
Weitere Informationen zu Kontingenten und Limits für App Check
Achten Sie darauf, dass Sie die Durchsetzung von App Check aktivieren, bevor Sie Ihre App für echte Nutzer veröffentlichen.
So schützt App Check die Gemini API
Wenn Sie die Vertex AI in Firebase SDKs verwenden möchten, muss die Vertex AI in Firebase API (firebasevertexai.googleapis.com) in Ihrem Firebase-Projekt aktiviert sein. Das liegt daran, dass Anfragen der Vertex AI in Firebase-SDKs zuerst an den Vertex AI in Firebase-Server gesendet werden, der als Proxy-Gateway dient. Dort findet die Firebase App Check-Bestätigung statt, bevor die Anfrage an das Vertex AI-Back-End und die Gemini API weitergeleitet wird.
Die Vertex AI in Firebase API selbst führt keine App Check-Überprüfung durch. Stattdessen leiten die Vertex AI in Firebase SDKs Anfragen von Ihrer App automatisch über das Vertex AI in Firebase-Gateway weiter.