Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

برای محافظت از API Gemini در برابر مشتریان غیرمجاز، بررسی برنامه Firebase را اجرا کنید

برای برنامه‌های موبایل و وب، باید از Gemini API و منابع پروژه خود (مانند مدل‌های تنظیم‌شده) در برابر سوءاستفاده‌های مشتریان غیرمجاز محافظت کنید. می‌توانید از Firebase App Check برای تأیید اینکه همه تماس‌های API از برنامه واقعی شما هستند استفاده کنید.

حفاظت از سوء استفاده Gemini API با استفاده از App Check تنها در صورتی در دسترس است که از Vertex AI in Firebase SDK استفاده کنید.

با App Check ، دستگاه‌هایی که برنامه شما را اجرا می‌کنند از یک برنامه یا ارائه‌دهنده تأیید دستگاه استفاده می‌کنند که یکی یا هر دو مورد زیر را تأیید می‌کند:

درخواست ها از برنامه معتبر شما سرچشمه می گیرند
درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند

این گواهی به هر درخواستی که برنامه شما با استفاده از Vertex AI Gemini API ارائه می‌کند پیوست می‌شود. وقتی اجرای App Check فعال می‌کنید، درخواست‌های مشتریان بدون گواهی معتبر رد می‌شوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد می‌شود.

ارائه دهندگان موجود و دستورالعمل های اجرایی

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است. برای مشاهده اسناد App Check برای آن ارائه دهنده، از جمله توضیحات و دستورالعمل های پیاده سازی، روی پیوند ارائه دهنده کلیک کنید.

پلتفرم های اپل: DeviceCheck یا App Attest
Android: Play Integrity
وب سایت: reCAPTCHA Enterprise

اگر این ارائه‌دهندگان برای نیازهای شما کافی نیستند، می‌توانید سرویس خود را نیز اجرا کنید که از یک ارائه‌دهنده گواهی شخص ثالث یا تکنیک‌های گواهی‌نامه خود استفاده می‌کند (برای جزئیات بیشتر، به مستندات App Check مراجعه کنید).

اطلاعات اضافی درباره App Check

درباره سهمیه‌ها و محدودیت‌های App Check بیاموزید.
قبل از اینکه برنامه خود را در اختیار کاربران واقعی قرار دهید، مطمئن شوید که اجرای App Check را فعال کرده اید.

بدانید که چگونه App Check از Gemini API محافظت می کند

برای استفاده از Vertex AI in Firebase SDK، Vertex AI in Firebase API ( firebasevertexai.googleapis.com ) باید در پروژه Firebase شما فعال باشد. این به این دلیل است که درخواست‌های ایجاد شده توسط Vertex AI in Firebase SDK ابتدا به Vertex AI in Firebase ارسال می‌شود، که به عنوان یک دروازه پروکسی عمل می‌کند که در آن تأیید اعتبار Firebase App Check قبل از اجازه درخواست برای ادامه به Backend Vertex AI و Gemini API .

توجه داشته باشید که Vertex AI in Firebase API به خودی خود هیچ گونه تأیید App Check انجام نمی دهد. در عوض، Vertex AI in Firebase SDK به‌طور خودکار درخواست‌ها را از برنامه شما از طریق Vertex AI in Firebase هدایت می‌کند.