این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

برای محافظت از Gemini API در برابر مشتریان غیرمجاز، Firebase App Check را اجرا کنید

برای برنامه‌های موبایل و وب، باید از Gemini API و منابع پروژه خود (مانند مدل‌های تنظیم‌شده) در برابر سوءاستفاده‌های مشتریان غیرمجاز محافظت کنید. می‌توانید از Firebase App Check برای تأیید اینکه همه تماس‌های API از برنامه واقعی شما هستند استفاده کنید.

حفاظت از سوء استفاده API Gemini با استفاده از App Check تنها در صورتی در دسترس است که از Vertex AI SDK برای Firebase استفاده کنید.

با بررسی برنامه، دستگاه‌هایی که برنامه شما را اجرا می‌کنند از یک برنامه یا ارائه‌دهنده تأیید دستگاه استفاده می‌کنند که یکی یا هر دو مورد زیر را تأیید می‌کند:

درخواست ها از برنامه معتبر شما سرچشمه می گیرند
درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند

این گواهی به هر درخواستی که برنامه شما با استفاده از Vertex AI Gemini API ارائه می‌کند پیوست می‌شود. وقتی اجرای بررسی برنامه را فعال می‌کنید، درخواست‌های مشتریان بدون گواهی معتبر رد می‌شوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد می‌شود.

ارائه دهندگان در دسترس

App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است. برای مشاهده اسناد بررسی برنامه برای آن ارائه دهنده، از جمله توضیحات و دستورالعمل های پیاده سازی، روی پیوند ارائه دهنده کلیک کنید.

پلتفرم های اپل: DeviceCheck یا App Attest
Android: Play Integrity
وب سایت: reCAPTCHA Enterprise

اگر این ارائه‌دهندگان برای نیازهای شما کافی نیستند، می‌توانید سرویس خود را نیز اجرا کنید که از یک ارائه‌دهنده گواهی شخص ثالث یا تکنیک‌های گواهی‌نامه خود استفاده می‌کند (برای جزئیات بیشتر، به مستندات بررسی برنامه مراجعه کنید).

اطلاعات اضافی درباره App Check

درباره سهمیه‌ها و محدودیت‌های بررسی برنامه اطلاعاتی کسب کنید.
قبل از اینکه برنامه خود را در اختیار کاربران واقعی قرار دهید، مطمئن شوید که اجرای برنامه بررسی را فعال کرده اید.

بدانید که چگونه App Check از Gemini API محافظت می کند

برای استفاده از Vertex AI SDK برای Firebase، API firebaseml.googleapis.com باید در پروژه Firebase شما فعال باشد. این به این دلیل است که درخواست‌های ایجاد شده توسط Vertex AI SDK برای Firebase ابتدا به سرور Firebase ML ارسال می‌شود، که به‌عنوان یک دروازه پروکسی عمل می‌کند که در آن تأیید اعتبار Firebase App Check قبل از اینکه درخواست اجازه داده شود به Backend AI Vertex ادامه دهد، انجام می‌شود.

توجه داشته باشید که Vertex AI Gemini API ( aiplatform.googleapis.com ) به خودی خود هیچ گونه تأیید بررسی برنامه را انجام نمی دهد. در عوض، Vertex AI SDKs برای Firebase به‌طور خودکار درخواست‌های برنامه شما را از طریق دروازه Firebase ML هدایت می‌کند.