برای برنامههای موبایل و وب، باید از Gemini API و منابع پروژه خود (مانند مدلهای تنظیمشده) در برابر سوءاستفادههای مشتریان غیرمجاز محافظت کنید. میتوانید از Firebase App Check برای تأیید اینکه همه تماسهای API از برنامه واقعی شما هستند استفاده کنید.
حفاظت از سوء استفاده API Gemini با استفاده از App Check تنها در صورتی در دسترس است که از Vertex AI SDK برای Firebase استفاده کنید.
با بررسی برنامه، دستگاههایی که برنامه شما را اجرا میکنند از یک برنامه یا ارائهدهنده تأیید دستگاه استفاده میکنند که یکی یا هر دو مورد زیر را تأیید میکند:
- درخواست ها از برنامه معتبر شما سرچشمه می گیرند
- درخواست ها از یک دستگاه معتبر و دستکاری نشده سرچشمه می گیرند
این گواهی به هر درخواستی که برنامه شما با استفاده از Vertex AI Gemini API ارائه میکند پیوست میشود. وقتی اجرای بررسی برنامه را فعال میکنید، درخواستهای مشتریان بدون گواهی معتبر رد میشوند، و همچنین هر درخواستی که از برنامه یا پلتفرمی که مجوز آن را ندارید رد میشود.
ارائه دهندگان در دسترس
App Check دارای پشتیبانی داخلی برای استفاده از خدمات زیر به عنوان ارائه دهندگان گواهی است. برای مشاهده اسناد بررسی برنامه برای آن ارائه دهنده، از جمله توضیحات و دستورالعمل های پیاده سازی، روی پیوند ارائه دهنده کلیک کنید.
- پلتفرم های اپل: DeviceCheck یا App Attest
- Android: Play Integrity
- وب سایت: reCAPTCHA Enterprise
اگر این ارائهدهندگان برای نیازهای شما کافی نیستند، میتوانید سرویس خود را نیز اجرا کنید که از یک ارائهدهنده گواهی شخص ثالث یا تکنیکهای گواهینامه خود استفاده میکند (برای جزئیات بیشتر، به مستندات بررسی برنامه مراجعه کنید).
اطلاعات اضافی درباره App Check
درباره سهمیهها و محدودیتهای بررسی برنامه اطلاعاتی کسب کنید.
قبل از اینکه برنامه خود را در اختیار کاربران واقعی قرار دهید، مطمئن شوید که اجرای برنامه بررسی را فعال کرده اید.
بدانید که چگونه App Check از Gemini API محافظت می کند
برای استفاده از Vertex AI SDK برای Firebase، API firebaseml.googleapis.com
باید در پروژه Firebase شما فعال باشد. این به این دلیل است که درخواستهای ایجاد شده توسط Vertex AI SDK برای Firebase ابتدا به سرور Firebase ML ارسال میشود، که بهعنوان یک دروازه پروکسی عمل میکند که در آن تأیید اعتبار Firebase App Check قبل از اینکه درخواست اجازه داده شود به Backend AI Vertex ادامه دهد، انجام میشود.
توجه داشته باشید که Vertex AI Gemini API ( aiplatform.googleapis.com
) به خودی خود هیچ گونه تأیید بررسی برنامه را انجام نمی دهد. در عوض، Vertex AI SDKs برای Firebase بهطور خودکار درخواستهای برنامه شما را از طریق دروازه Firebase ML هدایت میکند.