Pour les applications mobiles et Web, vous devez protéger Gemini API et les ressources de votre projet (comme les modèles optimisés) contre toute utilisation abusive par des clients non autorisés. Vous pouvez utiliser Firebase App Check pour vérifier que tous les appels d'API proviennent de votre application réelle.
La protection contre les utilisations abusives de Gemini API à l'aide de App Check n'est disponible que si vous utilisez les SDK Vertex AI in Firebase.
Avec App Check, les appareils exécutant votre application utilisent un fournisseur d'attestation d'application ou d'appareil qui vérifie l'un ou les deux éléments suivants:
- Les requêtes proviennent de votre application authentique
- Les requêtes proviennent d'un appareil authentique et non falsifié.
Cette attestation est jointe à chaque requête envoyée par votre application à l'aide de Vertex AI Gemini API. Lorsque vous activez l'application forcée de App Check, les requêtes des clients sans attestation valide sont refusées, de même que toute requête provenant d'une application ou d'une plate-forme que vous n'avez pas autorisée.
Fournisseurs disponibles et instructions d'implémentation
App Check est compatible avec l'utilisation des services suivants en tant que fournisseurs d'attestation. Cliquez sur le lien d'un fournisseur pour afficher la documentation App Check de ce fournisseur, y compris les descriptions et les instructions d'implémentation.
- Plates-formes Apple: DeviceCheck ou App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Si ces fournisseurs ne répondent pas à vos besoins, vous pouvez également implémenter votre propre service qui utilise un fournisseur d'attestation tiers ou vos propres techniques d'attestation (pour en savoir plus, consultez la documentation App Check).
Informations supplémentaires sur App Check
En savoir plus sur les quotas et limites pour App Check
Assurez-vous d'activer l'application de App Check avant de proposer votre application à des utilisateurs réels.
Comprendre comment App Check protège le Gemini API
Pour utiliser les SDK Vertex AI in Firebase, l'API Vertex AI in Firebase (firebasevertexai.googleapis.com) doit être activée dans votre projet Firebase. En effet, les requêtes effectuées par les SDK Vertex AI in Firebase sont d'abord envoyées au serveur Vertex AI in Firebase, qui agit comme une passerelle de proxy où la vérification du Firebase App Check est effectuée avant que la requête ne soit autorisée à accéder au backend Vertex AI et au Gemini API.
Notez que l'API Vertex AI in Firebase elle-même n'effectue aucune vérification App Check. Au lieu de cela, les SDK Vertex AI in Firebase acheminent automatiquement les requêtes de votre application via la passerelle Vertex AI in Firebase.