מטמיעים את Firebase App Check כדי להגן על Gemini API מפני לקוחות לא מורשים

באפליקציות לנייד ולאינטרנט, עליכם להגן על Gemini API ועל משאבי הפרויקט (כמו מודלים מכווננים) מפני ניצול לרעה על ידי לקוחות לא מורשים. ניתן להשתמש ב-Firebase App Check כדי לוודא שכל הקריאות ל-API מגיעות מהאפליקציה שלך.

ההגנה של Gemini API מפני ניצול לרעה באמצעות App Check זמינה רק אם משתמשים ב-Vertex AI SDK for Firebase.


באמצעות בדיקת אפליקציות, במכשירים שבהם האפליקציה פועלת האפליקציה משתמשים בספק אימות (attestation) של אפליקציות או מכשירים שמאמת אחד או יותר מהדברים הבאים:

  • הבקשות מגיעות מהאפליקציה המקורית שלך
  • הבקשות מגיעות ממכשיר אותנטי ולא מטופל

האימות הזה מצורף לכל בקשה שהאפליקציה שולחת באמצעות Vertex AI Gemini API. כשמפעילים אכיפה של בדיקת אפליקציה, בקשות מלקוחות שאין להם אימות תקף יידחו, וגם בקשות שמגיעות מאפליקציה או מפלטפורמה שלא אישרתם.

ספקים זמינים

בבדיקת האפליקציות יש תמיכה מובנית בשימוש בשירותים הבאים כספקי אימות (attestation). לחץ על קישור של ספק על מנת להציג את מסמכי התיעוד של App Check עבור אותו ספק, כולל תיאורים והוראות הטמעה.

אם הספקים האלה לא מספיקים לצרכים שלכם, תוכלו גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בשיטות אימות משלכם (פרטים נוספים במסמכי התיעוד בנושא בדיקת אפליקציות).

מידע נוסף על בדיקת אפליקציה

איך בדיקת האפליקציות מגינה על Gemini API

כדי להשתמש ב-Vertex AI SDKs for Firebase, צריך להפעיל את firebaseml.googleapis.com API בפרויקט Firebase. הסיבה לכך היא שבקשות שנשלחות על ידי Vertex AI SDK for Firebase נשלחות קודם לשרת של Firebase ML, שמשמש כשער proxy שבו מתבצע האימות של בדיקת האפליקציות ב-Firebase לפני שניתנת לבקשה הרשאה להמשיך לקצה העורפי של Vertex AI.

שימו לב ש-Vertex AI Gemini API (aiplatform.googleapis.com) עצמו לא מבצע אימות של בדיקת אפליקציות. במקום זאת, Vertex AI SDK for Firebase מנתב בקשות מהאפליקציה באופן אוטומטי דרך שער Firebase ML.