मोबाइल और वेब ऐप्लिकेशन के लिए, आपको Gemini API और अपने प्रोजेक्ट के संसाधनों (जैसे, ट्यून किए गए मॉडल) को ऐसे क्लाइंट से सुरक्षित रखना होगा जिनके इस्तेमाल की अनुमति नहीं है. Firebase App Check का इस्तेमाल करके, इस बात की पुष्टि की जा सकती है कि सभी एपीआई कॉल आपके असल ऐप्लिकेशन से आए हैं.
ऐप्लिकेशन की जांच करने की सुविधा की मदद से, Gemini API के गलत इस्तेमाल से सुरक्षा की सुविधा सिर्फ़ तब उपलब्ध होती है, जब 'Firebase के लिए Vertex AI' SDK टूल का इस्तेमाल किया जा रहा हो.
App Check की मदद से, आपका ऐप्लिकेशन चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस को प्रमाणित करने वाली कंपनी का इस्तेमाल करते हैं जो इनमें से किसी एक या दोनों की पुष्टि करता है:
- अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
- अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं
यह पुष्टि, आपके ऐप्लिकेशन के Vertex AI Gemini API के इस्तेमाल के लिए किए गए हर अनुरोध के साथ की जाती है. ऐप्लिकेशन से जुड़ी जांच की सुविधा चालू करने पर, उन क्लाइंट के अनुरोधों को अस्वीकार कर दिया जाएगा जिनके लिए मान्य पुष्टि नहीं की गई है. साथ ही, ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किए गए किसी भी अनुरोध को भी अस्वीकार कर दिया जाएगा जिन्हें आपने अनुमति नहीं दी है.
सेवा देने वाली उपलब्ध कंपनियां
App Check की सुविधा, सर्टिफ़िकेट देने वाली कंपनियों के तौर पर इन सेवाओं का इस्तेमाल करने के लिए पहले से उपलब्ध है. सेवा देने वाली किसी कंपनी के ऐप्लिकेशन की जांच से जुड़े दस्तावेज़ देखने के लिए, सेवा देने वाली कंपनी के लिंक पर क्लिक करें. इस दस्तावेज़ में, सेवा देने वाली कंपनी की जानकारी और उन्हें लागू करने के निर्देश भी शामिल हैं.
- Apple प्लैटफ़ॉर्म: DeviceCheck या ऐप्लिकेशन की पुष्टि
- Android: Play Integrity
- वेब: re कैप्चा Enterprise
अगर सेवा देने वाली ये कंपनियां आपकी ज़रूरतों के मुताबिक नहीं हैं, तो आपके पास अपनी सेवा लागू करने का विकल्प भी है. इसके लिए, तीसरे पक्ष की पुष्टि करने वाली कंपनी या अपनी पुष्टि करने वाली तकनीकों का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, ऐप्लिकेशन की जांच से जुड़ा दस्तावेज़ देखें.
ऐप्लिकेशन की जांच के बारे में ज़्यादा जानकारी
ऐप्लिकेशन की जांच के लिए, कोटा और सीमाओं के बारे में जानें.
पक्का करें कि आपने अपने ऐप्लिकेशन को असली उपयोगकर्ताओं के लिए रिलीज़ करने से पहले, ऐप्लिकेशन की जांच करने की सुविधा चालू की हो.
जानें कि App Check, Gemini API की सुरक्षा कैसे करता है
अगर 'Firebase के लिए Vertex AI' SDK टूल का इस्तेमाल करना है, तो आपके Firebase प्रोजेक्ट में firebaseml.googleapis.com
API चालू होना चाहिए. ऐसा इसलिए होता है, क्योंकि 'Firebase के लिए Vertex AI' SDK टूल से किए गए अनुरोध सबसे पहले, Firebase ML सर्वर को भेजे जाते हैं. यह एक प्रॉक्सी गेटवे के तौर पर काम करता है. इसमें, Vertex AI बैकएंड में अनुरोध करने की अनुमति देने से पहले, Firebase के ऐप्लिकेशन की जांच की पुष्टि की जाती है.
ध्यान दें कि Vertex AI Gemini API (aiplatform.googleapis.com
) से, ऐप्लिकेशन की जांच की पुष्टि नहीं की जाती है. इसके बजाय, Firebase SDK टूल के लिए Vertex AI आपके ऐप्लिकेशन के अनुरोधों को Firebase ML गेटवे के ज़रिए अपने-आप रूट करता है.