Untuk aplikasi seluler dan web, Anda harus melindungi Gemini API dan resource project Anda (seperti model yang disesuaikan) dari penyalahgunaan oleh klien yang tidak berwenang. Anda dapat menggunakan Firebase App Check untuk memverifikasi bahwa semua panggilan API berasal dari aplikasi Anda yang sebenarnya.
Perlindungan penyalahgunaan Gemini API yang menggunakan App Check hanya tersedia jika Anda menggunakan Vertex AI for Firebase SDK.
Dengan App Check, perangkat yang menjalankan aplikasi Anda menggunakan penyedia pengesahan aplikasi atau perangkat yang memverifikasi salah satu atau kedua hal berikut:
- Permintaan berasal dari aplikasi asli milik Anda
- Permintaan berasal dari perangkat asli yang tidak dimodifikasi
Pengesahan ini dilampirkan pada setiap permintaan yang dibuat aplikasi Anda menggunakan Vertex AI Gemini API. Saat Anda mengaktifkan penerapan App Check, permintaan dari klien tanpa pengesahan yang valid akan ditolak, begitu juga permintaan yang berasal dari aplikasi atau platform yang belum Anda beri otorisasi.
Penyedia yang tersedia
App Check memiliki dukungan bawaan untuk menggunakan layanan berikut sebagai penyedia pengesahan. Klik link penyedia guna melihat dokumentasi App Check untuk penyedia tersebut, termasuk deskripsi dan petunjuk penerapan.
- Platform Apple: DeviceCheck atau App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Jika penyedia ini tidak mencukupi untuk kebutuhan Anda, Anda juga dapat mengimplementasikan layanan Anda sendiri yang menggunakan penyedia pengesahan pihak ketiga atau teknik pengesahan Anda sendiri (untuk detail selengkapnya, lihat dokumentasi App Check).
Informasi tambahan tentang App Check
Pelajari kuota dan batas untuk App Check.
Pastikan Anda mengaktifkan penerapan App Check sebelum merilis aplikasi ke pengguna sungguhan.
Memahami cara App Check melindungi Gemini API
Untuk menggunakan Vertex AI for Firebase SDK, firebaseml.googleapis.com API
harus diaktifkan di project Firebase Anda. Hal ini karena permintaan yang dibuat oleh Vertex AI for Firebase SDK pertama-tama dikirim ke server Firebase ML, yang berfungsi sebagai gateway proxy tempat verifikasi Firebase App Check dilakukan sebelum permintaan diizinkan untuk dilanjutkan ke backend Vertex AI.
Perhatikan bahwa Vertex AI Gemini API (aiplatform.googleapis.com) sendiri
tidak melakukan verifikasi App Check apa pun. Sebagai gantinya, Vertex AI for Firebase SDK akan otomatis merutekan permintaan dari aplikasi Anda melalui gateway Firebase ML.