Untuk aplikasi seluler dan web, Anda harus melindungi Gemini API dan sumber daya proyek Anda (seperti model yang disesuaikan) dari penyalahgunaan oleh klien yang tidak sah. Anda dapat menggunakan Firebase App Check untuk memverifikasi bahwa semua API panggilan berasal dari aplikasi Anda yang sebenarnya.
Perlindungan penyalahgunaan Gemini API yang menggunakan App Check hanya tersedia jika Anda menggunakan Vertex AI for Firebase SDK.
Dengan App Check, perangkat yang menjalankan aplikasi Anda menggunakan pengesahan aplikasi atau perangkat penyedia yang memverifikasi salah satu atau kedua hal berikut:
- Permintaan berasal dari aplikasi asli milik Anda
- Permintaan berasal dari perangkat asli yang tidak dimodifikasi
Pengesahan ini dilampirkan untuk setiap permintaan yang dibuat aplikasi Anda menggunakan Vertex AI Gemini API. Saat Anda mengaktifkan penerapan App Check, permintaan dari klien tanpa pengesahan yang valid akan ditolak, begitu juga yang berasal dari aplikasi atau platform yang belum Anda izinkan.
Penyedia yang tersedia dan petunjuk penerapan
App Check memiliki dukungan bawaan untuk menggunakan layanan berikut sebagai penyedia pengesahan. Klik link penyedia untuk melihat App Check dokumentasi untuk penyedia tersebut, termasuk deskripsi dan penerapannya petunjuk.
- Platform Apple: DeviceCheck atau Pengesahan Aplikasi
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Jika penyedia ini tidak mencukupi untuk kebutuhan Anda, Anda juga dapat menerapkan layanan Anda sendiri yang menggunakan penyedia pengesahan pihak ketiga atau teknik pengesahan (untuk mengetahui detail selengkapnya, lihat dokumentasi App Check).
Informasi tambahan tentang App Check
Pelajari kuota dan batas untuk Pemeriksaan Aplikasi
Pastikan bahwa Anda mengaktifkan penerapan App Check sebelum merilis aplikasi ke pengguna sungguhan.
Memahami cara App Check melindungi Gemini API
Untuk menggunakan Vertex AI for Firebase SDK, firebaseml.googleapis.com
API
harus diaktifkan di project Firebase Anda. Hal ini karena permintaan yang dibuat oleh
Vertex AI for Firebase SDK pertama-tama dikirim ke server Firebase ML,
bertindak sebagai gateway proxy tempat verifikasi Firebase App Check dilakukan
sebelum permintaan diizinkan untuk dilanjutkan ke backend Vertex AI.
Perhatikan bahwa Vertex AI Gemini API (aiplatform.googleapis.com
) itu sendiri
tidak melakukan verifikasi App Check apa pun. Sebagai gantinya,
Vertex AI for Firebase SDK otomatis merutekan permintaan dari aplikasi Anda
melalui gateway Firebase ML.