Menerapkan Firebase App Check untuk melindungi Gemini API dari klien yang tidak sah


Untuk aplikasi seluler dan web, Anda harus melindungi Gemini API dan sumber daya proyek Anda (seperti model yang disesuaikan) dari penyalahgunaan oleh klien yang tidak sah. Anda dapat menggunakan Firebase App Check untuk memverifikasi bahwa semua API panggilan berasal dari aplikasi Anda yang sebenarnya.

Perlindungan penyalahgunaan Gemini API yang menggunakan App Check hanya tersedia jika Anda menggunakan Vertex AI for Firebase SDK.

Dengan App Check, perangkat yang menjalankan aplikasi Anda menggunakan pengesahan aplikasi atau perangkat penyedia yang memverifikasi salah satu atau kedua hal berikut:

  • Permintaan berasal dari aplikasi asli milik Anda
  • Permintaan berasal dari perangkat asli yang tidak dimodifikasi

Pengesahan ini dilampirkan untuk setiap permintaan yang dibuat aplikasi Anda menggunakan Vertex AI Gemini API. Saat Anda mengaktifkan penerapan App Check, permintaan dari klien tanpa pengesahan yang valid akan ditolak, begitu juga yang berasal dari aplikasi atau platform yang belum Anda izinkan.

Penyedia yang tersedia dan petunjuk penerapan

App Check memiliki dukungan bawaan untuk menggunakan layanan berikut sebagai penyedia pengesahan. Klik link penyedia untuk melihat App Check dokumentasi untuk penyedia tersebut, termasuk deskripsi dan penerapannya petunjuk.

Jika penyedia ini tidak mencukupi untuk kebutuhan Anda, Anda juga dapat menerapkan layanan Anda sendiri yang menggunakan penyedia pengesahan pihak ketiga atau teknik pengesahan (untuk mengetahui detail selengkapnya, lihat dokumentasi App Check).

Informasi tambahan tentang App Check

Memahami cara App Check melindungi Gemini API

Untuk menggunakan Vertex AI for Firebase SDK, firebaseml.googleapis.com API harus diaktifkan di project Firebase Anda. Hal ini karena permintaan yang dibuat oleh Vertex AI for Firebase SDK pertama-tama dikirim ke server Firebase ML, bertindak sebagai gateway proxy tempat verifikasi Firebase App Check dilakukan sebelum permintaan diizinkan untuk dilanjutkan ke backend Vertex AI.

Perhatikan bahwa Vertex AI Gemini API (aiplatform.googleapis.com) itu sendiri tidak melakukan verifikasi App Check apa pun. Sebagai gantinya, Vertex AI for Firebase SDK otomatis merutekan permintaan dari aplikasi Anda melalui gateway Firebase ML.