Per le app mobile e web, devi proteggere Gemini API e le risorse del tuo progetto (come i modelli ottimizzati) da abusi da parte di client non autorizzati. Puoi utilizzare Firebase App Check per verificare che tutte le chiamate all'API provengano dalla tua app effettiva.
La Gemini APIprotezione antifrode che utilizza App Check è disponibile solo se utilizzi gli SDK Vertex AI in Firebase.
Con App Check, i dispositivi su cui è in esecuzione la tua app utilizzano un fornitore di attestazione dell'app o del dispositivo che verifica uno o entrambi i seguenti elementi:
- Le richieste provengono dalla tua app autentica
- Le richieste provengono da un dispositivo autentico e non manomesso
Questa attestazione viene allegata a ogni richiesta effettuata dalla tua app utilizzando Vertex AI Gemini API. Quando attivi l'applicazione del criterio App Check, le richieste provenienti da client senza un'attestazione valida verranno rifiutate, così come qualsiasi richiesta proveniente da un'app o piattaforma che non hai autorizzato.
Fornitori disponibili e istruzioni di implementazione
App Check supporta l'utilizzo dei seguenti servizi come fornitori di attestazioni. Fai clic sul link di un fornitore per visualizzare la relativa App Check documentazione, incluse descrizioni e istruzioni di implementazione.
- Piattaforme Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se questi provider non sono sufficienti per le tue esigenze, puoi anche implementare il tuo servizio che utilizza un fornitore di attestazioni di terze parti o le tue tecniche di attestazione (per maggiori dettagli, consulta la documentazione di App Check).
Ulteriori informazioni su App Check
Scopri di più su quote e limiti per App Check.
Assicurati di attivare l'applicazione di App Check prima di rilasciare l'app per gli utenti reali.
Scopri in che modo App Check protegge Gemini API
Per utilizzare gli SDK Vertex AI in Firebase, l'API Vertex AI in Firebase (firebasevertexai.googleapis.com) deve essere attivata nel progetto Firebase. Questo perché le richieste effettuate dagli SDK Vertex AI in Firebase vengono inviate prima al server Vertex AI in Firebase, che funge da gateway proxy in cui avviene la verifica Firebase App Check prima che la richiesta possa procedere al backend Vertex AI e a Gemini API.
Tieni presente che l'API Vertex AI in Firebase non esegue alcuna verificaApp Check. Gli SDK Vertex AI in Firebase instradano automaticamente le richieste dalla tua app tramite il gateway Vertex AI in Firebase.