Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Ta strona została przetłumaczona przez Cloud Translation API.

Wdrożenie Sprawdzania aplikacji Firebase w celu ochrony interfejsu Gemini API przed nieautoryzowanymi klientami

W przypadku aplikacji mobilnych i internetowych musisz chronić Gemini API oraz zasoby projektu (np. dostosowane modele) przed nadużyciami przez nieautoryzowanych klientów. Aby sprawdzić, czy wszystkie wywołania interfejsu API pochodzą z Twojej aplikacji, możesz użyć parametru Firebase App Check.

Ochrona przed nadużyciami w usłudze Gemini API za pomocą App Check jest dostępna tylko wtedy, gdy używasz pakietów SDK Vertex AI in Firebase.

W przypadku App Check urządzenia z Twoją aplikacją korzystają z usługi weryfikacji aplikacji lub urządzenia, która weryfikuje co najmniej 1 z tych 2 elementów:

Żądania pochodzą z autentycznej aplikacji
Żądania pochodzą z autentycznego, nieuszkodzonego urządzenia

To zaświadczenie jest dołączane do każdego żądania wysyłanego przez aplikację za pomocą interfejsu Vertex AI Gemini API. Gdy włączysz wymuszanie App Check, żądania od klientów bez ważnego poświadczenia będą odrzucane, podobnie jak żądania pochodzące z aplikacji lub platformy, których nie autoryzowałeś.

Dostępni dostawcy i instrukcje implementacji

App Check obsługuje te usługi jako dostawców uwierzytelnienia: Kliknij link dostawcy, aby wyświetlić App Checkdokumentację tego dostawcy, w tym opisy i instrukcje implementacji.

Platformy Apple: DeviceCheck lub App Attest.
Android: Play Integrity
Sieć: reCAPTCHA Enterprise

Jeśli te usługi nie spełniają Twoich potrzeb, możesz też wdrożyć własną usługę, która korzysta z usług zewnętrznego dostawcy usług uwierzytelniania lub z Twoich własnych technik uwierzytelniania (więcej informacji znajdziesz w dokumentacji App Check).

Dodatkowe informacje o App Check

Dowiedz się więcej o limitach w przypadku App Check.
Zanim udostępnisz aplikację prawdziwym użytkownikom, włącz wymuszanie App Check.

Dowiedz się, jak App Check chroni Gemini API

Aby używać pakietów SDK Vertex AI in Firebase, musisz włączyć interfejs API Vertex AI in Firebase (firebasevertexai.googleapis.com) w projekcie Firebase. Dzieje się tak, ponieważ żądania wysyłane przez pakiety SDK Vertex AI in Firebase są najpierw wysyłane do serwera Vertex AI in Firebase, który działa jako brama pośrednicząca, gdzie weryfikacja Firebase App Check odbywa się przed przekazaniem żądania do zaplecza Vertex AI i do Gemini API.

Pamiętaj, że sam interfejs API Vertex AI in Firebase nie przeprowadza weryfikacji App Check. Zamiast tego pakiety SDK Vertex AI in Firebase automatycznie kierują żądania z aplikacji przez bramkę Vertex AI in Firebase.