Em apps para dispositivos móveis e da Web, você precisa proteger a API Gemini e os recursos do seu projeto (como modelos ajustados) contra abusos por clientes não autorizados. É possível usar o Firebase App Check para verificar se todas as chamadas de API são do seu app real.
A proteção contra abuso da API Gemini com o App Check só vai estar disponível se você usar os SDKs da Vertex AI para Firebase.
Com o App Check, os dispositivos que executam seu app usam um app ou provedor de atestado de dispositivo que verifica um ou ambos os itens a seguir:
- As solicitações vêm do seu app autêntico
- As solicitações vêm de um dispositivo autêntico e incomparável
Esse atestado é anexado a todas as solicitações que seu app faz usando a API Gemini da Vertex AI. Ao ativar a aplicação do App Check, as solicitações de clientes sem um atestado válido serão rejeitadas, assim como qualquer solicitação proveniente de um app ou plataforma que você não tenha autorizado.
Provedores disponíveis
O App Check tem suporte integrado para o uso dos seguintes serviços como provedores de atestado. Clique no link de um provedor para ver a documentação do App Check dele, incluindo descrições e instruções de implementação.
- Plataformas da Apple: DeviceCheck ou App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se esses provedores não forem suficientes para suas necessidades, você também poderá implementar seu próprio serviço que use um provedor de atestado terceirizado ou suas próprias técnicas de atestado. Para mais detalhes, consulte a documentação do App Check.
Mais informações sobre o App Check
Saiba mais sobre cotas e limites do App Check.
Ative a aplicação do App Check antes de lançar o app para usuários reais.
Entenda como o App Check protege a API Gemini
Para usar os SDKs da Vertex AI para Firebase, a API firebaseml.googleapis.com
precisa estar ativada no projeto do Firebase. Isso ocorre porque as solicitações feitas pelos
SDKs da Vertex AI para Firebase são enviadas primeiro para o servidor do Firebase ML, que
funciona como um gateway proxy em que a verificação do App Check do Firebase ocorre
antes de a solicitação prosseguir para o back-end da Vertex AI.
A API Gemini da Vertex AI (aiplatform.googleapis.com
)
não realiza nenhuma verificação do App Check. Em vez disso, os
SDKs da Vertex AI para Firebase encaminham automaticamente as solicitações do seu app
pelo gateway do Firebase ML.