Esta página foi traduzida pela API Cloud Translation.

Implementar o Firebase App Check para proteger a API Gemini contra clientes não autorizados

Em apps para dispositivos móveis e da Web, você precisa proteger a API Gemini e os recursos do seu projeto (como modelos ajustados) contra abusos por clientes não autorizados. É possível usar o Firebase App Check para verificar se todas as chamadas de API são do seu app real.

A proteção contra abuso da API Gemini com o App Check só vai estar disponível se você usar os SDKs da Vertex AI para Firebase.

Com o App Check, os dispositivos que executam seu app usam um app ou provedor de atestado de dispositivo que verifica um ou ambos os itens a seguir:

As solicitações vêm do seu app autêntico
As solicitações vêm de um dispositivo autêntico e incomparável

Esse atestado é anexado a todas as solicitações que seu app faz usando a API Gemini da Vertex AI. Ao ativar a aplicação do App Check, as solicitações de clientes sem um atestado válido serão rejeitadas, assim como qualquer solicitação proveniente de um app ou plataforma que você não tenha autorizado.

Provedores disponíveis

O App Check tem suporte integrado para o uso dos seguintes serviços como provedores de atestado. Clique no link de um provedor para ver a documentação do App Check dele, incluindo descrições e instruções de implementação.

Plataformas da Apple: DeviceCheck ou App Attest
Android: Play Integrity
Web: reCAPTCHA Enterprise

Se esses provedores não forem suficientes para suas necessidades, você também poderá implementar seu próprio serviço que use um provedor de atestado terceirizado ou suas próprias técnicas de atestado. Para mais detalhes, consulte a documentação do App Check.

Mais informações sobre o App Check

Saiba mais sobre cotas e limites do App Check.
Ative a aplicação do App Check antes de lançar o app para usuários reais.

Entenda como o App Check protege a API Gemini

Para usar os SDKs da Vertex AI para Firebase, a API firebaseml.googleapis.com precisa estar ativada no projeto do Firebase. Isso ocorre porque as solicitações feitas pelos SDKs da Vertex AI para Firebase são enviadas primeiro para o servidor do Firebase ML, que funciona como um gateway proxy em que a verificação do App Check do Firebase ocorre antes de a solicitação prosseguir para o back-end da Vertex AI.

A API Gemini da Vertex AI (aiplatform.googleapis.com) não realiza nenhuma verificação do App Check. Em vez disso, os SDKs da Vertex AI para Firebase encaminham automaticamente as solicitações do seu app pelo gateway do Firebase ML.