ใช้ Firebase App Check เพื่อปกป้อง Gemini API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต

สำหรับแอปบนอุปกรณ์เคลื่อนที่และเว็บแอป คุณต้องปกป้อง Gemini API และแหล่งข้อมูลโปรเจ็กต์ (เช่น โมเดลที่ปรับแต่ง) จากการละเมิดโดยไคลเอ็นต์ที่ไม่ได้รับอนุญาต คุณสามารถใช้ Firebase App Check เพื่อยืนยันว่าการเรียก API ทั้งหมดมาจากแอปจริงของคุณ

การป้องกันการละเมิด Gemini API ที่ใช้ App Check จะใช้งานได้ก็ต่อเมื่อคุณใช้ SDK ของ Vertex AI in Firebase เท่านั้น

เมื่อใช้ App Check อุปกรณ์ที่ใช้แอปของคุณจะใช้ผู้ให้บริการการรับรองแอปหรืออุปกรณ์ที่ยืนยันข้อมูลต่อไปนี้อย่างน้อย 1 ข้อ

  • คำขอมาจากแอปที่ถูกต้อง
  • คำขอมาจากอุปกรณ์ที่ถูกต้องและไม่ได้ดัดแปลง

การรับรองนี้จะแนบไปกับคําขอทุกรายการที่แอปของคุณส่งโดยใช้ Vertex AI Gemini API เมื่อคุณเปิดใช้การบังคับใช้ App Check ระบบจะปฏิเสธคําขอจากไคลเอ็นต์ที่ไม่มีการตรวจสอบสิทธิ์ที่ถูกต้อง รวมถึงคําขอที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่ได้ให้สิทธิ์

ผู้ให้บริการและวิธีการติดตั้งใช้งานที่ใช้ได้

App Check มีการสนับสนุนในตัวสำหรับการใช้บริการต่อไปนี้เป็นผู้ให้บริการรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดูApp Checkเอกสารประกอบของผู้ให้บริการรายนั้น รวมถึงคำอธิบายและวิธีการติดตั้งใช้งาน

หากผู้ให้บริการเหล่านี้ไม่เพียงพอต่อความต้องการของคุณ คุณก็ใช้บริการของตนเองซึ่งใช้ผู้ให้บริการเอกสารรับรองที่เป็นบุคคลที่สามหรือเทคนิคเอกสารรับรองของคุณเองได้ด้วย (ดูรายละเอียดเพิ่มเติมได้ในเอกสารประกอบของ App Check)

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ทําความเข้าใจวิธีที่ App Check ปกป้อง Gemini API

หากต้องการใช้ SDK Vertex AI in Firebase คุณต้องเปิดใช้ Vertex AI in Firebase API (firebasevertexai.googleapis.com) ในโปรเจ็กต์ Firebase เนื่องจากคำขอที่ส่งโดย Vertex AI in FirebaseSDK จะส่งไปยังเซิร์ฟเวอร์ Vertex AI in Firebase ก่อน ซึ่งทำหน้าที่เป็นเกตเวย์พร็อกซีที่ทำการยืนยัน Firebase App Check ก่อนที่จะอนุญาตให้คำขอไปยังแบ็กเอนด์ Vertex AI และ Gemini API

โปรดทราบว่า Vertex AI in Firebase API เองไม่ได้ดำเนินการยืนยันใดๆApp Check แต่ Vertex AI in Firebase SDKs จะส่งต่อคําขอจากแอปของคุณผ่าน Vertex AI in Firebase เกตเวย์โดยอัตโนมัติ