Mobil ve web uygulamaları için Gemini API'ü ve proje kaynaklarınızı (ayarlanmış modeller gibi) yetkisiz istemciler tarafından kötüye kullanıma karşı korumanız gerekir. Tüm API çağrılarının gerçek uygulamanızdan geldiğini doğrulamak için Firebase App Check aracını kullanabilirsiniz.
Gemini API App Check'yi kullanan kötüye kullanım koruması yalnızca Vertex AI in Firebase SDK'larını kullanıyorsanız kullanılabilir.
App Check ile, uygulamanızı çalıştıran cihazlar aşağıdakilerden birini veya ikisini birden doğrulayan bir uygulama ya da cihaz tasdik sağlayıcısı kullanır:
- İstekler, kimliği doğrulanmış uygulamanızdan gelmelidir.
- İstekler, kimliği doğrulanmış ve üzerinde oynanmamış bir cihazdan gelmelidir.
Bu tasdik, uygulamanızın Vertex AI Gemini API kullanarak gönderdiği her isteğe eklenir. App Check yaptırımını etkinleştirdiğinizde, geçerli bir tasdik belgesi olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.
Kullanılabilir sağlayıcılar ve uygulama talimatları
App Check, aşağıdaki hizmetlerin sertifika sağlayıcı olarak kullanılması için yerleşik destek sunar. Açıklamalar ve uygulama talimatları dahil olmak üzere söz konusu sağlayıcıyla ilgili App Check dokümanlarını görüntülemek için bir sağlayıcının bağlantısını tıklayın.
- Apple platformları: DeviceCheck veya App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Bu sağlayıcılar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir doğrulama sağlayıcısı veya kendi doğrulama tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz (daha fazla bilgi için App Check dokümanlarına bakın).
App Check hakkında ek bilgiler
App Check için kotalar ve sınırlar hakkında bilgi edinin.
Uygulamanızı gerçek kullanıcılara yayınlamadan önce App Check uygulamasının zorunlu kılınmasını etkinleştirdiğinizden emin olun.
App Check'ün Gemini API'u nasıl koruduğunu anlama
Vertex AI in Firebase SDK'larını kullanmak için Firebase projenizde Vertex AI in Firebase API'sinin (firebasevertexai.googleapis.com) etkinleştirilmiş olması gerekir. Bunun nedeni, Vertex AI in Firebase SDK'ları tarafından gönderilen isteklerin önce Vertex AI in Firebase sunucusuna gönderilmesidir. Bu sunucu, isteğin Vertex AI arka ucuna ve Gemini API'e geçmesine izin verilmeden önce Firebase App Check doğrulamasının yapıldığı bir proxy ağ geçidi görevi görür.
Vertex AI in Firebase API'nin herhangi bir App Check doğrulaması yapmadığını unutmayın. Bunun yerine, Vertex AI in Firebase SDK'ları uygulamanızdan gelen istekleri otomatik olarak Vertex AI in Firebase ağ geçidi üzerinden yönlendirir.