Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

Trang này được dịch bởi Cloud Translation API.

Triển khai tính năng Kiểm tra ứng dụng Firebase để bảo vệ API Gemini khỏi các ứng dụng trái phép

Đối với ứng dụng di động và web, bạn cần bảo vệ Gemini API và tài nguyên dự án (chẳng hạn như mô hình được điều chỉnh) khỏi hành vi lạm dụng của các ứng dụng không được uỷ quyền. Bạn có thể sử dụng Firebase App Check để xác minh rằng tất cả lệnh gọi API đều đến từ ứng dụng thực tế của bạn.

Tính năng Gemini API bảo vệ chống hành vi sai trái bằng App Check chỉ hoạt động nếu bạn sử dụng SDK Vertex AI in Firebase.

Với App Check, các thiết bị chạy ứng dụng của bạn sẽ sử dụng một trình cung cấp chứng thực ứng dụng hoặc thiết bị xác minh một hoặc cả hai điều sau:

Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
Yêu cầu bắt nguồn từ một thiết bị xác thực, không bị can thiệp

Thông tin chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn thực hiện bằng cách sử dụng Vertex AI Gemini API. Khi bạn bật tính năng thực thi App Check, các yêu cầu từ ứng dụng không có chứng thực hợp lệ sẽ bị từ chối, cũng như mọi yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.

Các nhà cung cấp hiện có và hướng dẫn triển khai

App Check tích hợp sẵn tính năng hỗ trợ sử dụng các dịch vụ sau làm nhà cung cấp chứng thực. Nhấp vào đường liên kết của nhà cung cấp để xem tài liệu App Check của nhà cung cấp đó, bao gồm cả nội dung mô tả và hướng dẫn triển khai.

Nền tảng Apple: DeviceCheck hoặc App Attest
Android: API Tính toàn vẹn của Play
Web: reCAPTCHA Enterprise

Nếu các nhà cung cấp này không đáp ứng được nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng mình bằng cách sử dụng nhà cung cấp chứng thực bên thứ ba hoặc các kỹ thuật chứng thực của riêng bạn (để biết thêm thông tin chi tiết, hãy xem tài liệu về App Check).

Thông tin bổ sung về App Check

Tìm hiểu về hạn mức và hạn mức cho App Check.
Hãy nhớ bật tính năng thực thi App Check trước khi phát hành ứng dụng cho người dùng thực.

Tìm hiểu cách App Check bảo vệ Gemini API

Để sử dụng SDK Vertex AI in Firebase, bạn phải bật Vertex AI in Firebase API (firebasevertexai.googleapis.com) trong dự án Firebase. Điều này là do các yêu cầu do SDK Vertex AI in Firebase đưa ra trước tiên được gửi đến máy chủ Vertex AI in Firebase, hoạt động như một cổng proxy nơi quá trình xác minh Firebase App Check diễn ra trước khi yêu cầu được phép tiếp tục đến phần phụ trợ Vertex AI và Gemini API.

Xin lưu ý rằng bản thân API Vertex AI in Firebase không thực hiện bất kỳ quy trình xác minh App Check nào. Thay vào đó, SDK Vertex AI in Firebase sẽ tự động định tuyến các yêu cầu từ ứng dụng của bạn thông qua cổng Vertex AI in Firebase.