針對行動和網頁應用程式,您必須防止 Gemini API 和專案資源 (例如調整過的模型) 遭到未經授權的用戶端濫用。您可以使用 Firebase App Check 驗證所有 API 呼叫是否來自實際應用程式。
您必須使用 Vertex AI for Firebase SDK,才能使用 App Check 來防範 Gemini API 濫用行為。
透過 App Check,執行應用程式的裝置會使用應用程式或裝置認證供應器,驗證下列事項:
- 正版應用程式發出的要求
- 要求來自未經竄改的真實裝置
這項認證已附加至應用程式透過 Vertex AI Gemini API 發出的每項要求。強制執行 App Check 後,系統會拒絕無有效認證的用戶端要求,以及任何未經您授權的應用程式或平台發出的要求。
可用的供應商
App Check 內建支援功能,可將下列服務做為認證提供者使用。按一下供應商的連結,即可查看該供應商的 App Check 說明文件,包括說明和實作操作說明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- 網頁版:reCAPTCHA Enterprise
如果這些供應商無法滿足您的需求,您也可以使用第三方認證提供者或自己的認證技術來實作自己的服務 (詳情請參閱 App Check 說明文件)。
App Check 的其他資訊
瞭解 App Check 的配額與限制。
在向使用者發布應用程式之前,請確認您已啟用 App Check。
瞭解 App Check 如何保護 Gemini API
如要使用 Vertex AI for Firebase SDK,您必須在 Firebase 專案中啟用 firebaseml.googleapis.com API。這是因為 Vertex AI for Firebase SDK 發出的要求會先傳送至 Firebase 機器學習伺服器,而 Firebase 機器學習伺服器會做為 Proxy 閘道,此時 Firebase App Check 的驗證程序會在允許要求進入 Vertex AI 後端「之前」進行。
請注意,Vertex AI Gemini API (aiplatform.googleapis.com) 本身不會執行任何 App Check 驗證。而是由 Firebase 適用的 Vertex AI SDK 自動透過 Firebase 機器學習閘道轉送應用程式的要求。