針對行動和網頁應用程式,您必須保護 Gemini API 和專案資源 (例如經過調整的模型),避免遭到未經授權的用戶濫用。您可以使用 Firebase App Check 驗證所有 API 呼叫皆來自實際應用程式。
只有在使用 Vertex AI in Firebase SDK 時,才能使用 App Check 的 Gemini API 濫用行為防範機制。
使用 App Check 時,執行應用程式的裝置會使用應用程式或裝置認證提供者,驗證下列一或兩項:
- 正版應用程式發出的要求
- 要求來自未經竄改的真實裝置
此認證會附加至應用程式使用 Vertex AI Gemini API 發出的每個要求。強制執行 App Check 時,系統會拒絕無有效認證的用戶端要求,以及任何未經您授權的應用程式或平台發出的要求。
可用的供應工具和導入說明
App Check 內建支援功能,可將下列服務做為認證提供者使用。按一下供應商的連結,即可查看該供應商的App Check說明文件,包括說明和實作說明。
- Apple 平台:DeviceCheck 或 App Attest
- Android:Play Integrity
- 網頁:reCAPTCHA Enterprise
如果這些供應商無法滿足您的需求,您也可以導入自己的服務,使用第三方認證供應商或自己的認證技術 (詳情請參閱 App Check 說明文件)。
App Check 的其他資訊
瞭解 App Check 的配額與限制。
在向實際使用者發布應用程式前,請確認您已啟用 App Check 強制執行功能。
瞭解 App Check 如何保護 Gemini API
如要使用 Vertex AI in Firebase SDK,必須在 Firebase 專案中啟用 Vertex AI in Firebase API (firebasevertexai.googleapis.com)。這是因為 Vertex AI in Firebase SDK 提出的要求會先傳送至 Vertex AI in Firebase 伺服器,而該伺服器會充當 Proxy Gateway,在要求獲准繼續傳送至 Vertex AI 後端和 Gemini API 之前,先進行 Firebase App Check 驗證。
請注意,Vertex AI in Firebase API 本身不會執行任何 App Check 驗證。反之,Vertex AI in Firebase SDK 會自動透過 Vertex AI in Firebase 閘道轉送應用程式的要求。