App Check
Firebase App Check — это новая функция безопасности для защиты серверных сервисов приложений. Она блокирует трафик, который исходит от источников, отличных от зарегистрированного приложения, что предотвращает несанкционированное использование и необоснованные расходы.
App Check работает, используя службы аттестации, которые уже существуют для iOS, Android и веба. Эта функция может защитить три типа серверов: серверы Firebase, такие как Cloud Firestore, сервисы Google API, такие как Cloud Run, и конечные точки API вашего собственного сервера.
Добавление Firebase App Check
Чтобы добавить Firebase App Check в ваше приложение:
- Перейдите в Firebase Console > Build > App Check.
- Если это первый раз, нажмите кнопку Get started.
- Теперь вы увидите список приложений, которые вы добавили в этот проект Firebase. Чтобы зарегистрировать службу аттестации, выберите проект, нажмите Register, а затем выберите службу аттестации.
- Для Android выберите Play Integrity и выполните шаги 2 и 3 отсюда инструкции.
- Для iOS выберите Device Check или App Attest и выполните шаги 2 и 3 отсюда инструкции.
- Для веба выберите reCAPTCHA v3 или reCAPTCHA Enterprise и выполните шаги 2 и 3 отсюда инструкции. Примечание: Чтобы запустить приложение в режиме Run/Test, также нужно зарегистрировать версию для Web.
- Убедитесь, что включение Firebase App Check не нарушит работу легитимных пользователей.
- Теперь выберите сервис, который вы хотите защитить. Перейдите на вкладку APIs, выберите сервис и нажмите кнопку Enforce. Появится всплывающее окно с предупреждением, что после включения все запросы без App Check токена будут отклонены. Нажмите Enforce еще раз, если согласны. Примечание: Включение может занять до 15 минут.
- Перейдите обратно в FlutterFlow и откройте Settings and Integrations > Project Setup > Firebase > прокрутите вниз и разверните раздел App Check > включите переключатель Enable App Check.
- Вы можете заполнить дополнительные данные, такие как reCAPTCHA Site Key (который вы получили на шаге 3.3) и Run/Test Mode Debug Token. Чтобы получить отладочный токен, выполните следующие шаги:
- Перейдите в Firebase Console > Build > App Check > Apps.
- Откройте приложение, для которого хотите сгенерировать отладочный токен.
- Нажмите значок с тремя точками (меню «Дополнительно») и выберите Manage debug token.
- Нажмите Add debug token.
- Присвойте ему Имя и нажмите Generate token.
- Скопируйте сгенерированный токен и вставьте его в соответствующее поле в FlutterFlow.
- Нажмите Save.
- Вы можете проверить, работает ли это на реальном устройстве или эмуляторе. Чтобы запустить на реальном устройстве, установите Android Provider на Play Integrity. Для запуска на эмуляторе установите Debug и попробуйте проверить, загрузив APK.
- Если Play Integrity не работает, убедитесь, что вы включили Play Integrity API. Как это сделать, смотрите в шаге 2 инструкции.
- Если Debug не работает, вы можете скачать код, следовать инструкциям здесь и запустить его локально.
Совет: Чтобы добавить App Check в приложение с не-Firebase сервером (например, вашим собственным сервером), следуйте инструкциям.