App Check

Firebase App Check — это новая функция безопасности для защиты серверных сервисов приложений. Она блокирует трафик, который исходит от источников, отличных от зарегистрированного приложения, что предотвращает несанкционированное использование и необоснованные расходы.

App Check работает, используя службы аттестации, которые уже существуют для iOS, Android и веба. Эта функция может защитить три типа серверов: серверы Firebase, такие как Cloud Firestore, сервисы Google API, такие как Cloud Run, и конечные точки API вашего собственного сервера.

Добавление Firebase App Check

Чтобы добавить Firebase App Check в ваше приложение:

  1. Перейдите в Firebase Console > Build > App Check.
  2. Если это первый раз, нажмите кнопку Get started.

     

  3. Теперь вы увидите список приложений, которые вы добавили в этот проект Firebase. Чтобы зарегистрировать службу аттестации, выберите проект, нажмите Register, а затем выберите службу аттестации.
    1. Для Android выберите Play Integrity и выполните шаги 2 и 3 отсюда инструкции.
    2. Для iOS выберите Device Check или App Attest и выполните шаги 2 и 3 отсюда инструкции.
    3. Для веба выберите reCAPTCHA v3 или reCAPTCHA Enterprise и выполните шаги 2 и 3 отсюда инструкции. Примечание: Чтобы запустить приложение в режиме Run/Test, также нужно зарегистрировать версию для Web.
  1. Убедитесь, что включение Firebase App Check не нарушит работу легитимных пользователей.
  2. Теперь выберите сервис, который вы хотите защитить. Перейдите на вкладку APIs, выберите сервис и нажмите кнопку Enforce. Появится всплывающее окно с предупреждением, что после включения все запросы без App Check токена будут отклонены. Нажмите Enforce еще раз, если согласны. Примечание: Включение может занять до 15 минут.
  1. Перейдите обратно в FlutterFlow и откройте Settings and Integrations > Project Setup > Firebase > прокрутите вниз и разверните раздел App Check > включите переключатель Enable App Check.
  2. Вы можете заполнить дополнительные данные, такие как reCAPTCHA Site Key (который вы получили на шаге 3.3) и Run/Test Mode Debug Token. Чтобы получить отладочный токен, выполните следующие шаги:
    1. Перейдите в Firebase Console > Build > App Check > Apps.
    2. Откройте приложение, для которого хотите сгенерировать отладочный токен.
    3. Нажмите значок с тремя точками (меню «Дополнительно») и выберите Manage debug token.
    4. Нажмите Add debug token.
    5. Присвойте ему Имя и нажмите Generate token.
    6. Скопируйте сгенерированный токен и вставьте его в соответствующее поле в FlutterFlow.
    7. Нажмите Save.
  1. Вы можете проверить, работает ли это на реальном устройстве или эмуляторе. Чтобы запустить на реальном устройстве, установите Android Provider на Play Integrity. Для запуска на эмуляторе установите Debug и попробуйте проверить, загрузив APK.
    1. Если Play Integrity не работает, убедитесь, что вы включили Play Integrity API. Как это сделать, смотрите в шаге 2 инструкции.
    2. Если Debug не работает, вы можете скачать код, следовать инструкциям здесь и запустить его локально.

Совет: Чтобы добавить App Check в приложение с не-Firebase сервером (например, вашим собственным сервером), следуйте инструкциям.