Перейти к основному содержимому

App Check

Firebase App Check — это новая функция безопасности для защиты серверных сервисов приложений. Она блокирует трафик, поступающий из источников, отличных от зарегистрированного приложения, гарантируя, что затраты на использование не будут понесены за нелегитимное использование.

App Check работает с использованием сервисов аттестации, которые уже существуют для iOS, Android и веб-приложений. Эта функция может защищать три различных типа серверов, включая серверы Firebase, такие как Cloud Firestore, сервисы Google API, такие как Cloud Run, и конечные точки API вашего собственного сервера.

Добавление Firebase App Check

Чтобы добавить Firebase App Check в ваше приложение:

  1. Перейдите в Firebase Console > Build > App Check.

  2. Если это первый раз, нажмите кнопку Get started.

    Get started with App Check

  3. Теперь вы увидите список приложений, добавленных в этот проект Firebase. Чтобы зарегистрировать сервис(ы) аттестации, выберите проект, нажмите Register, а затем выберите сервис аттестации.

    1. Для Android вы можете выбрать Play Integrity и затем следовать шагам 2 и 3 здесь.
    2. Для iOS вы можете выбрать Device Check или App Attest и затем следовать шагам 2 и 3 здесь.
    3. Для веб выберите reCAPTCHA v3 или reCAPTCHA Enterprise и затем следуйте шагам 2 и 3 здесь. Примечание: Чтобы запустить приложение в режиме Run/Test, вы также должны зарегистрировать версию Web приложения.

  1. Убедитесь, что включение Firebase App Check не нарушит работу ваших существующих легитимных пользователей.
  2. Теперь вы можете выбрать сервис, который хотите защитить. Перейдите на вкладку APIs, выберите сервис и нажмите кнопку Enforce. Может открыться всплывающее окно с предупреждением, что после включения будут отклонены все запросы без токена App Check. Если вы согласны, нажмите Enforce еще раз. Примечание: активация может занять до 15 минут.

  1. Вернитесь в FlutterFlow и откройте Settings and Integrations > Project Setup > Firebase > прокрутите вниз и разверните раздел App Check > включите переключатель Enable App Check.
  2. Вы можете заполнить необязательные поля, такие как reCAPTCHA Site Key (его нужно получить на шаге 3.3) и Run/Test Mode Debug Token. Чтобы получить отладочный токен, следуйте шагам ниже:
    1. Перейдите в Firebase Console > Build > App Check > Apps.
    2. Откройте приложение, для которого хотите сгенерировать отладочный токен.
    3. Нажмите на значок трех точек (т. е. иконку меню переполнения) и выберите Manage debug token.
    4. Нажмите Add debug token.
    5. Укажите Name и нажмите Generate token.
    6. Скопируйте сгенерированный токен и вставьте его в соответствующее поле FlutterFlow.
    7. Нажмите Save.

  1. Возможно, вы захотите проверить, работает ли это на реальном устройстве или эмуляторе. Чтобы запустить на реальном устройстве, установите Android Provider в Play Integrity, а для эмулятора — в Debug, а затем попробуйте проверить, скачав APK.
    1. Если это не работает для Play Integrity, убедитесь, что вы включили Play Integrity API. См., как это сделать, на шаге 2 здесь.
    2. Если это не работает для Debug, вы можете попробовать скачать код, следовать инструкциям здесь и запустить его локально.
подсказка

Чтобы добавить App Check в приложение с не-Firebase (т. е. вашим собственным) сервером, следуйте инструкциям здесь.