Перейти к основному содержимому

App Check

Firebase App Check - это новая функция безопасности для защиты бэкенд-сервисов приложений. Он блокирует трафик, поступающий из источников, отличных от зарегистрированного приложения, гарантируя, что затраты на использование не будут возникать из-за нелегитимного использования.

App Check работает с использованием служб аттестации, которые уже существуют для iOS, Android и веб-приложений. Функция может защищать три различных типа бэкендов, включая бэкенды Firebase, такие как Cloud Firestore, службы Google API, такие как Cloud Run, и конечные точки API вашего собственного сервера.

Добавление Firebase App Check

Чтобы добавить Firebase App Check в ваше приложение:

  1. Перейдите на страницу Firebase Console > Build > App Check.

  2. Если это первый раз, нажмите кнопку Начать.

    Начальная настройка App Check

  3. Теперь вы увидите список приложений, которые вы добавили в этот проект Firebase. Чтобы зарегистрировать службу аттестации, выберите проект, нажмите Регистрация и затем выберите службу аттестации.

    1. Для Android вы можете выбрать Play Integrity и затем следовать шагам 2 и 3 отсюда.
    2. Для iOS вы можете выбрать Device Check или App Attest и затем следовать шагам 2 и 3 отсюда.
    3. Для веб-приложений выберите reCAPTCHA v3 или reCAPTCHA Enterprise и затем следуйте шагам 2 и 3 отсюда. Примечание: Для запуска приложения в режиме Run/Test вы должны также зарегистрировать Web версию приложения.

  1. Убедитесь, что включение Firebase App Check не нарушит работу ваших текущих легитимных пользователей.
  2. Теперь вы можете выбрать службу, которую хотите защитить. Переключитесь на вкладку APIs, выберите службу и нажмите Включить исполнение. Может появиться всплывающее окно, предупреждающее, что после включения будут блокироваться все запросы без токена App Check. Нажмите Включить исполнение снова, если вы согласны. Примечание: Возможно, потребуется до 15 минут для запуска исполнения.

  1. Вернитесь в FlutterFlow и откройте Настройки и интеграции > Настройки проекта > Firebase > прокрутите вниз и разверните раздел App Check > включите переключатель Включить App Check.
  2. Вы можете заполнить дополнительные данные, такие как Ключ сайта reCAPTCHA (вам потребуется это при выполнении шага 3.3) и Отладочный токен режима Run/Test. Чтобы получить отладочный токен, следуйте следующим шагам:
    1. Перейдите на страницу Firebase Console > Build > App Check > Apps.
    2. Откройте приложение, для которого вы хотите создать отладочный токен.
    3. Нажмите на значок трех точек (т. е., значок меню) и выберите Управление отладочным токеном.
    4. Нажмите Добавить отладочный токен.
    5. Дайте ему Наименование и нажмите Создать токен.
    6. Скопируйте сгенерированный токен и вставьте его в соответствующее поле в FlutterFlow.
    7. Нажмите Сохранить.

  1. Возможно, вам захочется проверить работу на реальном устройстве или эмуляторе. Для запуска на реальном устройстве вы можете установить Поставщика Android в режим Play Integrity, а для запуска на эмуляторе установить его в режим Debug, а затем попробовать проверить его, загрузив APK-файл.
    1. Если это не работает для Play Integrity, убедитесь, что вы включили API Play Integrity. Смотрите, как это сделать в шаге 2 здесь.
    2. Если это не работает для Debug, вы можете попробовать загрузить код, следуя инструкциям здесь, и запустить его локально.
подсказка

Чтобы добавить App Check в приложение с не-Firebase (т. е., самохостинговым) бэкендом, следуйте инструкциям здесь.