Quando chiami un'API direttamente da un'app mobile o web (ad esempio le API che consentono l'accesso ai modelli di AI generativa), l'API è vulnerabile a usi impropri da parte di client non autorizzati. Per contribuire a proteggere queste API, puoi utilizzare Firebase App Check per verificare che tutte le chiamate API in entrata provengano dalla tua app effettiva.
Firebase AI Logic fornisce un gateway proxy che ti consente di eseguire l'integrazione con Firebase App Check e di proteggere le API dei modelli di IA generativa chiamate dalle tue app mobile e web. L'integrazione con App Check è supportata sia per Gemini Developer API sia per Vertex AI Gemini API quando utilizzi gli SDK Firebase AI Logic. Puoi proteggere sia i modelli Gemini che Imagen.
Riepilogo di alto livello sul funzionamento di App Check
Con App Check, i dispositivi su cui è in esecuzione la tua app utilizzano un fornitore di attestazione dell'app o del dispositivo che verifica uno o entrambi i seguenti elementi:
- Le richieste provengono dalla tua app autentica
- Le richieste provengono da un dispositivo autentico e non manomesso
Questa attestazione viene allegata a ogni richiesta effettuata dalla tua app utilizzando un Firebase AI Logic SDK. Quando attivi l'applicazione di App Check, le richieste provenienti da client senza un'attestazione valida verranno rifiutate, così come qualsiasi richiesta proveniente da un'app o una piattaforma che non hai autorizzato.
Trova informazioni dettagliate nella documentazione di Firebase App Check.
Fornitori disponibili e istruzioni di implementazione
App Check supporta l'utilizzo dei seguenti servizi come fornitori di attestazioni. Fai clic sul link di un fornitore per visualizzare la documentazione App Check relativa, incluse descrizioni e istruzioni di implementazione.
- Piattaforme Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se questi provider non sono sufficienti per le tue esigenze, puoi anche implementare il tuo servizio che utilizza un fornitore di attestazioni di terze parti o le tue tecniche di attestazione (per maggiori dettagli, consulta la documentazione di App Check).
È richiesta un'inizializzazione speciale per Flutter
|
Fai clic sul tuo fornitore Gemini API per visualizzare i contenuti e il codice specifici del fornitore in questa pagina. |
Quando utilizzi App Check con Firebase AI Logic nelle app Flutter, devi trasmettere esplicitamente App Check durante l'inizializzazione, come segue:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Informazioni aggiuntive su App Check
Scopri di più su quote e limiti per App Check.
Assicurati di attivare l'applicazione di App Check prima di rilasciare l'app per gli utenti reali.
Scopri come Firebase AI Logic si integra con App Check
Per utilizzare gli SDK Firebase AI Logic, l'API Firebase AI Logic (firebasevertexai.googleapis.com) deve essere attivata nel progetto Firebase. Questo perché le richieste effettuate dagli SDK Firebase AI Logic vengono inviate innanzitutto al server Firebase AI Logic, che funge da gateway proxy in cui avviene la verifica Firebase App Check prima che la richiesta possa procedere al backend del provider "Gemini API" scelto e alle API per accedere ai modelli Gemini e Imagen.