Quando chiami un'API direttamente da un'app web o mobile (ad esempio, le API che consentono l'accesso ai modelli di AI generativa), l'API è vulnerabile all'abuso da parte di client non autorizzati. Per proteggere queste API, puoi utilizzare Firebase App Check per verificare che tutte le chiamate API in entrata provengano dalla tua app effettiva.
Firebase AI Logic fornisce un gateway proxy che ti consente di integrarti con Firebase App Check e proteggere le API dei modelli di AI generativa chiamate dalle tue app web e mobile. L'integrazione con App Check è supportata sia per Gemini Developer API sia per Vertex AI Gemini API quando utilizzi gli SDK Firebase AI Logic. Puoi proteggere sia i modelli Gemini che Imagen.
Riepilogo di alto livello del funzionamento di App Check
Con App Check, i dispositivi che eseguono la tua app utilizzano un fornitore di attestazione di app o dispositivo che verifica uno o entrambi i seguenti elementi:
- Le richieste provengono dalla tua app autentica
- Le richieste provengono da un dispositivo autentico e non manomesso
Questa attestazione viene allegata a ogni richiesta effettuata dalla tua app utilizzando un SDK Firebase AI Logic. Quando attivi l'applicazione di App Check, le richieste provenienti da client senza un'attestazione valida verranno rifiutate, così come qualsiasi richiesta proveniente da un'app o una piattaforma che non hai autorizzato.
Per informazioni dettagliate, consulta la documentazione di Firebase App Check.
Fornitori disponibili e istruzioni per l'implementazione
App Check supporta l'utilizzo dei seguenti servizi come fornitori di attestazione. Fai clic sul link di un provider per visualizzare la documentazione di App Check questo provider, incluse descrizioni e istruzioni di implementazione.
- Piattaforme Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Se questi fornitori non sono sufficienti per le tue esigenze, puoi anche implementare un tuo servizio che utilizzi un fornitore di attestazione di terze parti o le tue tecniche di attestazione (per maggiori dettagli, consulta la documentazione di App Check).
È necessaria un'istanza speciale per Flutter
Fai clic sul tuo fornitore Gemini API per visualizzare i contenuti e il codice specifici del fornitore in questa pagina. |
Quando utilizzi App Check con Firebase AI Logic nelle app Flutter, devi passare esplicitamente App Check durante l'istanza, come segue:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Informazioni aggiuntive su App Check
Scopri di più su quote e limiti per App Check.
Prima di rilasciare l'app per gli utenti reali, assicurati di attivare l'applicazione di App Check.
Scopri come Firebase AI Logic si integra con App Check
Per utilizzare gli SDK Firebase AI Logic, l'API
Firebase AI Logic (firebasevertexai.googleapis.com
)
deve essere attivata nel tuo progetto Firebase. Questo perché le richieste effettuate dagli SDK Firebase AI Logic vengono prima inviate al server Firebase AI Logic, che funge da gateway proxy in cui avviene la verifica Firebase App Check prima che la richiesta possa procedere al backend del provider "Gemini API" scelto e alle API per accedere ai modelli Gemini e Imagen.