Когда вы вызываете API напрямую из мобильного или веб-приложения (например, API, которые обеспечивают доступ к генеративным моделям ИИ), API уязвим для злоупотреблений со стороны неавторизованных клиентов. Чтобы защитить эти API, вы можете использовать Firebase App Check чтобы убедиться, что все входящие вызовы API исходят из вашего фактического приложения.
Firebase AI Logic предоставляет прокси-шлюз, который позволяет интегрироваться с Firebase App Check и защищать API генеративной модели AI, вызываемые вашими мобильными и веб-приложениями. Интеграция с App Check поддерживается как для Gemini Developer API , так и для Vertex AI Gemini API при использовании Firebase AI Logic SDK . Вы можете защитить как модели Gemini , так и Imagen .
Краткий обзор того, как работает App Check
При использовании App Check устройства, на которых запущено ваше приложение, используют поставщика аттестации приложений или устройств, который проверяет один или оба из следующих параметров:
- Запросы исходят из вашего подлинного приложения
- Запросы исходят от подлинного, нетронутого устройства.
Эта аттестация прикрепляется к каждому запросу, который ваше приложение делает с использованием Firebase AI Logic SDK. Когда вы включаете принудительное применение App Check , запросы от клиентов без действительной аттестации будут отклоняться, как и любые запросы, исходящие от приложения или платформы, которые вы не авторизовали.
Подробную информацию можно найти в документации Firebase App Check .
Доступные поставщики и инструкции по внедрению
App Check имеет встроенную поддержку для использования следующих служб в качестве поставщиков аттестации. Щелкните ссылку поставщика, чтобы просмотреть документацию App Check для этого поставщика, включая описания и инструкции по внедрению.
- Платформы Apple: DeviceCheck или App Attest
- Android: Целостность воспроизведения
- Веб: reCAPTCHA Enterprise
Если этих поставщиков недостаточно для ваших нужд, вы также можете реализовать свой собственный сервис, использующий либо стороннего поставщика аттестации, либо ваши собственные методы аттестации (более подробную информацию см. в документации App Check ).
Для Flutter требуется специальная реализация
Щелкните своего поставщика API Gemini , чтобы просмотреть специфичный для этого поставщика контент и код на этой странице. |
При использовании App Check с Firebase AI Logic в приложениях Flutter необходимо явно передать App Check во время создания экземпляра, например так:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Дополнительная информация о App Check
Узнайте о квотах и ограничениях для App Check .
Прежде чем выпускать приложение для реальных пользователей, обязательно включите App Check .
Узнайте, как Firebase AI Logic интегрируется с App Check
Для использования Firebase AI Logic SDKs необходимо включить Firebase AI Logic API ( firebasevertexai.googleapis.com ) в вашем проекте Firebase. Это связано с тем, что запросы, сделанные Firebase AI Logic SDKs, сначала отправляются на сервер Firebase AI Logic , который действует как прокси-шлюз, где происходит проверка Firebase App Check прежде чем запрос будет передан на бэкэнд выбранного вами провайдера " Gemini API " и API для доступа к моделям Gemini и Imagen .