หน้านี้ได้รับการแปลโดย Cloud Translation API

ใช้ Firebase App Check เพื่อปกป้อง API จากไคลเอ็นต์ที่ไม่ได้รับอนุญาต

เมื่อเรียกใช้ API โดยตรงจากแอปบนอุปกรณ์เคลื่อนที่หรือเว็บแอป (เช่น API ที่อนุญาตให้เข้าถึงโมเดล Generative AI) API จะเสี่ยงต่อการถูกไคลเอ็นต์ที่ไม่ได้รับอนุญาตละเมิด คุณสามารถใช้ Firebase App Check เพื่อยืนยันว่าการเรียก API ขาเข้าทั้งหมดมาจากแอปจริงของคุณ เพื่อช่วยปกป้อง API เหล่านี้

Firebase AI Logic มีพร็อกซีเกตเวย์ที่ช่วยให้คุณผสานรวมกับ Firebase App Check และปกป้อง API ของโมเดล Generative AI ที่แอปบนอุปกรณ์เคลื่อนที่และเว็บแอปของคุณเรียกใช้ ระบบรองรับการผสานรวมกับ App Check สำหรับทั้ง Gemini Developer API และ Vertex AI Gemini API เมื่อคุณใช้ Firebase AI Logic SDK คุณสามารถปกป้องทั้งโมเดล Gemini และ Imagen

ข้อมูลสรุปในระดับสูงเกี่ยวกับวิธีการทำงานของ App Check

เมื่อใช้ App Check อุปกรณ์ที่เรียกใช้แอปของคุณจะใช้ผู้ให้บริการการรับรองแอปหรืออุปกรณ์ที่ยืนยันข้อมูลต่อไปนี้อย่างใดอย่างหนึ่งหรือทั้ง 2 อย่าง

คำขอมาจากแอปที่ถูกต้องของคุณ
คำขอมาจากอุปกรณ์จริงที่ไม่มีการดัดแปลง

การรับรองนี้จะแนบไปกับทุกคำขอที่แอปของคุณส่งโดยใช้ SDK Firebase AI Logic เมื่อเปิดใช้การบังคับใช้ App Check ระบบจะปฏิเสธคำขอจากไคลเอ็นต์ที่ไม่มีการรับรองที่ถูกต้อง รวมถึงคำขอใดๆ ที่มาจากแอปหรือแพลตฟอร์มที่คุณไม่ได้ให้สิทธิ์

ดูข้อมูลโดยละเอียดได้ในเอกสารประกอบของ Firebase App Check

ผู้ให้บริการที่พร้อมใช้งานและวิธีการติดตั้งใช้งาน

App Check มีการรองรับในตัวสำหรับการใช้บริการต่อไปนี้เป็น ผู้ให้บริการการรับรอง คลิกลิงก์ของผู้ให้บริการเพื่อดูApp Check เอกสารประกอบสำหรับผู้ให้บริการรายนั้น ซึ่งรวมถึงคำอธิบายและวิธีการ ติดตั้งใช้งาน

แพลตฟอร์ม Apple: DeviceCheck หรือ App Attest
Android: Play Integrity
เว็บ: reCAPTCHA Enterprise

หากผู้ให้บริการเหล่านี้ไม่เพียงพอต่อความต้องการของคุณ คุณยังสามารถใช้บริการของคุณเองที่ใช้ผู้ให้บริการการรับรองบุคคลที่สามหรือเทคนิคการรับรองของคุณเองได้ด้วย (ดูรายละเอียดเพิ่มเติมได้ในเอกสารประกอบของ App Check)

ต้องมีการเริ่มต้นพิเศษสำหรับ Flutter

คลิกผู้ให้บริการ Gemini API เพื่อดูเนื้อหาและโค้ดของผู้ให้บริการนั้นๆ ในหน้านี้

เมื่อใช้ App Check กับ Firebase AI Logic ในแอป Flutter คุณต้อง ส่ง App Check อย่างชัดเจนในระหว่างการเริ่มต้น ดังนี้

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

ข้อมูลเพิ่มเติมเกี่ยวกับ App Check

ดูข้อมูลเกี่ยวกับโควต้าและขีดจำกัดสำหรับ App Check
โปรดตรวจสอบว่าคุณได้ เปิดใช้การบังคับใช้App Check ก่อนที่จะเผยแพร่แอปไปยังผู้ใช้จริง

ทำความเข้าใจวิธีที่ Firebase AI Logic ผสานรวมกับ App Check

หากต้องการใช้ Firebase AI Logic SDK คุณต้องเปิดใช้ Firebase AI Logic API (firebasevertexai.googleapis.com) ในโปรเจ็กต์ Firebase เนื่องจากคำขอที่ SDK สร้างขึ้นจะถูกส่งไปยังเซิร์ฟเวอร์ Firebase AI Logic ก่อน ซึ่งทำหน้าที่เป็นเกตเวย์พร็อกซีที่Firebase App Checkการยืนยัน เกิดขึ้นก่อนที่ระบบจะอนุญาตให้คำขอไปยังแบ็กเอนด์ของผู้ให้บริการ "Gemini API" ที่คุณเลือกและ API เพื่อเข้าถึงโมเดล Gemini และ ImagenFirebase AI Logic