Khi bạn gọi một API trực tiếp từ ứng dụng di động hoặc web (ví dụ: các API cho phép truy cập vào mô hình AI tạo sinh), API đó dễ bị các ứng dụng trái phép lợi dụng. Để bảo vệ các API này, bạn có thể sử dụng Firebase App Check để xác minh rằng tất cả các lệnh gọi API đến đều từ ứng dụng thực tế của bạn.
Firebase AI Logic cung cấp một cổng proxy cho phép bạn tích hợp với Firebase App Check và bảo vệ các API mô hình AI tạo sinh do ứng dụng web và ứng dụng di động của bạn gọi. Tích hợp với App Check được hỗ trợ cho cả Gemini Developer API và Vertex AI Gemini API khi bạn sử dụng SDK Firebase AI Logic. Bạn có thể bảo vệ cả mô hình Gemini và Imagen.
Tóm tắt cấp cao về cách hoạt động của App Check
Với App Check, các thiết bị chạy ứng dụng của bạn sẽ sử dụng một trình cung cấp chứng thực ứng dụng hoặc thiết bị để xác minh một hoặc cả hai điều sau:
- Yêu cầu bắt nguồn từ ứng dụng chính thống của bạn
- Yêu cầu bắt nguồn từ một thiết bị xác thực, không bị can thiệp
Thông tin chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn đưa ra bằng cách sử dụng SDK Firebase AI Logic. Khi bạn bật tính năng thực thi App Check, các yêu cầu từ ứng dụng không có chứng thực hợp lệ sẽ bị từ chối, cũng như mọi yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa cho phép.
Tìm thông tin chi tiết trong tài liệu về Firebase App Check.
Các nhà cung cấp hiện có và hướng dẫn triển khai
App Check tích hợp sẵn tính năng hỗ trợ sử dụng các dịch vụ sau đây làm nhà cung cấp chứng thực. Nhấp vào đường liên kết của một nhà cung cấp để xem tài liệu App Check của nhà cung cấp đó, bao gồm cả nội dung mô tả và hướng dẫn triển khai.
- Nền tảng Apple: DeviceCheck hoặc App Attest
- Android: API Tính toàn vẹn của Play
- Web: reCAPTCHA Enterprise
Nếu các nhà cung cấp này không đáp ứng được nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng mình bằng cách sử dụng nhà cung cấp chứng thực bên thứ ba hoặc các kỹ thuật chứng thực của riêng bạn (để biết thêm thông tin chi tiết, hãy xem tài liệu về App Check).
Cần tạo bản sao đặc biệt cho Flutter
|
Nhấp vào nhà cung cấp Gemini API để xem nội dung và mã dành riêng cho nhà cung cấp trên trang này. |
Khi sử dụng App Check với Firebase AI Logic trong các ứng dụng Flutter, bạn cần truyền App Check một cách rõ ràng trong quá trình tạo bản sao, như sau:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Thông tin bổ sung về App Check
Tìm hiểu về hạn mức và giới hạn cho App Check.
Hãy nhớ bật tính năng thực thi App Check trước khi phát hành ứng dụng cho người dùng thực.
Tìm hiểu cách Firebase AI Logic tích hợp với App Check
Để sử dụng SDK Firebase AI Logic, bạn phải bật Firebase AI Logic API (firebasevertexai.googleapis.com) trong dự án Firebase. Điều này là do các yêu cầu do SDK Firebase AI Logic đưa ra trước tiên được gửi đến máy chủ Firebase AI Logic. Máy chủ này đóng vai trò là cổng proxy, nơi xác minh Firebase App Check diễn ra trước khi yêu cầu được phép chuyển đến phần phụ trợ của nhà cung cấp "Gemini API" mà bạn đã chọn và các API để truy cập vào mô hình Gemini và Imagen.