Triển khai tính năng Kiểm tra ứng dụng Firebase để bảo vệ API khỏi các ứng dụng không được uỷ quyền

Khi bạn gọi một API trực tiếp từ ứng dụng di động hoặc ứng dụng web (ví dụ: các API cho phép truy cập vào các mô hình AI tạo sinh), API đó sẽ dễ bị các ứng dụng trái phép lợi dụng. Để giúp bảo vệ các API này, bạn có thể dùng Firebase App Check để xác minh rằng tất cả các lệnh gọi API đến đều từ ứng dụng thực tế của bạn.

Firebase AI Logic cung cấp một cổng proxy cho phép bạn tích hợp với Firebase App Check và bảo vệ các API mô hình AI tạo sinh do ứng dụng di động và ứng dụng web của bạn gọi. Việc tích hợp với App Check được hỗ trợ cho cả Gemini Developer APIVertex AI Gemini API khi bạn sử dụng Firebase AI Logic SDK. Bạn có thể bảo vệ cả mô hình GeminiImagen.

Thông tin tóm tắt cấp cao về cách hoạt động của App Check

Với App Check, các thiết bị chạy ứng dụng của bạn sẽ sử dụng một nhà cung cấp chứng thực ứng dụng hoặc thiết bị để xác minh một hoặc cả hai điều kiện sau:

  • Các yêu cầu bắt nguồn từ ứng dụng xác thực của bạn
  • Các yêu cầu xuất phát từ một thiết bị chính hãng, không bị giả mạo

Chứng thực này được đính kèm vào mọi yêu cầu mà ứng dụng của bạn thực hiện bằng SDK Firebase AI Logic. Khi bạn bật chế độ thực thi App Check, các yêu cầu từ những máy khách không có chứng thực hợp lệ sẽ bị từ chối, cũng như mọi yêu cầu bắt nguồn từ một ứng dụng hoặc nền tảng mà bạn chưa uỷ quyền.

Tìm thông tin chi tiết trong tài liệu Firebase App Check.

Các nhà cung cấp hiện có và hướng dẫn triển khai

App Check có hỗ trợ tích hợp để sử dụng các dịch vụ sau đây làm nhà cung cấp chứng thực. Nhấp vào đường liên kết của một nhà cung cấp để xem App Checktài liệu của nhà cung cấp đó, bao gồm cả nội dung mô tả và hướng dẫn triển khai.

Nếu các nhà cung cấp này không đáp ứng được nhu cầu của bạn, bạn cũng có thể triển khai dịch vụ của riêng mình bằng cách sử dụng nhà cung cấp chứng thực bên thứ ba hoặc kỹ thuật chứng thực của riêng bạn (để biết thêm thông tin, hãy xem tài liệu App Check).

Cần có quá trình khởi tạo đặc biệt cho Flutter

Nhấp vào nhà cung cấp Gemini API để xem nội dung và mã dành riêng cho nhà cung cấp trên trang này.

Khi dùng App Check với Firebase AI Logic trong các ứng dụng Flutter, bạn cần truyền App Check một cách rõ ràng trong quá trình tạo thực thể, như sau:

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

Thông tin khác về App Check

Tìm hiểu cách Firebase AI Logic tích hợp với App Check

Để sử dụng Firebase AI Logic SDK, bạn phải bật Firebase AI Logic API (firebasevertexai.googleapis.com) trong dự án Firebase của mình. Điều này là do các yêu cầu do SDK Firebase AI Logic tạo ra trước tiên sẽ được gửi đến máy chủ Firebase AI Logic. Máy chủ này đóng vai trò là một cổng proxy nơi quá trình xác minh Firebase App Check diễn ra trước khi yêu cầu được phép chuyển đến phần phụ trợ của nhà cung cấp "Gemini API" mà bạn chọn và các API để truy cập vào các mô hình GeminiImagen.