Cuando llamas a una API directamente desde una app web o para dispositivos móviles (por ejemplo, las APIs que permiten el acceso a modelos de IA generativa), la API es vulnerable al abuso de clientes no autorizados. Para ayudar a proteger estas APIs, puedes usar Firebase App Check para verificar que todas las llamadas entrantes a la API provengan de tu app real.
Firebase AI Logic proporciona una puerta de enlace de proxy que te permite integrar con Firebase App Check y proteger las APIs de modelos de IA generativa a las que llaman tus apps web y para dispositivos móviles. La integración con App Check es compatible con Gemini Developer API y Vertex AI Gemini API cuando usas los SDKs de Firebase AI Logic. Puedes proteger los modelos Gemini y Imagen.
Resumen de alto nivel sobre cómo funciona App Check
Mediante App Check, los dispositivos que ejecutan tu app usan un proveedor de certificación de apps o de dispositivos que verifica uno o ambos de los siguientes procedimientos:
- Las solicitudes se originan en tu app auténtica
- Las solicitudes se originan en un dispositivo auténtico, no adulterado
Esta certificación se adjunta a cada solicitud que realiza tu app con un SDK de Firebase AI Logic. Cuando habilites la aplicación de App Check, se rechazarán las solicitudes de clientes que no tienen una certificación válida, así como las solicitudes provenientes de una app o una plataforma que no autorizaste.
Obtén información detallada en la documentación de Firebase App Check.
Proveedores disponibles y las instrucciones de implementación
App Check tiene compatibilidad integrada para usar los siguientes servicios como proveedores de certificación. Haz clic en el vínculo de un proveedor para ver la documentación de App Check de ese proveedor, incluidas las descripciones y las instrucciones de implementación.
- Plataformas de Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Si estos proveedores no son suficientes para tus necesidades, también puedes implementar tu propio servicio que use un proveedor de certificación externo o tus propias técnicas de certificación (para obtener más detalles, consulta la documentación de App Check).
Creación de instancias especial necesaria para Flutter
|
Haz clic en tu proveedor de Gemini API para ver el contenido y el código específicos del proveedor en esta página. |
Cuando usas App Check con Firebase AI Logic en apps de Flutter, debes pasar App Check de forma explícita durante la creación de instancias, de la siguiente manera:
final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
.generativeModel(model: 'MODEL_NAME');
Información adicional sobre App Check
Obtén información sobre las cuotas y los límites de App Check.
Asegúrate de habilitar la aplicación forzosa de App Check antes de lanzar tu app a usuarios reales.
Comprende cómo se integra Firebase AI Logic con App Check
Para usar los SDKs de Firebase AI Logic, la
API de Firebase AI Logic (firebasevertexai.googleapis.com)
debe estar habilitada en tu proyecto de Firebase. Esto se debe a que las solicitudes que realizan los
SDK de Firebase AI Logic primero se envían al servidor Firebase AI Logic, que actúa como una puerta de enlace de proxy en la que se realiza la verificación de Firebase App Check
antes de que la solicitud pueda continuar con el backend del proveedor de "Gemini API" elegido y las APIs para acceder a los modelos Gemini
y Imagen.