I/O is live! Tune in for livestreamed keynotes and sessions May 20-21 starting at 10 AM PT. Watch now.

דף זה תורגם על ידי Cloud Translation API.

הטמעת Firebase App Check כדי להגן על ממשקי API מפני לקוחות לא מורשים
קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

כשקוראים ל-API ישירות מאפליקציה לנייד או לאינטרנט (לדוגמה, ממשקי ה-API שמאפשרים גישה למודלים של AI גנרטיבי), ה-API חשוף לניצול לרעה על ידי לקוחות לא מורשים. כדי להגן על ממשקי ה-API האלה, תוכלו להשתמש ב-Firebase App Check כדי לוודא שכל הקריאות הנכנסות ל-API מגיעות מהאפליקציה בפועל.

Firebase AI Logic מספק שער proxy שמאפשר לשלב עם Firebase App Check ולהגן על ממשקי ה-API של מודלים של AI גנרטיבי שנקראים על ידי האפליקציות לנייד ולאינטרנט. אפשר לשלב את App Check גם ב-Gemini Developer API וגם ב-Vertex AI Gemini API כשמשתמשים ב-Firebase AI Logic SDKs. אפשר להגן על מודלים מסוג Gemini וגם על מודלים מסוג Imagen.

סיכום כללי של אופן הפעולה של App Check

כשמשתמשים ב-App Check, במכשירים שבהם פועלת האפליקציה נעשה שימוש בספק אימות של אפליקציה או מכשיר, שמאמת את אחד מהפרטים הבאים או את שניהם:

הבקשות מגיעות מהאפליקציה המאומתת
הבקשות מגיעות ממכשיר אותנטי ולא שונה

האימות מצורף לכל בקשה שהאפליקציה שולחת באמצעות Firebase AI Logic SDK. כשמפעילים את האכיפה של App Check, בקשות מלקוחות ללא אימות תקף יידחו, וכך גם כל בקשה שמקורה באפליקציה או בפלטפורמה שלא נתתם לה הרשאה.

מידע מפורט זמין במסמכי התיעוד של Firebase App Check.

הספקים הזמינים והוראות להטמעה

ב-App Check יש תמיכה מובנית בשימוש בשירותים הבאים בתור ספקי אימות. לוחצים על הקישור של הספק כדי להציג את App Checkהמסמכים של הספק הזה, כולל תיאורים והוראות להטמעה.

פלטפורמות של Apple: DeviceCheck או App Attest
Android: Play Integrity
באינטרנט: reCAPTCHA Enterprise

אם הספקים האלה לא מספיקים לצרכים שלכם, תוכלו גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בשיטות אימות משלכם (פרטים נוספים זמינים במסמכי העזרה של App Check).

יצירת מופע מיוחד נדרשת ב-Flutter

לוחצים על ספק Gemini API כדי להציג בדף הזה תוכן וקוד ספציפיים לספק.

כשמשתמשים ב-App Check עם Firebase AI Logic באפליקציות Flutter, צריך להעביר את App Check באופן מפורש במהלך היצירה, כך:

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

מידע נוסף על App Check

מידע על המכסות והמגבלות ב-App Check
חשוב להפעיל את האכיפה של App Check לפני שמפיצים את האפליקציה למשתמשים אמיתיים.

איך Firebase AI Logic משתלב עם App Check

כדי להשתמש ב-SDK של Firebase AI Logic, צריך להפעיל את Firebase AI Logic API‏ (firebasevertexai.googleapis.com) בפרויקט Firebase. הסיבה לכך היא שבקשות שנשלחות על ידי ערכות ה-SDK של Firebase AI Logic נשלחות קודם לשרת Firebase AI Logic, שמתפקד כשער proxy שבו מתבצע אימות Firebase App Check לפני שהבקשה תאושר להמשיך לקצה העורפי של ספק 'Gemini API' שבחרתם ולממשקי ה-API כדי לגשת למודלים Gemini ו-Imagen.