I/O is live! Tune in for livestreamed keynotes and sessions May 20-21 starting at 10 AM PT. Watch now.

Esta página foi traduzida pela API Cloud Translation.

Implementar o Firebase App Check para proteger APIs contra clientes não autorizados
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Quando você chama uma API diretamente de um app para dispositivos móveis ou da Web (por exemplo, as APIs que permitem o acesso a modelos de IA generativa), a API fica vulnerável a abusos por clientes não autorizados. Para ajudar a proteger essas APIs, use Firebase App Check para verificar se todas as chamadas de API recebidas são do seu app.

O Firebase AI Logic oferece um gateway de proxy que permite a integração com Firebase App Check e protege as APIs do modelo de IA generativa chamadas pelos apps para dispositivos móveis e da Web. A integração com App Check é compatível com Gemini Developer API e Vertex AI Gemini API ao usar os SDKs Firebase AI Logic. É possível proteger os modelos Gemini e Imagen.

Resumo geral de como o App Check funciona

Com o App Check, os dispositivos que executam seu app usam um provedor de atestado de apps ou dispositivos que verifica um ou ambos os itens a seguir:

As solicitações vêm do seu app autêntico
As solicitações vêm de um dispositivo autêntico e incomparável

Esse atestado é anexado a todas as solicitações que o app faz usando um SDK Firebase AI Logic. Quando você ativa a aplicação do App Check, as solicitações de clientes sem um atestado válido são recusadas, assim como qualquer solicitação originada de um app ou plataforma que você não autorizou.

Encontre informações detalhadas na documentação do Firebase App Check.

Provedores disponíveis e instruções de implementação

O App Check tem suporte integrado para usar os seguintes serviços como provedores de atestado. Clique no link de um provedor para conferir a documentação App Check dele, incluindo descrições e instruções de implementação.

Plataformas da Apple: DeviceCheck ou App Attest
Android: Play Integrity
Web: reCAPTCHA Enterprise

Se esses provedores não forem suficientes para suas necessidades, você também pode implementar seu próprio serviço que usa um provedor de atestado terceirizado ou suas próprias técnicas de atestado. Para mais detalhes, consulte a documentação do App Check.

Instância especial necessária para o Flutter

Clique no seu provedor de Gemini API para conferir o conteúdo e o código específicos do provedor nesta página.

Ao usar App Check com Firebase AI Logic em apps do Flutter, é necessário transmitir App Check explicitamente durante a instanciação, desta forma:

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

Mais informações sobre App Check

Saiba mais sobre cotas e limites para App Check.
Ative a aplicação de App Check antes de lançar o app para usuários reais.

Entenda como o Firebase AI Logic se integra ao App Check

Para usar os SDKs Firebase AI Logic, a API Firebase AI Logic (firebasevertexai.googleapis.com) precisa estar ativada no seu projeto do Firebase. Isso ocorre porque as solicitações feitas pelos SDKs Firebase AI Logic são enviadas primeiro ao servidor Firebase AI Logic, que atua como um gateway de proxy em que a verificação de Firebase App Check ocorre antes de a solicitação ser permitida para o back-end do provedor "Gemini API" escolhido e as APIs para acessar os modelos Gemini e Imagen.