بدء استخدام ميزة "التحقّق من التطبيقات" مع مقدّم خدمة مخصّص على أنظمة Apple الأساسية

توضّح لك هذه الصفحة كيفية تفعيل App Check في أحد تطبيقات Apple باستخدام موفّر App Check المخصّص. عند تفعيل App Check، تساعد في ضمان أنّ تطبيقك فقط يمكنه الوصول إلى موارد Firebase الخاصة بمشروعك.

إذا كنت تريد استخدام App Check مع موفّري الخدمات المضمّنين، يمكنك الاطّلاع على المستندات الخاصة بـ App Check مع App Attest و App Check مع DeviceCheck.

قبل البدء

• أضِف Firebase إلى مشروع Apple إذا لم يسبق لك إجراء ذلك.

• تنفيذ منطق App Check المخصّص من جهة الخادم:

1. إضافة مكتبة App Check إلى تطبيقك

1. أضِف التبعية الخاصة بـ App Check إلى Podfile في مشروعك:

   pod 'FirebaseAppCheck'

   يمكنك بدلاً من ذلك استخدام Swift Package Manager.

   تأكَّد أيضًا من استخدام أحدث إصدار من أي مكتبات برامج لخدمات Firebase تعتمد عليها.

2. نفِّذ الأمر pod install وافتح الملف .xcworkspace الذي تم إنشاؤه.

2- تنفيذ بروتوكولات App Check

أولاً، عليك إنشاء فئات تنفّذ البروتوكولَين AppCheckProvider وAppCheckProviderFactory.

يجب أن يحتوي صف AppCheckProvider على طريقة getToken(completion:) تجمع أي معلومات يطلبها موفّر App Check المخصّص كدليل على صحة الشهادة، وترسلها إلى خدمة الحصول على الرموز المميزة مقابل رمز مميز App Check. تتولّى حزمة تطوير البرامج (SDK) الخاصة بـ App Check تخزين الرموز المميزة مؤقتًا، لذا احرص دائمًا على الحصول على رمز مميز جديد عند تنفيذ getToken(completion:).

class YourCustomAppCheckProvider: NSObject, AppCheckProvider {
  var app: FirebaseApp

  init(withFirebaseApp app: FirebaseApp) {
    self.app = app
    super.init()
  }

  func getToken() async throws -> AppCheckToken {
    let getTokenTask = Task { () -> AppCheckToken in
      // ...

      // Create AppCheckToken object.
      let exp = Date(timeIntervalSince1970: expirationFromServer)
      let token = AppCheckToken(
        token: tokenFromServer,
        expirationDate: exp
      )

      if Date() > exp {
        throw NSError(domain: "ExampleError", code: 1, userInfo: nil)
      }

      return token
    }

    return try await getTokenTask.value
  }

}

@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider>

@property FIRApp *app;

- (id)initWithApp:(FIRApp *)app;

@end

@implementation YourCustomAppCheckProvider

- (id)initWithApp:app {
    self = [super init];
    if (self) {
        self.app = app;
    }
    return self;
}

- (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable,
                                                 NSError * _Nullable))handler {
    dispatch_async(dispatch_get_main_queue(), ^{
        // Logic to exchange proof of authenticity for an App Check token.
        // ...

        // Create FIRAppCheckToken object.
        NSTimeInterval exp = expirationFromServer;
        FIRAppCheckToken *token
            = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer
                                       expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]];

        // Pass the token or error to the completion handler.
        handler(token, nil);
    });
}

@end

نفِّذ أيضًا فئة AppCheckProviderFactory تنشئ مثيلات لعملية التنفيذ AppCheckProvider:

class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory {
  func createProvider(with app: FirebaseApp) -> AppCheckProvider? {
    return YourCustomAppCheckProvider(withFirebaseApp: app)
  }
}

@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory>
@end

@implementation YourCustomAppCheckProviderFactory

- (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app {
    return [[YourCustomAppCheckProvider alloc] initWithApp:app];
}

@end

3- إعداد App Check

أضِف رمز التهيئة التالي إلى مفوّض التطبيق أو أداة تهيئة التطبيق:

let providerFactory = YourAppCheckProviderFactory()
AppCheck.setAppCheckProviderFactory(providerFactory)

FirebaseApp.configure()

YourAppCheckProviderFactory *providerFactory =
        [[YourAppCheckProviderFactory alloc] init];
[FIRAppCheck setAppCheckProviderFactory:providerFactory];

[FIRApp configure];

الخطوات التالية

بعد تثبيت مكتبة App Check في تطبيقك، ابدأ في توزيع التطبيق المحدَّث على المستخدمين.

سيبدأ تطبيق العميل المعدَّل في إرسال رموز App Check مع كل طلب يرسله إلى Firebase، ولكن لن تتطلّب منتجات Firebase أن تكون الرموز صالحة إلى أن تفعّل فرض استخدامها في قسم App Check ضِمن وحدة تحكّم Firebase.

مراقبة المقاييس وتفعيل التنفيذ

قبل تفعيل فرض استخدام المصادقة الثنائية، عليك التأكّد من أنّ ذلك لن يؤدي إلى تعطيل حسابات المستخدمين الحاليين الذين لديهم أذونات صحيحة. من ناحية أخرى، إذا لاحظت استخدامًا مشبوهًا لموارد تطبيقك، ننصحك بتفعيل خيار فرض القيود في أقرب وقت.

للمساعدة في اتّخاذ هذا القرار، يمكنك الاطّلاع على مقاييس App Check للخدمات التي تستخدمها:

• تتبُّع مقاييس الطلبات لكل من App Check وData Connect وFirebase AI Logic وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (جديد)
• تتبُّع مقاييس طلبات App Check في Cloud Functions

تفعيل تنفيذ App Check

بعد فهم كيفية تأثير App Check في المستخدمين والاستعداد للمتابعة، يمكنك تفعيل فرض App Check باتّباع الخطوات التالية:

• فعِّل App Check لكل من Data Connect وFirebase AI Logic وRealtime Database وCloud Firestore وCloud Storage وAuthentication وGoogle Identity for iOS وMaps JavaScript API وPlaces API (الجديد).
• فعِّل تنفيذ App Check في Cloud Functions.

استخدام App Check في بيئات تصحيح الأخطاء

إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل محاكي أثناء التطوير أو من بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء في App Check بدلاً من موفّر تصديق حقيقي.

راجِع استخدام App Check مع موفّر تصحيح الأخطاء على منصات Apple.