Bạn có thể dùng App Check để bảo vệ các tài nguyên phụ trợ tuỳ chỉnh không phải của Google cho ứng dụng của mình, chẳng hạn như phụ trợ tự lưu trữ của riêng bạn. Để làm như vậy, bạn cần thực hiện cả hai việc sau:
- Sửa đổi ứng dụng khách để gửi mã thông báo App Check cùng với mỗi yêu cầu đến phần phụ trợ của bạn, như mô tả trên trang này.
- Sửa đổi phần phụ trợ để yêu cầu mã thông báo App Check hợp lệ trong mỗi yêu cầu, như mô tả trong phần Xác minh mã thông báo App Check từ một phần phụ trợ tuỳ chỉnh.
Trước khi bắt đầu
Thêm App Check vào ứng dụng của bạn bằng cách sử dụng các nhà cung cấp mặc định.
Gửi mã thông báo Kiểm tra ứng dụng cùng với các yêu cầu phụ trợ
Để đảm bảo các yêu cầu phụ trợ của bạn có một mã thông báo App Check hợp lệ, chưa hết hạn, hãy đặt trước mỗi yêu cầu bằng một lệnh gọi đến FirebaseAppCheck.GetAppCheckTokenAsync().
Thư viện App Check sẽ làm mới mã thông báo nếu cần.
Sau khi bạn có mã thông báo hợp lệ, hãy gửi mã thông báo đó cùng với yêu cầu đến phần phụ trợ của bạn. Bạn có thể tự quyết định cách thực hiện việc này, nhưng đừng gửi mã thông báo App Check trong URL, kể cả trong các tham số truy vấn, vì điều này khiến mã thông báo dễ bị rò rỉ và bị chặn một cách vô tình. Phương pháp được đề xuất là gửi mã thông báo trong một tiêu đề HTTP tuỳ chỉnh.
Ví dụ:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}