با پروژه های App Check in Unity از منابع باطن سفارشی محافظت کنید

می‌توانید از App Check برای محافظت از منابع پشتیبان سفارشی غیر Google برای برنامه‌تان، مانند باطن میزبانی شده خودتان، استفاده کنید. برای انجام این کار، باید هر دو مورد زیر را انجام دهید:

  • مشتری برنامه خود را تغییر دهید تا یک نشانه بررسی برنامه به همراه هر درخواست به باطن شما ارسال شود، همانطور که در این صفحه توضیح داده شده است.
  • باطن خود را طوری تغییر دهید که با هر درخواست، به یک نشانه معتبر بررسی برنامه نیاز داشته باشید، همانطور که در تأیید نشانه‌های بررسی برنامه از یک باطن سفارشی توضیح داده شده است.

قبل از شروع

با استفاده از ارائه دهندگان پیش‌فرض ، بررسی برنامه را به برنامه خود اضافه کنید.

توکن‌های App Check را با درخواست‌های Backend ارسال کنید

برای اطمینان از اینکه درخواست های پشتیبان شما شامل یک نشانه معتبر، منقضی نشده، App Check است، قبل از هر درخواست با FirebaseAppCheck.GetAppCheckTokenAsync() تماس بگیرید. کتابخانه App Check توکن را در صورت لزوم بازخوانی می کند.

هنگامی که یک توکن معتبر دارید، آن را همراه با درخواست به باطن خود ارسال کنید. جزئیات نحوه انجام این کار به شما بستگی دارد، اما نشانه‌های App Check را به عنوان بخشی از URLها، از جمله در پارامترهای پرس و جو، ارسال نکنید ، زیرا این باعث می‌شود آنها در برابر نشت تصادفی و رهگیری آسیب‌پذیر باشند. روش توصیه شده ارسال توکن در یک هدر HTTP سفارشی است.

به عنوان مثال:

void CallApiExample() {
    FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
      ContinueWithOnMainThread(task => {
        if (!task.IsFaulted) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    });
}