Pierwsze kroki z Sprawdzaniem aplikacji w aplikacjach w Unity

Na tej stronie dowiesz się, jak włączyć Sprawdzanie aplikacji w aplikacji Unity za pomocą domyślnych dostawców: Play Integrity na Androidzie oraz Device Check lub App Attest na platformach Apple. Gdy włączysz Sprawdzanie aplikacji, będziesz mieć pewność, że tylko Twoja aplikacja może uzyskiwać dostęp do zasobów Firebase w Twoim projekcie. Zobacz omówienie tej funkcji.

1. Skonfiguruj projekt Firebase

  1. Dodaj Firebase do projektu Unity, jeśli jeszcze tego nie zrobisz.

  2. W konsoli Firebase otwórz Zabezpieczenia > Sprawdzanie aplikacji.

  3. Na karcie Aplikacje zarejestruj aplikacje, aby używać App Check z dostawcami Play Integrity, DeviceCheck lub App Attest.

    Zwykle musisz zarejestrować wszystkie aplikacje w projekcie, ponieważ po włączeniu egzekwowania w przypadku usługi Firebase tylko zarejestrowane aplikacje będą mogły uzyskiwać dostęp do zasobów backendu tej usługi.

    Szczegółowe instrukcje dotyczące rejestracji u każdego dostawcy znajdziesz w dokumentacji na Androida i iOS.

  4. Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia (TTL) tokenów Sprawdzania aplikacji wydawanych przez dostawcę. Możesz ustawić TTL na dowolną wartość od 30 minut do 7 dni. Podczas zmiany tej wartości pamiętaj o tych kompromisach:

    • Bezpieczeństwo: krótsze TTL zapewniają większe bezpieczeństwo, ponieważ zmniejszają okno, w którym wyciekły lub przechwycony token może zostać wykorzystany przez atakującego.
    • Wydajność: krótsze TTL oznaczają, że aplikacja będzie częściej przeprowadzać atestację. Ponieważ proces atestacji aplikacji dodaje opóźnienie do żądań sieciowych za każdym razem, gdy jest wykonywany, krótki TTL może wpłynąć na wydajność aplikacji.
    • Limit i koszt: krótsze TTL i częsta ponowna atestacja szybciej wyczerpują limit, a w przypadku płatnych usług mogą kosztować więcej. Zobacz Limity.

    Domyślny TTL jest odpowiedni dla większości aplikacji. Pamiętaj, że biblioteka Sprawdzania aplikacji odświeża tokeny mniej więcej w połowie czasu TTL.

2. Dodaj bibliotekę Sprawdzania aplikacji do aplikacji

Dołącz bibliotekę Sprawdzania aplikacji do zestawu zależności, postępując zgodnie z instrukcjami konfiguracji Sprawdzania aplikacji.

3. Zainicjuj Sprawdzanie aplikacji

Dodaj do aplikacji ten kod inicjalizacji, aby był on wykonywany przed użyciem jakichkolwiek usług Firebase, w tym przed utworzeniem aplikacji Firebase.

Android

  1. Dodaj deklarację using dla Firebase.AppCheck:

    using Firebase.AppCheck
  2. Zainicjuj bibliotekę Sprawdzania aplikacji za pomocą dostawcy Play Integrity:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        PlayIntegrityProviderFactory.Instance);
    

iOS+

  1. Dodaj deklarację using dla Firebase.AppCheck:

    using Firebase.AppCheck
  2. Zainicjuj bibliotekę Sprawdzania aplikacji za pomocą dostawcy Device Check lub App Attest:

    FirebaseAppCheck.SetAppCheckProviderFactory(
        DeviceCheckProviderFactory.Instance);
    

Dalsze kroki

Gdy biblioteka Sprawdzania aplikacji zostanie zainstalowana w aplikacji, zacznij rozpowszechniać zaktualizowaną aplikację wśród użytkowników.

Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji wraz z każdym żądaniem wysyłanym do Firebase, ale usługi Firebase nie będą wymagać, aby tokeny były prawidłowe, dopóki nie włączysz egzekwowania w sekcji Sprawdzanie aplikacji w konsoli Firebase.

Monitorowanie danych i włączanie egzekwowania

Zanim włączysz egzekwowanie, upewnij się, że nie zakłóci to działania dotychczasowych użytkowników. Z drugiej strony, jeśli zauważysz podejrzane użycie zasobów aplikacji, możesz włączyć egzekwowanie wcześniej.

Aby podjąć decyzję, możesz sprawdzić dane Sprawdzania aplikacji dotyczące używanych usług:

Włącz egzekwowanie Sprawdzania aplikacji

Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na użytkowników, i będziesz gotowy(-a) do kontynuowania, możesz włączyć egzekwowanie Sprawdzania aplikacji:

Używanie Sprawdzania aplikacji w środowiskach debugowania

Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz uruchomić ją w środowisku, które Sprawdzanie aplikacji zwykle nie klasyfikuje jako prawidłowe, np. na komputerze, w emulatorze podczas programowania lub w środowisku ciągłej integracji (CI), możesz utworzyć kompilację debugowania aplikacji, która zamiast prawdziwego dostawcy atestacji używa dostawcy debugowania Sprawdzania aplikacji.

Zobacz Używanie Sprawdzania aplikacji z dostawcą debugowania w aplikacjach Unity.