اگر برنامه Android شما از یکی از APIهای ابری Firebase ML استفاده می کند، قبل از اینکه برنامه خود را در مرحله تولید راه اندازی کنید، باید اقدامات دیگری را برای جلوگیری از دسترسی غیرمجاز API انجام دهید.
برای برنامه های تولیدی خود، مطمئن خواهید شد که فقط مشتریان تأیید شده می توانند به خدمات ابری دسترسی داشته باشند. (توجه داشته باشید که فقط دستگاههایی که روت نشدهاند میتوانند با استفاده از روش توضیح داده شده احراز هویت کنند.)
سپس، یک کلید API فقط اشکال زدایی ایجاد می کنید که می توانید برای راحتی در طول آزمایش و توسعه از آن استفاده کنید.
1. برنامه های تولیدی خود را با Firebase ثبت کنید
ابتدا برنامه های تولیدی خود را با Firebase ثبت کنید.
مطمئن شوید که امضاهای SHA-1 برنامه خود را دارید. برای یادگیری نحوه انجام آن، به احراز هویت مشتری خود مراجعه کنید.
به Firebase بروید، سپس تب تنظیمات را انتخاب کنید.
پروژه خود در کنسولبه سمت پایین به کارت برنامه های شما بروید، سپس برنامه Android خود را انتخاب کنید.
امضای SHA-1 برنامه خود را به اطلاعات برنامه خود اضافه کنید.
2. محدوده کلیدهای API خود را محدود کنید
سپس، کلیدهای API موجود خود را پیکربندی کنید تا دسترسی به Cloud Vision API ممنوع شود:
صفحه اعتبارنامه کنسول Google Cloud را باز کنید. وقتی از شما خواسته شد، پروژه خود را انتخاب کنید.
برای هر کلید API موجود در لیست، نمای ویرایش را باز کنید.
در بخش محدودیتهای API ، Restrict key را انتخاب کنید، سپس همه APIهایی را که میخواهید کلید API به آنها دسترسی داشته باشد، به لیست اضافه کنید. اطمینان حاصل کنید که Cloud Vision API را شامل نمی شود.
وقتی محدودیتهای API کلید API را پیکربندی میکنید، به صراحت APIهایی را که کلید به آنها دسترسی دارد، اعلام میکنید. بهطور پیشفرض، زمانی که در بخش محدودیتهای API کلید Don't limited key انتخاب شده باشد، میتوان از یک کلید API برای دسترسی به هر API که برای پروژه فعال است استفاده کرد.
اکنون، کلیدهای API موجود شما امکان دسترسی به خدمات ابر ML را نمیدهند، اما هر کلید برای هر APIهایی که به لیست محدودیتهای API خود اضافه کردهاید به کار خود ادامه میدهد.
توجه داشته باشید که اگر در آینده هر API دیگری را فعال کنید، باید آنها را به لیست محدودیت های API برای کلید API قابل اجرا اضافه کنید.
3. یک کلید API فقط اشکال زدایی ایجاد کنید و از آن استفاده کنید
در نهایت، یک کلید API جدید ایجاد کنید تا فقط برای توسعه استفاده شود. Firebase ML میتواند از این کلید API برای دسترسی به خدمات Google Cloud در محیطهایی که احراز هویت برنامه امکانپذیر نیست، مانند زمانی که روی شبیهساز اجرا میشود، استفاده کند.
یک کلید API جدید ایجاد کنید تا برای توسعه استفاده شود:
صفحه اعتبارنامه کنسول Google Cloud را باز کنید. وقتی از شما خواسته شد، پروژه خود را انتخاب کنید.
روی Create credentials > API key کلیک کنید و کلید API جدید را یادداشت کنید. این کلید به API اجازه دسترسی از برنامههای احراز هویت نشده را میدهد، بنابراین این کلید را محرمانه نگه دارید .
برای اطمینان از اینکه کلید API اشکالزدایی جدید با برنامه منتشر شده شما فاش نمیشود، کلید API اشکالزدایی را در فایل مانیفست Android که فقط برای ساختهای اشکالزدایی استفاده میشود، مشخص کنید:
اگر قبلاً مانیفست اشکالزدایی ندارید، با کلیک روی File > New > Other > Android Manifest File و انتخاب
debug
از مجموعههای منبع هدف، یکی را ایجاد کنید.در مانیفست اشکال زدایی، اعلان زیر را اضافه کنید:
<application> <meta-data android:name="com.firebase.ml.cloud.ApiKeyForDebug" android:value="your-debug-api-key" /> </application>
در برنامه خود، Firebase ML پیکربندی کنید تا از تطبیق اثر انگشت گواهی برای احراز هویت مشتری در تولید استفاده کند و از کلیدهای API - کلید اشکالزدایی - فقط در ساختهای اشکالزدایی استفاده کند:
Kotlin
val optionsBuilder = FirebaseVisionCloudImageLabelerOptions.Builder() if (!BuildConfig.DEBUG) { // Requires physical, non-rooted device: optionsBuilder.enforceCertFingerprintMatch() } // Set other options. For example: optionsBuilder.setConfidenceThreshold(0.8f) // ... // And lastly: val options = optionsBuilder.build() FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage)
Java
FirebaseVisionCloudImageLabelerOptions.Builder optionsBuilder = new FirebaseVisionCloudImageLabelerOptions.Builder(); if (!BuildConfig.DEBUG) { // Requires physical, non-rooted device: optionsBuilder.enforceCertFingerprintMatch(); } // Set other options. For example: optionsBuilder.setConfidenceThreshold(0.8f); // ... // And lastly: FirebaseVisionCloudImageLabelerOptions options = optionsBuilder.build(); FirebaseVision.getInstance().getCloudImageLabeler(options).processImage(myImage);
مراحل بعدی
برای اطلاعات در مورد آمادهسازی برنامه خود برای راهاندازی هنگام استفاده از سایر ویژگیهای Firebase، به چک لیست راهاندازی مراجعه کنید.