באפליקציות לנייד ולאינטרנט, צריך להגן על Gemini API ועל משאבי הפרויקט (כמו מודלים מותאמים) מפני ניצול לרעה על ידי לקוחות לא מורשים. אפשר להשתמש ב-Firebase App Check כדי לוודא שכל הקריאות ל-API מגיעות מהאפליקציה בפועל.
הגנה מפני ניצול לרעה של Gemini API באמצעות App Check זמינה רק אם אתם משתמשים ב-SDK של Vertex AI in Firebase.
כשמשתמשים ב-App Check, במכשירים שבהם פועלת האפליקציה נעשה שימוש בספק אימות של אפליקציה או מכשיר, שמאמת את אחד מהפרטים הבאים או את שניהם:
- הבקשות מגיעות מהאפליקציה המאומתת
- הבקשות מגיעות ממכשיר אותנטי ולא שונה
האימות הזה מצורף לכל בקשה שהאפליקציה שולחת באמצעות Vertex AI Gemini API. כשמפעילים את האכיפה של App Check, בקשות מלקוחות ללא אימות תקף יידחו, וכך גם כל בקשה שמקורה באפליקציה או בפלטפורמה שלא נתתם לה הרשאה.
הספקים הזמינים והוראות להטמעה
ב-App Check יש תמיכה מובנית בשימוש בשירותים הבאים בתור ספקי אימות. לוחצים על קישור של ספק כדי להציג את App Checkהמסמכים של הספק הזה, כולל תיאורים והוראות להטמעה.
- פלטפורמות של Apple: DeviceCheck או App Attest
- Android: Play Integrity
- באינטרנט: reCAPTCHA Enterprise
אם הספקים האלה לא מספיקים לצרכים שלכם, תוכלו גם להטמיע שירות משלכם שמשתמש בספק אימות של צד שלישי או בשיטות אימות משלכם (פרטים נוספים זמינים במסמכי התיעוד של App Check).
מידע נוסף על App Check
מידע נוסף על המכסות והמגבלות ב-App Check
חשוב להפעיל את האכיפה של App Check לפני שמפיצים את האפליקציה למשתמשים אמיתיים.
איך App Check מגן על Gemini API
כדי להשתמש ב-SDK של Vertex AI in Firebase, צריך להפעיל את Vertex AI in Firebase API (firebasevertexai.googleapis.com) בפרויקט Firebase. הסיבה לכך היא שהבקשות שנשלחות על ידי ערכות ה-SDK של Vertex AI in Firebase נשלחות קודם לשרת Vertex AI in Firebase, שמתפקד כשער proxy שבו מתבצע אימות Firebase App Check לפני שהבקשה תאושר להמשיך לקצה העורפי של Vertex AI ול-Gemini API.
חשוב לציין ש-Vertex AI in Firebase API עצמו לא מבצע אימות App Check. במקום זאת, ערכות ה-SDK של Vertex AI in Firebase מעבירות באופן אוטומטי את הבקשות מהאפליקציה דרך השער של Vertex AI in Firebase.