Na tej stronie znajdziesz instrukcje włączania usługi App Check w aplikacji w C++, korzystając z domyślnych dostawców: Play Integrity na Androidzie oraz Device Check lub App Attest na platformach Apple. Włączenie Sprawdzania aplikacji pozwala upewnić się, dostęp do zasobów Firebase projektu ma tylko Twoja aplikacja. Zapoznaj się z omówieniem tej funkcji.
1. Konfigurowanie projektu Firebase
Dodaj Firebase do swojego projektu w C++, jeśli jeszcze nie zostało to zrobione. jeśli już to zrobili.
Zarejestruj aplikacje, aby korzystać ze Sprawdzania aplikacji za pomocą Play Integrity, Sprawdzania urządzenia lub App Attest dostawców w Ustawienia projektu > Sprawdzanie aplikacji w konsoli Firebase.
Zwykle konieczne jest zarejestrowanie wszystkich aplikacji związanych z projektem, ponieważ włączysz egzekwowanie zasad dla usługi Firebase, tylko zarejestrowane aplikacje będą mogły na dostęp do zasobów backendu usługi.
Szczegółowe instrukcje dotyczące rejestracji u poszczególnych dostawców znajdziesz tutaj: dokumentacji Androida i iOS.
Opcjonalnie: w ustawieniach rejestracji aplikacji ustaw niestandardowy czas życia danych (TTL) dla tokenów App Check wydanych przez dostawcę. Możesz ustawić wartość TTL na dowolną wartość z zakresu od 30 minut do 7 dni. Podczas zmiany tej wartości należy wziąć pod uwagę te kompromisy:
- Bezpieczeństwo: krótsze czasy TTL zapewniają większą ochronę, ponieważ zmniejszają czas, w którym atakujący może wykorzystać wyciek lub przechwycenie tokena.
- Wydajność: krótsze czasy TTL oznaczają, że aplikacja będzie częściej przeprowadzać weryfikację. Ponieważ proces poświadczania aplikacji zwiększa opóźnienie sieci. żądań przy każdym wykonaniu, krótki czas TTL może wpływać na wydajność Twojej aplikacji.
- Limit i koszt: krótsze wartości TTL i częsta ponowna atestacja powodują wyczerpywanie się przyśpieszać limity, a w przypadku usług płatnych może to być wyższe. Zobacz Limity i .
Domyślna wartość TTL jest odpowiednia w przypadku większości aplikacji. Pamiętaj, że biblioteka App Check odświeża tokeny co około połowę czasu życia.
2. Dodawanie biblioteki Sprawdzania aplikacji do aplikacji
Dodaj bibliotekę Sprawdzania aplikacji do swojego zbioru zależności, postępując zgodnie z poniższymi wskazówkami instrukcje konfigurowania Sprawdzania aplikacji.
3. Inicjowanie Sprawdzania aplikacji
Dodaj do aplikacji podany niżej kod inicjalizacji, aby był wykonywany przed użyciem dowolnych usług Firebase, w tym przed tworzeniem aplikacji Firebase.
Android
Dołącz plik nagłówka dla
firebase::app_check:#include "firebase/app_check.h"
Inicjalizacja biblioteki App Check za pomocą dostawcy Play Integrity:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::PlayIntegrityProviderFactory::GetInstance());
iOS+
Dołącz plik nagłówka dla
firebase::app_check:#include "firebase/app_check.h"
Inicjalizacja biblioteki Sprawdzanie aplikacji za pomocą dostawcy Device Check lub App Attest:
firebase::app_check::AppCheck::SetAppCheckProviderFactory( firebase::app_check::DeviceCheckProviderFactory::GetInstance());
Dalsze kroki
Gdy zainstalujesz w aplikacji bibliotekę Sprawdzanie aplikacji, zacznij rozpowszechniać zaktualizowane aplikacje.
Zaktualizowana aplikacja kliencka zacznie wysyłać tokeny Sprawdzania aplikacji wysyła żądanie jej do Firebase, ale usługi Firebase nie będą wymagać tokenów będzie ważne do momentu włączenia wymuszania w sekcji Sprawdzanie aplikacji konsoli Firebase.
Monitorowanie wskaźników i włączanie wymuszania
Zanim jednak włączysz wymuszanie, upewnij się, że nie zakłóci to działania dotychczasowych legalnych użytkowników. Z drugiej strony, jeśli widzisz podejrzane wykorzystanie zasobów aplikacji, warto włączyć wymuszanie szybciej.
Aby ułatwić sobie podjęcie decyzji, możesz sprawdzić dane z aplikacji App Check dotyczące używanych usług:
- Monitoruj dane dotyczące żądań App Check w przypadku Bazy danych czasu rzeczywistego, Cloud Firestore i Cloud Storage.
- Monitorowanie danych żądań Sprawdzania aplikacji w Cloud Functions
Włączanie Sprawdzania aplikacji
Gdy zrozumiesz, jak Sprawdzanie aplikacji wpłynie na Twoich użytkowników, możesz zacząć możesz włączyć wymuszanie Sprawdzania aplikacji:
- Włącz egzekwowanie App Check w przypadku Realtime Database, Cloud Firestore i Cloud Storage.
- Włącz wymuszanie Sprawdzania aplikacji w Cloud Functions.
Korzystanie z aplikacji App Check w środowiskach debugowania
Jeśli po zarejestrowaniu aplikacji w Sprawdzaniu aplikacji chcesz ją uruchomić w środowisku, którego Sprawdzanie aplikacji zwykle nie sklasyfikowałoby jako prawidłowe, np. na komputerze, w emulatorze w trakcie programowania możesz utworzyć kompilację do debugowania aplikacji, która korzysta z dostawcy debugowania Sprawdzania aplikacji, a nie prawdziwego dostawcy atestu.
Zapoznaj się z artykułem Używanie narzędzia App Check z usługą debugowania w aplikacjach w C++.