Firebase App Check

App Check, yetkisiz istemcilerin arka uç kaynaklarınıza erişmesini engelleyerek uygulama arka uçlarınızı kötüye kullanıma karşı korur. Kaynaklarınızı güvende tutmak için hem Google hizmetleriyle (Firebase ve Google Cloud hizmetleri dahil) hem de kendi özel arka uçlarınızla birlikte çalışır.

App Check ile uygulamanızı çalıştıran cihazlar, aşağıdakilerden birini veya her ikisini de onaylayan bir uygulama ya da cihaz onay sağlayıcısı kullanır:

  • İstekler, orijinal uygulamanızdan geliyor
  • İstekler, gerçek ve kurcalanmamış bir cihazdan kaynaklanıyor

Bu onay, uygulamanızın belirttiğiniz API'lere yaptığı her isteğe eklenir. App Check zorunluluğunu etkinleştirdiğinizde, geçerli bir onay belgesi olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan veya platformdan gelen tüm istekler reddedilir.

App Check, aşağıdaki hizmetlerin onay sağlayıcı olarak kullanılması için yerleşik destek sunar:

Bunlar ihtiyaçlarınız için yeterli değilse üçüncü taraf bir onay sağlayıcıyı veya kendi onay tekniklerinizi kullanan kendi hizmetinizi de uygulayabilirsiniz.

App Check aşağıdaki Google hizmetleriyle çalışır:

Desteklenen Firebase ve Google Cloud hizmetleri
Firebase Authentication (Önizleme)
Firebase Data Connect
Cloud Firestore
Firebase Realtime Database
Cloud Storage for Firebase
Cloud Functions for Firebase (yalnızca çağrılabilir işlevler)
Firebase AI Logic
Desteklenen Google Haritalar Platformu hizmetleri
Maps JavaScript API (Önizleme)
Places API (Yeni) (Önizleme)
Desteklenen diğer Google hizmetleri
iOS için Google Identity

Ayrıca, kendi kendine barındırılan arka uç gibi Google dışı özel arka uç kaynaklarınızı korumak için App Check da kullanabilirsiniz.

Nereden başlayacağınızı öğrenin.

Nasıl çalışır?

Bir hizmet için App Check özelliğini etkinleştirdiğinizde ve istemci SDK'sını uygulamanıza eklediğinizde düzenli olarak aşağıdakiler gerçekleşir:

  1. Uygulamanız, uygulamanın veya cihazın (ya da sağlayıcıya bağlı olarak her ikisinin) gerçekliğini onaylamak için seçtiğiniz sağlayıcıyla etkileşime girer.
  2. Onay, App Check sunucusuna gönderilir. Sunucu, uygulamaya kaydedilen parametreleri kullanarak onayın geçerliliğini doğrular ve uygulamanıza geçerlilik süresi olan bir App Check jetonu döndürür. Bu jeton, doğruladığı onay materyaliyle ilgili bazı bilgileri saklayabilir.
  3. App Check istemci SDK'sı, jetonu uygulamanızda önbelleğe alır. Bu jeton, uygulamanızın korumalı hizmetlere yaptığı tüm isteklerle birlikte gönderilmeye hazırdır.

App Check ile korunan bir hizmet, yalnızca geçerli bir App Check jetonuyla birlikte gelen istekleri kabul eder.

App Check tarafından sağlanan güvenlik ne kadar güçlü?

App Check, uygulama veya cihazın gerçekliğini belirlemek için onay sağlayıcılarının gücüne güvenir. Arka uçlarınıza yönelik kötüye kullanım vektörlerinin bir kısmını engeller ancak tamamını engellemez. App Check kullanmak tüm kötüye kullanımın ortadan kaldırılacağını garanti etmez ancak App Check ile entegrasyon yaparak arka uç kaynaklarınızın kötüye kullanıma karşı korunması için önemli bir adım atmış olursunuz.

App Check ve Firebase Authentication, uygulama güvenliği hikayenizin tamamlayıcı parçalarıdır. Firebase Authentication, kullanıcılarınızı koruyan kullanıcı kimlik doğrulaması sağlarken App Check, uygulama veya cihazın gerçekliğinin onayını sağlayarak sizi (geliştirici) korur. App Check, API çağrılarının geçerli bir App Check jetonu içermesini gerektirerek Google arka uç kaynaklarınıza ve özel arka uçlarınıza erişimi korur. Bu iki kavram, uygulamanızın güvenliğini sağlamak için birlikte çalışır.

Kotalar ve sınırlar

App Check kullanımınız, kullandığınız onay sağlayıcıların kotalarına ve sınırlamalarına tabidir.

  • DeviceCheck ve App Attest erişimi, Apple tarafından belirlenen kotalara veya sınırlamalara tabidir.

  • Play Integrity'nin Standart API kullanım katmanı için günlük 10.000 çağrı kotası vardır. Kullanım katmanınızı yükseltme hakkında bilgi edinmek için Play Integrity belgelerine bakın.

  • reCAPTCHA Enterprise, ayda 10.000 değerlendirme için ücretsizdir ve bu değerlendirme sayısının ötesinde bir maliyeti vardır. reCAPTCHA fiyatlandırması bölümüne bakın.

Başlayın

Başlamaya hazır mısınız?

Apple platformları

DeviceCheck App Attest

Android

Play Integrity

Web

reCAPTCHA Enterprise

Flutter

Varsayılan sağlayıcılar

Unity

Varsayılan sağlayıcılar

C++

Varsayılan sağlayıcılar

Özel App Check sağlayıcıyı nasıl uygulayacağınızı öğrenin.

Özel sağlayıcılar

Özel arka uç kaynaklarınızı korumak için App Check özelliğini nasıl kullanacağınızı öğrenin.

Platformunuzu seçin:

iOS+ Android Web Flutter Unity C++