این صفحه به شما نشان می دهد که چگونه برنامه بررسی برنامه را در یک برنامه iOS فعال کنید. وقتی برنامه بررسی را فعال میکنید، مطمئن میشوید که فقط برنامه شما میتواند از طرف پروژه شما به نقاط پایانی Google OAuth 2.0 دسترسی داشته باشد. مروری بر این ویژگی را ببینید.
App Check از App Attest برای کمک به تأیید اینکه درخواستهای OAuth 2.0 از برنامه معتبر شما میآیند استفاده میکند. App Check از App Attest برای تجزیه و تحلیل خطر تقلب استفاده نمی کند.
قبل از اینکه شروع کنی
مطمئن شوید که Xcode 12.5 یا جدیدتر دارید.
Google Sign-in را با استفاده از کتابخانه Google Sign-in در برنامه iOS خود ادغام کنید.
1. پروژه خود را تنظیم کنید
برای استفاده از App Check با Google Sign-in باید یک پروژه Firebase داشته باشید.
اگر برنامه شما قبلاً از Firebase استفاده می کند، از همان پروژه استفاده کنید.
اگر برنامه شما از Google Sign-in استفاده میکند، اما از Firebase استفاده نمیکند، شما از قبل یک پروژه Google Cloud دارید. هنگامی که یک پروژه جدید در کنسول Firebase ایجاد می کنید، Firebase را با انتخاب آن به پروژه Google Cloud خود اضافه کنید.
همچنین ببینید: رابطه بین پروژه های Firebase و Google Cloud
اگر قبلاً این کار را نکردهاید، برنامههای iOS خود را با استفاده از صفحه تنظیمات پروژه کنسول Firebase به پروژه Firebase خود اضافه کنید.
برنامه های خود را برای استفاده از App Check با ارائه دهنده App Attest در بخش App Check کنسول Firebase ثبت کنید.
مطمئن شوید که همه مشتریان OAuth پروژه شما به یک برنامه مرتبط هستند.
اگر کلاینتهای بدون پیوند دارید، پیامی را در بخش Google Identity برای iOS در صفحه بررسی برنامه مشاهده میکنید که میگوید، شما n کلاینت OAuth بدون پیوند دارید که نیاز به تنظیم اضافی دارند.
بعلاوه، اگر برخی از سرویس گیرندگان OAuth را پس از تنظیم آن ها در بررسی برنامه حذف کرده باشید، پیامی را مشاهده خواهید کرد که می گوید، شما n نادیده گرفته اید بدون مشتری OAuth منطبق . میتوانید با حذف آن موارد لغو، با خیال راحت پاکسازی کنید.
میتوانید در صفحه مشتریان OAuth کنسول Firebase، کلاینتهای بدون پیوند را به یک برنامه موجود یا جدید پیوند دهید.
2. کتابخانه Beta Google Sign-in را به برنامه خود اضافه کنید
در پروژه Xcode خود، وابستگی Google Sign-in را روی نسخه
7.1.0-fac-beta-1.1.0
تنظیم کنید:SPM
قانون وابستگی
googlesignin-ios
را روی نسخه دقیق تنظیم کنید:7.1.0-fac-beta-1.1.0
.CocoaPods
Podfile
خود را به روز کنید:source 'https://github.com/CocoaPods/Specs.git' source 'https://github.com/firebase/SpecsDev.git' target 'YourAppName' do use_frameworks! pod 'GoogleSignIn', :git => 'https://github.com/google/GoogleSignIn-iOS.git', :tag => '7.1.0-fac-beta-1.1.0' pod 'GoogleSignInSwiftSupport' # If you use SwiftUI. end
سپس،
pod install
اجرا کنید و فایل.xcworkspace
ایجاد شده را باز کنید.در Xcode، قابلیت App Attest را به برنامه خود اضافه کنید.
در فایل
.entitlements
پروژه خود، محیط App Attest را رویproduction
تنظیم کنید.
3. App Check را اولیه کنید
در روش didFinishLaunchingWithOptions
نماینده برنامه شما، GIDSignIn.sharedInstance.configure(completion:)
را فراخوانی کنید. شما باید این روش را هرچه زودتر در چرخه عمر برنامه خود فراخوانی کنید تا تأخیر درک شده توسط کاربر را به حداقل برسانید.
import SwiftUI
import GoogleSignIn
class AppDelegate: NSObject, UIApplicationDelegate {
func application(
_ application: UIApplication,
didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
) -> Bool {
#if targetEnvironment(simulator)
// Configure for debugging.
// See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
#else
GIDSignIn.sharedInstance.configure { error in
if let error {
print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
}
}
#endif
return true
}
}
@main
struct YourAppNameApp: App {
@UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate
// ...
}
مراحل بعدی
هنگامی که کتابخانه App Check در برنامه شما نصب شد، شروع به توزیع برنامه به روز شده بین کاربران خود کنید.
برنامه مشتری بهروزرسانی شده شروع به ارسال نشانههای App Check به همراه هر درخواستی میکند که به نقاط پایانی احراز هویت Google ارسال میکند، اما نقطههای پایانی نیازی به معتبر بودن نشانهها ندارند تا زمانی که اجرای را در بخش بررسی برنامه کنسول Firebase فعال نکنید.
معیارها را پایش کنید
با این حال، قبل از فعال کردن اعمال، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود. از سوی دیگر، اگر استفاده مشکوک از منابع برنامه خود را مشاهده کردید، ممکن است بخواهید زودتر اجرای آن را فعال کنید.
برای کمک به این تصمیم، میتوانید به معیارهای بررسی برنامه برای ورود به سیستم Google نگاه کنید.
اجرای بررسی برنامه را فعال کنید
وقتی متوجه شدید که بررسی برنامه چگونه بر کاربران شما تأثیر می گذارد و آماده ادامه کار هستید، می توانید اجرای بررسی برنامه را فعال کنید .
از App Check در محیط های اشکال زدایی استفاده کنید
اگر بعد از اینکه برنامه خود را برای بررسی برنامه ثبت کردید، می خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را معتبر طبقه بندی نمی کند، مانند شبیه ساز در حین توسعه، یا از یک محیط یکپارچه سازی مداوم (CI)، می توانید یک ساختار اشکال زدایی از برنامه خود ایجاد کنید که به جای App Attest از ارائه دهنده اشکال زدایی App Check استفاده می کند.
به استفاده از بررسی برنامه با ارائهدهنده اشکالزدایی مراجعه کنید.