این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

شروع به استفاده از App Check for Google Sign-in در iOS کنید

این صفحه به شما نشان می دهد که چگونه برنامه بررسی برنامه را در یک برنامه iOS فعال کنید. وقتی برنامه بررسی را فعال می‌کنید، مطمئن می‌شوید که فقط برنامه شما می‌تواند از طرف پروژه شما به نقاط پایانی Google OAuth 2.0 دسترسی داشته باشد. مروری بر این ویژگی را ببینید.

App Check از App Attest برای کمک به تأیید اینکه درخواست‌های OAuth 2.0 از برنامه معتبر شما می‌آیند استفاده می‌کند. App Check از App Attest برای تجزیه و تحلیل خطر تقلب استفاده نمی کند.

قبل از اینکه شروع کنی

مطمئن شوید که Xcode 12.5 یا جدیدتر دارید.
Google Sign-in را با استفاده از کتابخانه Google Sign-in در برنامه iOS خود ادغام کنید.

1. پروژه خود را تنظیم کنید

برای استفاده از App Check با Google Sign-in باید یک پروژه Firebase داشته باشید.
- اگر برنامه شما قبلاً از Firebase استفاده می کند، از همان پروژه استفاده کنید.
- اگر برنامه شما از Google Sign-in استفاده می‌کند، اما از Firebase استفاده نمی‌کند، شما از قبل یک پروژه Google Cloud دارید. هنگامی که یک پروژه جدید در کنسول Firebase ایجاد می کنید، Firebase را با انتخاب آن به پروژه Google Cloud خود اضافه کنید.
همچنین ببینید: رابطه بین پروژه های Firebase و Google Cloud
اگر قبلاً این کار را نکرده‌اید، برنامه‌های iOS خود را با استفاده از صفحه تنظیمات پروژه کنسول Firebase به پروژه Firebase خود اضافه کنید.
برنامه های خود را برای استفاده از App Check با ارائه دهنده App Attest در بخش App Check کنسول Firebase ثبت کنید.
توجه: تنظیمات Token time to live هیچ تأثیری روی نشانه‌های App Check که با Google Sign-in استفاده می‌شوند، ندارد. قبل از هر تعامل با نقاط پایانی OAuth 2.0 Google، یک ادعای تأیید برنامه جدید به دست می آید.
مطمئن شوید که همه مشتریان OAuth پروژه شما به یک برنامه مرتبط هستند.
اگر کلاینت‌های بدون پیوند دارید، پیامی را در بخش Google Identity برای iOS در صفحه بررسی برنامه مشاهده می‌کنید که می‌گوید، شما n کلاینت OAuth بدون پیوند دارید که نیاز به تنظیم اضافی دارند.
بعلاوه، اگر برخی از سرویس گیرندگان OAuth را پس از تنظیم آن ها در بررسی برنامه حذف کرده باشید، پیامی را مشاهده خواهید کرد که می گوید، شما n نادیده گرفته اید بدون مشتری OAuth منطبق . می‌توانید با حذف آن موارد لغو، با خیال راحت پاکسازی کنید.
می‌توانید در صفحه مشتریان OAuth کنسول Firebase، کلاینت‌های بدون پیوند را به یک برنامه موجود یا جدید پیوند دهید.

2. کتابخانه Beta Google Sign-in را به برنامه خود اضافه کنید

در پروژه Xcode خود، وابستگی Google Sign-in را روی نسخه 7.1.0-fac-beta-1.1.0 تنظیم کنید:
SPM
قانون وابستگی googlesignin-ios را روی نسخه دقیق تنظیم کنید: 7.1.0-fac-beta-1.1.0 .
CocoaPods
Podfile خود را به روز کنید:
```
source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn',
      :git => 'https://github.com/google/GoogleSignIn-iOS.git',
      :tag => '7.1.0-fac-beta-1.1.0'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end
```
سپس، pod install اجرا کنید و فایل .xcworkspace ایجاد شده را باز کنید.
در Xcode، قابلیت App Attest را به برنامه خود اضافه کنید.
در فایل .entitlements پروژه خود، محیط App Attest را روی production تنظیم کنید.
توجه: App Check توکن‌های تولید شده در محیط سندباکس App Attest را نمی‌پذیرد.

3. App Check را اولیه کنید

در روش didFinishLaunchingWithOptions نماینده برنامه شما، GIDSignIn.sharedInstance.configure(completion:) را فراخوانی کنید. شما باید این روش را هرچه زودتر در چرخه عمر برنامه خود فراخوانی کنید تا تأخیر درک شده توسط کاربر را به حداقل برسانید.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

مراحل بعدی

هنگامی که کتابخانه App Check در برنامه شما نصب شد، شروع به توزیع برنامه به روز شده بین کاربران خود کنید.

برنامه مشتری به‌روزرسانی شده شروع به ارسال نشانه‌های App Check به همراه هر درخواستی می‌کند که به نقاط پایانی احراز هویت Google ارسال می‌کند، اما نقطه‌های پایانی نیازی به معتبر بودن نشانه‌ها ندارند تا زمانی که اجرای را در بخش بررسی برنامه کنسول Firebase فعال نکنید.

معیارها را پایش کنید

با این حال، قبل از فعال کردن اعمال، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود. از سوی دیگر، اگر استفاده مشکوک از منابع برنامه خود را مشاهده کردید، ممکن است بخواهید زودتر اجرای آن را فعال کنید.

برای کمک به این تصمیم، می‌توانید به معیارهای بررسی برنامه برای ورود به سیستم Google نگاه کنید.

اجرای بررسی برنامه را فعال کنید

وقتی متوجه شدید که بررسی برنامه چگونه بر کاربران شما تأثیر می گذارد و آماده ادامه کار هستید، می توانید اجرای بررسی برنامه را فعال کنید .

از App Check در محیط های اشکال زدایی استفاده کنید

اگر بعد از اینکه برنامه خود را برای بررسی برنامه ثبت کردید، می خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را معتبر طبقه بندی نمی کند، مانند شبیه ساز در حین توسعه، یا از یک محیط یکپارچه سازی مداوم (CI)، می توانید یک ساختار اشکال زدایی از برنامه خود ایجاد کنید که به جای App Attest از ارائه دهنده اشکال زدایی App Check استفاده می کند.

به استفاده از بررسی برنامه با ارائه‌دهنده اشکال‌زدایی مراجعه کنید.