Important : Starting
May 1, 2024 , Apple
requires Privacy Manifests and signatures for iOS applications that use commonly-used SDKs, including GoogleSignIn-iOS. Upgrade to GoogleSignIn-iOS v7.1.0+ before May 1, 2024. Follow
our upgrade guide .
提供意見
App Check 在 iOS 裝置上用於 Google 登入功能
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
App Check 可防止未經授權的用戶端使用 Google 登入功能進行驗證,協助防止應用程式遭到濫用:只有您授權的應用程式可以從 Google OAuth 2.0 和 OpenID Connect 端點取得存取權杖和 ID 權杖。
有了 App Check,執行應用程式的裝置就能使用 Apple 的 App Attest 服務,驗證 OAuth 2.0 和 OpenID Connect 要求是否來自您的驗證應用程式。這項認證會隨著應用程式對 Google 驗證端點發出的每次要求傳送。啟用 App Check 強制執行功能後,系統會拒絕沒有有效認證的用戶端所發出的要求,以及來自您未授權應用程式的任何要求。
準備好開始使用了嗎?
開始使用
運作方式
為 Google 登入啟用 App Check 後,每次存取 Google OAuth 2.0 端點時,都會發生下列情況:
應用程式會與 Apple 的服務互動,取得應用程式的真實性認證。
系統會將認證傳送至 App Check 伺服器,透過透過應用程式註冊的參數驗證認證是否有效,再將 App Check 權杖傳回至應用程式。該憑證可能會保留有關所驗證認證內容的部分資訊。
App Check 用戶端程式庫會將權杖和要求傳送至 Google 的驗證端點。
啟用 App Check 強制執行功能後,Google 只會接受附帶目前有效的 App Check 權杖的要求。
注意: 由於額外的網路來回行程,啟用 App Check 可能會在使用者登入時,造成使用者感受到的延遲。 App Check 提供的安全防護強度有多高?
App Check 則仰賴 Apple 的 App Attest 服務強度判斷應用程式真實性。這樣可以防止部分導向專案的濫用行為向量,但並非全部。使用 App Check 並不保證能消除所有濫用行為,但藉由與 App Check 整合,是為了提高應用程式濫用行為的防護機制。
首要步驟
請參閱入門指南 ,瞭解如何安裝及設定 App Check。
提供意見
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權 ,程式碼範例則為阿帕契 2.0 授權 。詳情請參閱《Google Developers 網站政策 》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-25 (世界標準時間)。
想進一步說明嗎?
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-25 (世界標準時間)。"],[],[]]
