重要提示:自
2024 年 5 月 1 日起,对于使用常用 SDK(包括 GoogleSignIn-iOS)的 iOS 应用,Apple
要求提供隐私权清单和签名。请在 2024 年 5 月 1 日之前升级到 GoogleSignIn-iOS v7.1.0 及更高版本。按照
我们的升级指南操作。
iOS 设备上的 App Check 支持 Google 登录功能
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
App Check 可以防止未经授权的客户端使用 Google 登录机制进行身份验证,从而帮助保护您的应用免遭滥用:只有您已授权的应用才能从 Google 的 OAuth 2.0 和 OpenID Connect 端点获取访问令牌和 ID 令牌。
借助 App Check,运行您的应用的设备使用 Apple 的 App Attest 服务来验证 OAuth 2.0 和 OpenID Connect 请求是否来自您的真实应用。您的应用发出的每个请求都会向 Google 的身份验证端点发送此证明。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,源自未经您授权的应用的任何请求也将被拒绝。
准备好开始使用了吗?
开始
运作方式
为 Google 登录服务启用 App Check 后,每次访问 Google OAuth 2.0 端点都会发生以下情况:
- 您的应用与 Apple 的服务交互,以获取应用的真实性证明。
- 证明会发送到 App Check 服务器,该服务器使用已向应用注册的参数来验证证明的有效性,并向您的应用返回 App Check 令牌。此令牌可能会保留与其验证的证明材料相关的一些信息。
- App Check 客户端库会将令牌随请求一起发送到 Google 的身份验证端点。
启用 App Check 强制执行后,Google 仅接受带有当前有效的 App Check 令牌的请求。
App Check 的安全性如何?
App Check 依靠 Apple 的 App Attest 服务的优势来确定应用的真实性。它可以防止部分(但不是所有)针对您的项目的滥用媒介。使用 App Check 并不能保证消除所有滥用行为,但通过与 App Check 集成,您可以在保护应用的滥用方面迈出重要的一步。
初始步骤
阅读使用入门指南,了解如何安装和设置 App Check。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-25。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-25。"],[],[]]
