קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בדיקת האפליקציה עוזרת להגן על האפליקציות מפני ניצול לרעה על ידי מניעת אימות של לקוחות לא מורשים באמצעות כניסה באמצעות חשבון Google: רק האפליקציות שנתתם להן הרשאה יכולות לקבל אסימוני גישה ואסימונים מזהים מנקודת הקצה של OAuth 2.0 ו-OpenID Connect של Google.
באמצעות App Check, מכשירים שמריצים את האפליקציה משתמשים בשירות App Attest של Apple כדי לאמת שבקשות OAuth 2.0 ו-OpenID Connect מגיעות מהאפליקציה המקורית שלכם. האימות הזה נשלח עם כל בקשה שהאפליקציה שולחת לנקודות הקצה של האימות של Google.
כשמפעילים את האכיפה של בדיקת האפליקציה, בקשות מלקוחות שאין להם אימות חוקי יידחו, כמו גם בקשות שמגיעות מאפליקציה שלא אישרתם.
כשמפעילים את בדיקת האפליקציה לכניסה באמצעות חשבון Google, הדברים הבאים קורים בכל פעם שניגשים לנקודת קצה של OAuth 2.0 של Google:
האפליקציה שלכם מנהלת אינטראקציה עם השירותים של Apple כדי לקבל אימות לגבי האותנטיות של האפליקציה.
האימות נשלח לשרת של App Check, שמאמת את תוקף האימות באמצעות פרמטרים שרשומים באפליקציה, ומחזיר לאפליקציה אסימון בדיקת אפליקציה. באסימון הזה עשוי להישמר מידע מסוים על חומר האימות שהוא אימת.
ספריית הלקוח של App Check שולחת את האסימון יחד עם הבקשה לנקודות הקצה של האימות של Google.
כשהאכיפה של בדיקת האפליקציה מופעלת, Google מקבלת רק בקשות שמלוות
אסימון תקף ועדכני של בדיקת אפליקציה.
עד כמה חזקה רמת האבטחה שמספקת בדיקת האפליקציה?
בדיקת האפליקציות מסתמכת על העוצמה של השירות App Attest של Apple כדי לקבוע את האותנטיות של האפליקציה. הוא מונע חלק מווקטורים של ניצול לרעה שמיועדים לפרויקט שלכם, אבל לא את כולם. השימוש בבדיקת אפליקציות לא מבטיח שכל התנהלות פוגעת תבוטל, אבל על ידי שילוב עם App Check, אתם עושים צעד חשוב להגנה מפני ניצול לרעה של האפליקציה.
צעדים ראשונים
במדריך תחילת העבודה מוסבר איך להתקין ולהגדיר את השירות 'בדיקת אפליקציות'.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-02-14 (שעון UTC)."],[[["App Check safeguards your app against unauthorized access by verifying app authenticity using Apple's App Attest service."],["Only authorized apps can acquire access tokens and ID tokens, preventing misuse of Google Sign-in."],["When enabled, App Check requires a valid attestation with each request to Google's authentication endpoints, rejecting unauthorized access attempts."],["While App Check enhances security, it does not guarantee complete elimination of all abuse but significantly reduces risks."],["You can readily integrate App Check by following the provided Get Started guide for installation and setup."]]],[]]
