App Check ช่วยปกป้องแอปของคุณจากการละเมิดโดยป้องกันไม่ให้ไคลเอ็นต์ที่ไม่ได้รับอนุญาตตรวจสอบสิทธิ์โดยใช้ Google Sign-In โดยจะมีเพียงแอปที่คุณให้สิทธิ์เท่านั้นที่จะได้รับโทเค็นเพื่อการเข้าถึงและโทเค็นรหัสจากปลายทาง OAuth 2.0 และ OpenID Connect ของ Google
เมื่อใช้ App Check อุปกรณ์ที่เรียกใช้แอปจะใช้บริการ App Attest ของ Apple เพื่อยืนยันว่าคำขอ OAuth 2.0 และ OpenID Connect มาจากแอปจริง โดยเอกสารรับรองนี้จะส่งไปพร้อมกับคำขอทุกรายการที่แอปของคุณส่งไปยังปลายทางการตรวจสอบสิทธิ์ของ Google เมื่อเปิดใช้การบังคับใช้ App Check คำขอจากไคลเอ็นต์ที่ไม่มีเอกสารรับรองที่ถูกต้องจะถูกปฏิเสธ เช่นเดียวกับคำขอที่มาจากแอปที่คุณไม่ได้อนุญาต
หากพร้อมที่จะเริ่มแล้ว
หลักการทำงาน
เมื่อเปิดใช้ App Check สำหรับ Google Sign-In สิ่งต่อไปนี้จะเกิดขึ้นทุกครั้งที่คุณเข้าถึงปลายทาง Google OAuth 2.0
- แอปของคุณโต้ตอบกับบริการของ Apple เพื่อรับเอกสารรับรอง ความถูกต้องของแอป
- ระบบจะส่งเอกสารรับรองไปยังเซิร์ฟเวอร์ App Check ซึ่งจะยืนยันความถูกต้องของเอกสารรับรองโดยใช้พารามิเตอร์ที่ลงทะเบียนไว้กับแอป และจะส่งโทเค็น App Check กลับไปยังแอปของคุณ โทเค็นนี้อาจเก็บข้อมูลบางอย่างเกี่ยวกับ เอกสารเอกสารรับรองที่ได้รับการยืนยัน
- ไลบรารีของไคลเอ็นต์ App Check จะส่งโทเค็นพร้อมกับคำขอไปยังปลายทางการตรวจสอบสิทธิ์ของ Google
เมื่อเปิดใช้การบังคับใช้ App Check แล้ว Google จะยอมรับเฉพาะคำขอที่มาพร้อมกับโทเค็น App Check ที่ถูกต้องและเป็นปัจจุบันเท่านั้น
App Check มีการเพิ่มการรักษาความปลอดภัยให้รัดกุมเพียงใด
App Check ใช้ความแข็งแกร่งของบริการ App Attest ของ Apple เพื่อพิจารณาความถูกต้องของแอป ซึ่งจะช่วยป้องกันเวกเตอร์บางส่วนที่เป็นการละเมิดโดยตรงต่อโปรเจ็กต์ของคุณ การใช้ App Check ไม่ได้รับประกันว่าจะกำจัดการละเมิดทั้งหมดได้ แต่การผสานรวมกับ App Check ถือเป็นขั้นตอนสำคัญในการป้องกันการละเมิดสำหรับแอป
ขั้นตอนแรกๆ
อ่านคู่มือเริ่มต้นใช้งานเพื่อดูวิธีติดตั้งและตั้งค่า App Check