اختيار النظام الأساسي: Android iOS JavaScript

استخدام App Check لتأمين مفتاح واجهة برمجة التطبيقات

توفّر خدمة فحص التطبيقات من Firebase الحماية للمكالمات من تطبيقك إلى "منصة خرائط Google" من خلال حظر الزيارات الواردة من مصادر أخرى غير التطبيقات المشروعة. ويتم ذلك من خلال البحث عن رمز مميّز من موفّر خدمة إثبات صحة مثل Play Integrity. يساعد دمج تطبيقاتك مع خدمة App Check في الحماية من الطلبات الضارة، وبالتالي لن يتم تحصيل رسوم منك مقابل طلبات البيانات من واجهة برمجة التطبيقات غير المصرّح بها.

هل خدمة App Check مناسبة لي؟

ننصح باستخدام App Check في معظم الحالات، ولكن لا حاجة إلى استخدامها أو لا تتوفّر في الحالات التالية:

  • أنت تستخدم الإصدار الأصلي من Places SDK. تتوفّر خدمة App Check فقط لحزمة Places SDK (الجديدة).
  • التطبيقات الخاصة أو التجريبية إذا لم يكن تطبيقك متاحًا للجميع، لن تحتاج إلى استخدام App Check.
  • إذا كان تطبيقك يُستخدم فقط من خادم إلى خادم، لن تحتاج إلى App Check. ومع ذلك، إذا كان الخادم الذي يتواصل مع "منصة Google للتسويق" يستخدمه عملاء متاحون للجميع (مثل تطبيقات الأجهزة الجوّالة)، ننصحك باستخدام App Check لحماية هذا الخادم بدلاً من "منصة Google للتسويق".
  • لن تعمل جهات توفير الشهادات المقترَحة في App Check على الأجهزة التي تعتبرها جهة توفير الشهادات مُعرَّضة للخطر أو غير موثوق بها. إذا كنت بحاجة إلى توفير الدعم لهذه الأجهزة، يمكنك نشر خدمة إثبات صحة مخصّصة. لمزيد من المعلومات، يُرجى الاطّلاع على التعليمات.

نظرة عامة على خطوات التنفيذ

في ما يلي الخطوات التي يجب اتّباعها لدمج تطبيقك مع App Check:

  1. أضِف Firebase إلى تطبيقك.
  2. أضِف مكتبة App Check واضبطها.
  3. أضِف موفّر الرموز المميزة.
  4. فعِّل تصحيح الأخطاء.
  5. مراقبة طلبات تطبيقك وتحديد إجراءات التنفيذ

بعد الدمج مع App Check، ستتمكّن من الاطّلاع على مقاييس عدد الزيارات إلى الخلفية في وحدة تحكّم Firebase. تقدّم هذه المقاييس تفصيلاً للطلبات حسب ما إذا كانت مصحوبة برمز مميّز صالح من App Check. لمزيد من المعلومات، يمكنك الاطّلاع على مستندات ميزة "فحص التطبيقات من Firebase".

عند التأكّد من أنّ معظم الطلبات واردة من مصادر مشروعة وأنّ المستخدمين قد ثبّتوا أحدث إصدار من تطبيقك يتضمّن عملية تنفيذ App Check، يمكنك تفعيل فرض الاستخدام. بعد تفعيل ميزة فرض الاستخدام، سترفض خدمة App Check جميع الزيارات التي لا تتضمّن رمزًا مميزًا صالحًا من App Check.

اعتبارات عند التخطيط لعملية دمج App Check

في ما يلي بعض الأمور التي يجب وضعها في الاعتبار أثناء التخطيط لعملية الدمج:

  • تفرض خدمة Play Integrity التي ننصحك بها كخدمة توفير شهادات تصديق حدًا أقصى يوميًا لعدد طلبات فئة الاستخدام العادية لواجهة برمجة التطبيقات. لمزيد من المعلومات حول حدود الطلبات، يُرجى الاطّلاع على صفحة الإعداد في مستندات المطوّرين الخاصة بخدمة Google Play Integrity.

    يمكنك أيضًا اختيار استخدام مقدّم خدمة شهادات مخصّص، على الرغم من أنّ هذه حالة استخدام متقدّمة. لمزيد من المعلومات، اطّلِع على تنفيذ موفّر خدمة مخصّص في App Check.

  • سيواجه مستخدمو تطبيقك بعض التأخير عند بدء التشغيل. ومع ذلك، بعد ذلك، ستتم أي عملية إعادة إثبات هوية دورية في الخلفية ولن يواجه المستخدمون أي تأخير. يعتمد مقدار وقت الاستجابة الدقيق عند بدء التشغيل على مقدّم خدمة الشهادات الذي تختاره.

    يحدّد مقدار الوقت الذي يكون فيه رمز App Check المميّز صالحًا (مدة البقاء أو TTL) معدّل تكرار عمليات إثبات صحة الشهادة. يمكن ضبط هذه المدة في وحدة تحكّم Firebase. تحدث إعادة التصديق عندما ينقضي نصف مدة البقاء على قيد الحياة (TTL) تقريبًا. لمزيد من المعلومات، راجِع مستندات Firebase لمزوّد خدمة التصديق.

دمج تطبيقك مع خدمة App Check

المتطلبات الأساسية ومتطلبات الأهلية

  • تطبيق تم دمج الإصدار 4.1 أو إصدار أحدث من حزمة تطوير البرامج (SDK) الخاصة بـ Places فيه
  • الملف المرجعي لشهادة SHA-256 لتطبيقك
  • اسم حزمة تطبيقك
  • يجب أن تكون مالك التطبيق في Cloud Console.
  • ستحتاج إلى رقم تعريف مشروع التطبيق من Cloud Console

الخطوة 1: إضافة Firebase إلى تطبيقك

اتّبِع التعليمات الواردة في مستندات مطوّري Firebase لإضافة Firebase إلى تطبيقك.

الخطوة 2: إضافة مكتبة App Check وإعدادها

للحصول على معلومات حول استخدام Play Integrity، وهو مقدّم خدمة الإثبات التلقائي، يمكنك الاطّلاع على بدء استخدام App Check مع Play Integrity على Android.

  1. إذا لم يسبق لك إجراء ذلك، ادمِج Places SDK في تطبيقك.

  2. بعد ذلك، عليك تهيئة App Check وبرنامج Places.

    // Initialize App Check
FirebaseApp.initializeApp(/* context= */ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());
  
// Initialize Places SDK
Places.initializeWithNewPlacesApiEnabled(context, API_KEY);
PlacesClient client = Places.createClient(context);.

الخطوة 3: إضافة موفِّر الرموز المميّزة

بعد تهيئة Places API، استدعِ setPlacesAppCheckTokenProvider() لضبط PlacesAppCheckTokenProvider. 

Places.initializeWithNewPlacesApiEnabled(context, API_KEY);
Places.setPlacesAppCheckTokenProvider(new TokenProvider());
PlacesClient client = Places.createClient(context);.

في ما يلي نموذج لتنفيذ واجهة جلب الرموز المميزة: 

  /** Sample client implementation of App Check token fetcher interface. */
  static class TokenProvider implements PlacesAppCheckTokenProvider {
    @Override
    public ListenableFuture<String> fetchAppCheckToken() {
      SettableFuture<String> future = SettableFuture.create();
      FirebaseAppCheck.getInstance()
          .getAppCheckToken(false)
          .addOnSuccessListener(
              appCheckToken -> {
                future.set(appCheckToken.getToken());
              })
          .addOnFailureListener(
              ex -> {
                future.setException(ex);
              });

      return future;
    }
  }

الخطوة 4: تفعيل تصحيح الأخطاء (اختياري)

إذا أردت تطوير تطبيقك واختباره على جهازك أو تشغيله في بيئة دمج مستمر (CI)، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم سر تصحيح الأخطاء للحصول على رموز مميّزة صالحة من App Check. يتيح لك ذلك تجنُّب استخدام موفّري خدمات التصديق الحقيقيين في إصدار التصحيح.

لتشغيل تطبيقك في محاكي أو على جهاز اختبار، اتّبِع الخطوات التالية:

  • أضِف مكتبة App Check إلى ملف build.gradle.
  • اضبط App Check لاستخدام مصنع موفّر تصحيح الأخطاء في إصدار تصحيح الأخطاء.
  • شغِّل التطبيق، ما سيؤدي إلى إنشاء رمز تصحيح أخطاء محلي. أضِف هذا الرمز المميّز إلى وحدة تحكّم Firebase.
  • لمزيد من المعلومات والتعليمات، يُرجى الاطّلاع على مستندات App Check.

لتشغيل تطبيقك في بيئة دمج متواصل، اتّبِع الخطوات التالية:

  • أنشئ رمز تصحيح أخطاء في وحدة تحكّم Firebase وأضِفه إلى مخزن مفاتيح الأمان في نظام التكامل المستمر.
  • أضِف مكتبة App Check إلى ملف build.gradle.
  • اضبط صيغة الإصدار في عملية الدمج المتواصل لاستخدام رمز تصحيح الأخطاء.
  • يمكنك تضمين الرمز في فئات الاختبار التي تحتاج إلى رمز مميّز من App Check باستخدام DebugAppCheckTestHelper.
  • لمزيد من المعلومات والتعليمات، يُرجى الاطّلاع على مستندات App Check.

الخطوة 5: مراقبة طلبات تطبيقك وتحديد إجراء التنفيذ

قبل البدء في فرض استخدام App Check، عليك التأكّد من أنّك لن تعيق المستخدمين الشرعيين لتطبيقك. ولإجراء ذلك، انتقِل إلى شاشة مقاييس App Check لمعرفة النسبة المئوية لعدد الزيارات التي تم التحقّق منها أو التي انتهت صلاحيتها أو غير الشرعية في تطبيقك. بعد التأكّد من أنّ معظم الزيارات تم التحقّق منها، يمكنك تفعيل خيار التنفيذ.

يمكنك الاطّلاع على مستندات "فحص التطبيقات من Firebase" للحصول على مزيد من المعلومات والتعليمات.