بررسی برنامه برای ورود به سیستم Google در iOS

App Check با جلوگیری از احراز هویت مشتریان غیرمجاز با استفاده از Google Sign-in به محافظت از برنامه‌های شما در برابر سوء استفاده کمک می‌کند: فقط برنامه‌هایی که شما مجاز کرده‌اید می‌توانند نشانه‌های دسترسی و نشانه‌های شناسه را از نقطه پایانی Google OAuth 2.0 و OpenID Connect دریافت کنند.

با بررسی برنامه، دستگاه‌هایی که برنامه شما را اجرا می‌کنند، از سرویس App Attest Apple استفاده می‌کنند تا تأیید کنند که درخواست‌های OAuth 2.0 و OpenID Connect از برنامه معتبر شما سرچشمه می‌گیرند. این تأییدیه با هر درخواستی که برنامه شما به نقاط پایانی تأیید اعتبار Google ارسال می کند ارسال می شود. وقتی اجرای بررسی برنامه را فعال می‌کنید، درخواست‌های مشتریان بدون گواهی معتبر رد می‌شوند، و همچنین هر درخواستی که از برنامه‌ای که مجوز آن را ندارید رد می‌شود.

برای شروع آماده اید؟

شروع کنید

چگونه کار می کند؟

وقتی برنامه بررسی برنامه را برای ورود به سیستم Google فعال می‌کنید، هر زمان که به نقطه پایانی Google OAuth 2.0 دسترسی پیدا می‌کنید، موارد زیر رخ می‌دهد:

1. برنامه شما با سرویس‌های اپل تعامل می‌کند تا صحت برنامه را تأیید کند.
2. تأییدیه به سرور App Check ارسال می‌شود، که اعتبار گواهی را با استفاده از پارامترهای ثبت‌شده در برنامه تأیید می‌کند و یک نشانه App Check را به برنامه شما برمی‌گرداند. این نشانه ممکن است برخی از اطلاعات مربوط به مواد گواهی را که تأیید کرده است حفظ کند.
3. کتابخانه سرویس گیرنده App Check توکن را همراه با درخواست به نقاط پایانی تأیید هویت Google ارسال می کند.

وقتی اجرای بررسی برنامه فعال است، Google فقط درخواست‌هایی را می‌پذیرد که همراه با یک نشانه فعلی و معتبر بررسی برنامه باشد.

امنیت ارائه شده توسط App Check چقدر قوی است؟

App Check برای تعیین صحت برنامه به قدرت سرویس App Attest اپل متکی است. این مانع از برخی، اما نه همه، بردارهای سوء استفاده از پروژه شما می شود. استفاده از App Check تضمینی برای حذف همه سوء استفاده ها نیست، اما با ادغام با App Check، گام مهمی در جهت محافظت از سوء استفاده برای برنامه خود برداشته اید.

اولین قدم ها

راهنمای شروع را بخوانید تا نحوه نصب و راه‌اندازی App Check را بیاموزید.