اختيار النظام الأساسي: Android‏ iOS‏ JavaScript‏

استخدام فحص التطبيقات لتأمين مفتاح واجهة برمجة التطبيقات

توفّر خدمة فحص التطبيقات من Firebase الحماية للمكالمات من تطبيقك إلى "منصة خرائط Google" من خلال حظر الزيارات الواردة من مصادر أخرى غير التطبيقات المشروعة. ويتم ذلك من خلال البحث عن رمز مميّز من موفّر شهادات مثل Play Integrity. يساعد دمج تطبيقاتك مع فحص التطبيقات في الحماية من الطلبات الضارة، وبالتالي لن يتم تحصيل رسوم منك مقابل طلبات البيانات غير المصرّح بها من واجهة برمجة التطبيقات.

هل خدمة فحص التطبيقات مناسبة لي؟

ننصح باستخدام فحص التطبيقات في معظم الحالات، ولكن لا حاجة إلى استخدامه أو لا يتوفّر في الحالات التالية:

  • أنت تستخدم الإصدار الأصلي من Places SDK. يتوفّر فحص التطبيقات فقط لحزمة Places SDK (الجديدة).
  • التطبيقات الخاصة أو التجريبية إذا لم يكن تطبيقك متاحًا للجميع، لن تحتاج إلى استخدام فحص التطبيقات.
  • إذا كان تطبيقك يُستخدم فقط من خادم إلى خادم، لن تحتاج إلى فحص التطبيقات. ومع ذلك، إذا كان الخادم الذي يتواصل مع "منصّة Google للتسويق" يستخدمه عملاء عامون (مثل تطبيقات الأجهزة الجوّالة)، ننصحك باستخدام فحص التطبيقات لحماية هذا الخادم بدلاً من "منصّة Google للتسويق".
  • لن تعمل جهات توفير خدمة التصديق المقترَحة في App Check على الأجهزة التي تعتبرها جهة توفير خدمة التصديق مخترَقة أو غير موثوق بها. إذا كنت بحاجة إلى توفير الدعم لهذه الأجهزة، يمكنك نشر خدمة إثبات صحة مخصّصة. لمزيد من المعلومات، راجِع التعليمات.

نظرة عامة على خطوات التنفيذ

في ما يلي الخطوات التي يجب اتّباعها لدمج تطبيقك مع فحص التطبيقات:

  1. أضِف Firebase إلى تطبيقك.
  2. أضِف مكتبة فحص التطبيقات واضبطها.
  3. أضِف موفّر الرموز المميزة.
  4. فعِّل تصحيح الأخطاء.
  5. مراقبة طلبات تطبيقك وتحديد إجراءات التنفيذ

بعد الدمج مع فحص التطبيقات، ستتمكّن من الاطّلاع على مقاييس عدد الزيارات إلى الخلفية في وحدة تحكّم Firebase. تقدّم هذه المقاييس تفصيلاً للطلبات حسب ما إذا كانت مصحوبة برمز مميّز صالح من فحص التطبيقات. لمزيد من المعلومات، يمكنك الاطّلاع على مستندات ميزة "فحص التطبيقات من Firebase".

عند التأكّد من أنّ معظم الطلبات واردة من مصادر مشروعة وأنّ المستخدمين قد ثبّتوا أحدث إصدار من تطبيقك يتضمّن عملية تنفيذ فحص التطبيقات، يمكنك تفعيل فرض استخدامها. بعد تفعيل ميزة "فرض الاستخدام"، سترفض خدمة فحص التطبيقات جميع الزيارات التي لا تتضمّن رمزًا مميزًا صالحًا من فحص التطبيقات.

اعتبارات عند التخطيط لعملية دمج فحص التطبيقات

في ما يلي بعض الأمور التي يجب وضعها في الاعتبار أثناء التخطيط لعملية الدمج:

  • تفرض خدمة Play Integrity التي ننصح بها كخدمة توفير شهادات تصديق حدًا أقصى يوميًا لعدد طلبات فئة الاستخدام العادية لواجهة برمجة التطبيقات. لمزيد من المعلومات حول حدود طلبات البيانات، يُرجى الاطّلاع على صفحة الإعداد في مستندات المطوّرين حول Google Play Integrity.

    يمكنك أيضًا اختيار استخدام مقدّم خدمة شهادات مخصّص، ولكنّ هذا خيار متقدّم. لمزيد من المعلومات، اطّلِع على تنفيذ موفّر خدمة مخصّص في فحص التطبيقات.

  • سيواجه مستخدمو تطبيقك بعض التأخير عند بدء التشغيل. ومع ذلك، بعد ذلك، سيتم إجراء أي عمليات إعادة إثبات هوية دورية في الخلفية ولن يواجه المستخدمون أي تأخير. يعتمد مقدار وقت الاستجابة الدقيق عند بدء التشغيل على مقدّم خدمة التصديق الذي تختاره.

    يحدّد مقدار الوقت الذي يكون فيه رمز فحص التطبيقات المميّز صالحًا (مدة البقاء أو TTL) معدّل تكرار عمليات إعادة إثبات صحة الشهادة. يمكن ضبط هذه المدة في وحدة تحكّم Firebase. تحدث إعادة التصديق عندما ينقضي نصف مدة البقاء على قيد الحياة (TTL) تقريبًا. لمزيد من المعلومات، راجِع مستندات Firebase لمزوّد خدمة التصديق.

دمج تطبيقك مع خدمة فحص التطبيقات

المتطلبات الأساسية ومتطلبات الأهلية

  • تطبيق تم دمج الإصدار 4.1 أو إصدار أحدث من حزمة تطوير البرامج (SDK) الخاصة بـ Places فيه
  • الملف المرجعي لشهادة SHA-256 الخاصة بتطبيقك
  • اسم حزمة تطبيقك
  • يجب أن تكون مالك التطبيق في Cloud Console.
  • ستحتاج إلى رقم تعريف مشروع التطبيق من Cloud Console.

الخطوة 1: إضافة Firebase إلى تطبيقك

اتّبِع التعليمات الواردة في مستندات مطوّري Firebase لإضافة Firebase إلى تطبيقك.

الخطوة 2: إضافة مكتبة فحص التطبيقات وإعداد فحص التطبيقات

للحصول على معلومات حول استخدام Play Integrity، وهو مقدّم خدمة الإقرار التلقائي، يمكنك الاطّلاع على بدء استخدام فحص التطبيقات مع Play Integrity على Android.

  1. إذا لم يسبق لك إجراء ذلك، ادمِج Places SDK في تطبيقك.

  2. بعد ذلك، عليك تهيئة فحص التطبيقات وعميل Places.

    // Initialize App Check
FirebaseApp.initializeApp(/* context= */ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());
  
// Initialize Places SDK
Places.initializeWithNewPlacesApiEnabled(context, API_KEY);
PlacesClient client = Places.createClient(context);.

الخطوة 3: إضافة موفِّر الرموز المميّزة

بعد تهيئة Places API، استدعِ setPlacesAppCheckTokenProvider() لضبط PlacesAppCheckTokenProvider. 

Places.initializeWithNewPlacesApiEnabled(context, API_KEY);
Places.setPlacesAppCheckTokenProvider(new TokenProvider());
PlacesClient client = Places.createClient(context);.

في ما يلي نموذج لتنفيذ واجهة جلب الرموز المميزة: 

  /** Sample client implementation of App Check token fetcher interface. */
  static class TokenProvider implements PlacesAppCheckTokenProvider {
    @Override
    public ListenableFuture<String> fetchAppCheckToken() {
      SettableFuture<String> future = SettableFuture.create();
      FirebaseAppCheck.getInstance()
          .getAppCheckToken(false)
          .addOnSuccessListener(
              appCheckToken -> {
                future.set(appCheckToken.getToken());
              })
          .addOnFailureListener(
              ex -> {
                future.setException(ex);
              });

      return future;
    }
  }

الخطوة 4: تفعيل تصحيح الأخطاء (اختياري)

إذا أردت تطوير تطبيقك واختباره محليًا أو تشغيله في بيئة دمج متواصل (CI)، يمكنك إنشاء إصدار مخصص لتصحيح الأخطاء من تطبيقك يستخدم سر تصحيح الأخطاء للحصول على رموز مميّزة صالحة من فحص التطبيقات. يتيح لك ذلك تجنُّب استخدام مقدّمي خدمات التصديق الفعليين في إصدار مخصص لتصحيح الأخطاء.

لتشغيل تطبيقك في محاكي أو على جهاز اختباري، اتّبِع الخطوات التالية:

  • أضِف مكتبة فحص التطبيقات إلى ملف build.gradle.
  • اضبط فحص التطبيقات لاستخدام مصنع موفّر تصحيح الأخطاء في إصدار مخصص لتصحيح الأخطاء.
  • شغِّل التطبيق، ما سيؤدي إلى إنشاء رمز تصحيح أخطاء محلي. أضِف هذا الرمز المميّز إلى وحدة تحكّم Firebase.
  • لمزيد من المعلومات والتعليمات، يُرجى الاطّلاع على مستندات فحص التطبيقات.

لتشغيل تطبيقك في بيئة CI، اتّبِع الخطوات التالية:

  • أنشئ رمز تصحيح أخطاء في وحدة تحكّم Firebase وأضِفه إلى مخزن مفاتيح الأمان في نظام التكامل المستمر.
  • أضِف مكتبة فحص التطبيقات إلى ملف build.gradle.
  • اضبط تنويعة التصميم في عملية الدمج المتواصل لاستخدام رمز تصحيح الأخطاء.
  • يمكنك تضمين الرمز في فئات الاختبار التي تحتاج إلى رمز مميّز من فحص التطبيقات باستخدام DebugAppCheckTestHelper.
  • لمزيد من المعلومات والتعليمات، يُرجى الاطّلاع على مستندات فحص التطبيقات.

الخطوة 5: مراقبة طلبات تطبيقك وتحديد إجراء التنفيذ

قبل البدء في فرض استخدام فحص التطبيقات، عليك التأكّد من أنّك لن تعيق المستخدمين الشرعيين لتطبيقك. ولإجراء ذلك، انتقِل إلى شاشة مقاييس فحص التطبيقات لمعرفة النسبة المئوية لعدد الزيارات التي تم التحقّق منها أو التي انتهت صلاحيتها أو غير الشرعية في تطبيقك. بعد التأكّد من أنّ معظم الزيارات تم التحقّق منها، يمكنك تفعيل خيار فرض التحقّق.

لمزيد من المعلومات والتعليمات، يُرجى الاطّلاع على مستندات "فحص التطبيقات من Firebase".