Cette page a été traduite par l'API Cloud Translation.

Premiers pas avec App Check pour Google Sign-In sur iOS

Cette page explique comment activer App Check dans une application iOS. Lorsque vous activez l'application Cochez cette case pour vous assurer que seule votre application peut accéder au protocole OAuth 2.0 de Google pour le compte de votre projet. Consultez une présentation de cette fonctionnalité.

App Check utilise App Attest pour vérifier qu'OAuth 2.0 proviennent de votre application authentique. App Check n'utilise pas App Attest pour analyser le risque de fraude.

Avant de commencer

Assurez-vous de disposer de Xcode 12.5 ou d'une version ultérieure.
Intégrez Google Sign-In à votre application iOS à l'aide de la Bibliothèque Google Sign-In.

1. Configurer votre projet

Vous devez disposer d'un projet Firebase pour utiliser App Check avec Google Sign-In.
- Si votre application utilise déjà Firebase, utilisez le même projet.
- Si votre application utilise Google Sign-In, mais pas Firebase, vous disposez déjà d'un projet Google Cloud. Ajoutez Firebase à votre projet Google Cloud en le sélectionnant lorsque vous créez un projet Console Firebase
Voir aussi: Relation entre les projets Firebase et Google Cloud
Si vous ne l'avez pas déjà fait, ajoutez vos applications iOS à votre projet Firebase via la page Paramètres du projet de la console Firebase.
Enregistrez vos applications pour utiliser App Check avec le fournisseur App Attest dans le section App Check de la console Firebase.

Remarque :Le paramètre Valeur TTL du jeton n'a aucun effet sur App Check. de jetons utilisés avec Google Sign-In. Une nouvelle assertion App Attest est obtenue avant chaque interaction avec les points de terminaison OAuth 2.0 de Google.
Assurez-vous que tous les clients OAuth de votre projet sont associés à une application.

Si certains de vos clients sont dissociés, un message s'affiche dans le champ Google pour iOS de la page App Check qui indique : Vous avez n clients OAuth dissociés nécessitant une configuration supplémentaire.

De plus, si vous avez supprimé certains clients OAuth après les avoir configurés dans App Check, le message Vous avez n sans client OAuth correspondant. Vous pouvez nettoyer en toute sécurité en en supprimant ces remplacements.

Vous pouvez associer des clients non associés à une application existante ou nouvelle sur le Page Clients OAuth de la console Firebase.

2. Ajouter la bibliothèque bêta Google Sign-In à votre application

Dans votre projet Xcode, définissez la dépendance Google Sign-in sur "version" 7.1.0-fac-beta-1.1.0:

SPM

Définissez la règle de dépendance de googlesignin-ios sur la version exacte: 7.1.0-fac-beta-1.1.0

CocoaPods

Mettez à jour votre Podfile:

source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn',
      :git => 'https://github.com/google/GoogleSignIn-iOS.git',
      :tag => '7.1.0-fac-beta-1.1.0'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end

Ensuite, exécutez pod install et ouvrez le fichier .xcworkspace créé.

Dans Xcode, ajoutez la fonctionnalité App Attest à votre application.
Dans le fichier .entitlements de votre projet, définissez l'environnement App Attest sur production

Remarque :App Check n'accepte pas les jetons générés dans le bac à sable App Attest. de l'environnement.

3. Initialiser App Check

Dans la méthode didFinishLaunchingWithOptions de votre délégué d'application, appelez GIDSignIn.sharedInstance.configure(completion:) Vous devez appeler cette méthode le plus tôt possible dans le cycle de vie de votre application, afin de minimiser la latence perçue par l'utilisateur.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

Étapes suivantes

Une fois la bibliothèque App Check installée dans votre application, commencez à distribuer l'application mise à jour à vos utilisateurs.

L'application cliente mise à jour commencera à envoyer les jetons App Check à chaque envoyée aux points de terminaison d'authentification de Google, exigent que les jetons soient valides jusqu'à ce que vous activiez l'application dans App Check de la console Firebase.

Surveiller les métriques

Toutefois, avant d'activer l'application, vous devez vous assurer que cela de perturber vos utilisateurs légitimes existants. D'un autre côté, si vous voyez en cas d'utilisation suspecte de vos ressources d'application, vous pouvez plus vite.

Pour vous aider à prendre cette décision, vous pouvez consulter Métriques App Check pour Google Sign-In

Activer l'application App Check

Une fois que vous avez compris l'impact d'App Check sur vos utilisateurs et que vous êtes prêt à vous pouvez activer App Check.

Utiliser App Check dans les environnements de débogage

Si, après avoir enregistré votre application pour App Check, vous souhaitez l'exécuter dans un environnement qu'App Check ne considère normalement pas comme valide, comme pendant le développement ou depuis un environnement d'intégration continue (CI), vous pouvez créer une version de débogage de votre application qui utilise le fournisseur de débogage App Check au lieu d'App Attest.

Consultez Utiliser App Check avec le fournisseur de débogage.