Erste Schritte mit App Check für Google Log-in unter iOS

Auf dieser Seite erfahren Sie, wie Sie App Check in einer iOS-App aktivieren. Wenn Sie die App aktivieren Prüfen Sie, ob nur Ihre Anwendung auf OAuth 2.0 von Google zugreifen kann Endpunkte im Namen Ihres Projekts an. Sehen Sie sich den Überblick über diese Funktion an.

App Check prüft mithilfe von App Attest, ob OAuth 2.0 Anfragen kommen von Ihrer echten App. App Check verwendet App Attest nicht zur Analyse des Betrugsrisikos.

Hinweis

  1. Sie benötigen Xcode 12.5 oder höher.

  2. Integrieren Sie Google Log-in in Ihre iOS-App mithilfe der Google Log-in-Bibliothek

1. Projekt einrichten

  1. Sie benötigen ein Firebase-Projekt, um App Check zu verwenden Google Log-in.

    • Wenn Ihre App bereits Firebase verwendet, verwenden Sie dasselbe Projekt.

    • Wenn Ihre App Google Log-in verwendet, aber nicht Firebase, haben Sie bereits ein Google Cloud-Projekt Fügen Sie Ihrem Google Cloud-Projekt Firebase hinzu, indem Sie wenn Sie ein neues Projekt im Firebase Console

    Siehe auch: Beziehung zwischen Firebase-Projekten und Google Cloud

  2. Falls noch nicht geschehen, fügen Sie dem Firebase-Projekt Ihre iOS-Apps hinzu über die Seite Projekteinstellungen der Firebase Console.

  3. Registrieren Sie Ihre Apps für die Verwendung von App Check beim App Attest-Anbieter im App Check (App Check) der Firebase Console.

  4. Achten Sie darauf, dass alle OAuth-Clients des Projekts mit einer Anwendung verknüpft sind.

    Wenn Kunden nicht verknüpft sind, sehen Sie in der Google Identity-Hilfe iOS auf der Seite App Check mit der Meldung Sie haben n nicht verknüpfte OAuth-Clients, für die eine zusätzliche Einrichtung erforderlich ist.

    Wenn Sie einige OAuth-Clients nach der Einrichtung gelöscht haben werden Sie in App Check folgende Meldung sehen: Sie haben n Überschreibungen ohne übereinstimmenden OAuth-Client. Sie können eine sichere Bereinigung durchführen, indem Sie wenn Sie diese Überschreibungen löschen.

    Sie können nicht verknüpfte Clients mit einer vorhandenen oder neuen App im OAuth-Clients der Firebase Console.

2. Ihrer App die Beta-Google Log-in-Bibliothek hinzufügen

  1. Legen Sie in Ihrem Xcode-Projekt die Google Log-in-Abhängigkeit auf Version fest. 7.1.0-fac-beta-1.1.0:

    SPM

    Legen Sie die Abhängigkeitsregel von googlesignin-ios auf die genaue Version fest: 7.1.0-fac-beta-1.1.0.

    CocoaPods

    Aktualisieren Sie Podfile:

    source 'https://github.com/CocoaPods/Specs.git'
    source 'https://github.com/firebase/SpecsDev.git'
    
    target 'YourAppName' do
      use_frameworks!
    
      pod 'GoogleSignIn',
          :git => 'https://github.com/google/GoogleSignIn-iOS.git',
          :tag => '7.1.0-fac-beta-1.1.0'
      pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
    end
    

    Führen Sie dann pod install aus und öffnen Sie die erstellte .xcworkspace-Datei.

  2. Fügen Sie Ihrer App in Xcode die Funktion App Attest hinzu.

  3. Legen Sie in der Datei .entitlements Ihres Projekts die App Attest-Umgebung auf production.

3. App Check initialisieren

Rufen Sie in der Methode didFinishLaunchingWithOptions Ihres App-Delegaten auf GIDSignIn.sharedInstance.configure(completion:). Sie sollten diese Methode aufrufen, so früh wie möglich im Lebenszyklus Ihrer App an, um die vom Nutzer wahrgenommene Latenz zu minimieren.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

Nächste Schritte

Sobald die App Check-Bibliothek in Ihrer App installiert ist, können Sie die eine aktualisierte App für Ihre Nutzer bereitzustellen.

Die aktualisierte Client-App sendet dann zusammen mit allen an die Authentifizierungsendpunkte von Google stellt, Die Token müssen gültig sein, bis Sie die Erzwingung in App Check aktivieren der Firebase Console.

Messwerte überwachen

Bevor Sie die Erzwingung aktivieren, sollten Sie sich jedoch vergewissern, dass dadurch keine Ihre legitimen Nutzer zu beeinträchtigen. Wenn Sie andererseits die verdächtige Nutzung Ihrer App-Ressourcen, sollten Sie die Erzwingung aktivieren früher.

Als Entscheidungshilfe können Sie sich App Check-Messwerte für Google Log-in

App Check-Erzwingung aktivieren

Wenn Sie die Auswirkungen von App Check auf Ihre Nutzer verstehen und bereit sind, können Sie die App Check-Erzwingung aktivieren.

App Check in Debug-Umgebungen verwenden

Wenn Sie Ihre App nach der Registrierung für App Check ausführen möchten in einer Umgebung, die App Check normalerweise nicht als gültig einstuft, z. B. während der Entwicklung oder in einer Continuous Integration-Umgebung (CI) können Sie einen Debug-Build Ihrer App erstellen, der den Debugging-Anbieter für App Check verwendet, anstelle von App Attest.

Weitere Informationen finden Sie unter App Check mit dem Debug-Anbieter verwenden.