Проверка приложений помогает защитить ваши приложения от злоупотреблений, предотвращая аутентификацию неавторизованных клиентов с помощью входа в Google: только авторизованные вами приложения могут получать токены доступа и токены идентификатора от конечной точки Google OAuth 2.0 и OpenID Connect.
При проверке приложений устройства, на которых работает ваше приложение, используют службу Apple App Attest , чтобы убедиться, что запросы OAuth 2.0 и OpenID Connect исходят из вашего подлинного приложения. Это подтверждение отправляется с каждым запросом вашего приложения к конечным точкам аутентификации Google. Если вы включите принудительное применение проверки приложений, запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения, которое вы не авторизовали.
Готовы начать?
Как это работает?
Когда вы включаете проверку приложений для входа в Google, при каждом доступе к конечной точке Google OAuth 2.0 происходит следующее:
- Ваше приложение взаимодействует со службами Apple для получения подтверждения подлинности приложения.
- Аттестация отправляется на сервер проверки приложений, который проверяет достоверность аттестации с использованием параметров, зарегистрированных в приложении, и возвращает вашему приложению токен проверки приложения. Этот токен может хранить некоторую информацию о аттестационном материале, который он проверил.
- Клиентская библиотека App Check отправляет токен вместе с запросом на конечные точки аутентификации Google.
Если включена принудительная проверка приложений, Google принимает только запросы, сопровождаемые текущим действительным токеном проверки приложений.
Насколько надежна безопасность, обеспечиваемая App Check?
Проверка приложений опирается на надежность службы Apple App Attest для определения подлинности приложения. Это предотвращает некоторые, но не все, направления злоупотреблений в отношении вашего проекта. Использование App Check не гарантирует устранение всех злоупотреблений, но, интегрируясь с App Check, вы делаете важный шаг на пути к защите вашего приложения от злоупотреблений.
Первые шаги
Прочтите руководство по началу работы , чтобы узнать, как установить и настроить App Check.