App Check protège vos applications contre les utilisations abusives en empêchant les clients non autorisés de s'authentifier à l'aide de Google Sign-In. Seules les applications que vous avez autorisées peuvent acquérir des jetons d'accès et des jetons d'identification auprès des points de terminaison OAuth 2.0 et OpenID Connect de Google.
Avec App Check, les appareils qui exécutent votre application utilisent le service App Attest d'Apple pour vérifier que les requêtes OAuth 2.0 et OpenID Connect proviennent de votre application authentique. Cette attestation est envoyée avec chaque requête envoyée par votre application aux points de terminaison d'authentification de Google. Lorsque vous activez l'application d'App Check, les requêtes des clients sans attestation valide sont refusées, de même que toute requête provenant d'une application que vous n'avez pas autorisée.
Prêt à vous lancer ?
Comment ça marche ?
Lorsque vous activez App Check pour Google Sign-In, voici ce qui se produit chaque fois que vous accédez à un point de terminaison Google OAuth 2.0:
- Votre application interagit avec les services d'Apple pour obtenir une attestation d'authenticité de l'application.
- L'attestation est envoyée au serveur App Check, qui vérifie la validité de l'attestation à l'aide des paramètres enregistrés auprès de l'application et renvoie à votre application un jeton App Check. Ce jeton peut conserver des informations sur le contenu de l'attestation qu'il a validé.
- La bibliothèque cliente App Check envoie le jeton avec la requête aux points de terminaison d'authentification de Google.
Lorsque l'application d'App Check est activée, Google n'accepte que les requêtes accompagnées d'un jeton App Check actuel et valide.
Quel est le niveau de sécurité sans frais par App Check ?
App Check s'appuie sur la puissance du service App Attest d'Apple pour déterminer l'authenticité de l'application. Cela empêche certains vecteurs d'abus dirigés vers votre projet, mais pas tous. L'utilisation d'App Check ne garantit pas l'élimination de tous les abus. Toutefois, en l'intégrant, vous franchissez une étape importante vers la protection de votre application contre les abus.
Premières étapes
Consultez le guide de démarrage pour découvrir comment installer et configurer App Check.