App Check trägt zum Schutz Ihrer Anwendungen vor Missbrauch bei, indem verhindert wird, dass sich nicht autorisierte Clients über Google Log-in authentifizieren: Nur die von Ihnen autorisierten Apps können Zugriffstokens und ID-Tokens vom OAuth 2.0- und OpenID Connect-Endpunkt von Google beziehen.
Mit App Check verwenden Geräte, auf denen Ihre Anwendung ausgeführt wird, den App Attest-Dienst von Apple, um zu überprüfen, ob OAuth 2.0- und OpenID Connect-Anfragen von Ihrer authentischen Anwendung stammen. Diese Attestierung wird mit jeder Anfrage Ihrer Anwendung an die Authentifizierungsendpunkte von Google gesendet. Wenn Sie die App Check-Erzwingung aktivieren, werden Anfragen von Clients ohne gültige Attestierung ebenso wie alle Anfragen von einer nicht autorisierten Anwendung abgelehnt.
Sind Sie bereit?
Wie funktioniert das?
Wenn Sie App Check für Google Log-in aktivieren, geschieht bei jedem Zugriff auf einen Google OAuth 2.0-Endpunkt Folgendes:
- Ihre Anwendung interagiert mit den Diensten von Apple, um eine Attestierung der Authentizität der Anwendung zu erhalten.
- Die Attestierung wird an den App Check-Server gesendet, der die Gültigkeit der Attestierung anhand der bei der Anwendung registrierten Parameter überprüft und ein App Check-Token an Ihre Anwendung zurückgibt. Dieses Token kann einige Informationen über das verifizierte Attestierungsmaterial enthalten.
- Die App Check-Clientbibliothek sendet das Token zusammen mit der Anfrage an die Authentifizierungsendpunkte von Google.
Wenn die App Check-Erzwingung aktiviert ist, akzeptiert Google nur Anfragen mit einem aktuellen, gültigen App Check-Token.
Wie stark ist die Sicherheit durch App Check?
App Check nutzt die Stärke des App Attest-Dienstes von Apple, um die App-Authentizität zu bestimmen. Es verhindert einige, aber nicht alle Missbrauchsvektoren, die auf Ihr Projekt gerichtet sind. Die Verwendung von App Check garantiert nicht, dass jeglichen Missbrauch beseitigt wird. Durch die Integration mit App Check tragen Sie jedoch einen wichtigen Schritt zum Schutz Ihrer Anwendung zum Schutz vor Missbrauch bei.
Erste Schritte
Im Startleitfaden erfahren Sie, wie Sie App Check installieren und einrichten.