App Check 可防止未經授權的用戶端使用 Google 登入功能進行驗證,協助防止應用程式遭到濫用:只有您授權的應用程式可以從 Google OAuth 2.0 和 OpenID Connect 端點取得存取權杖和 ID 權杖。
有了 App Check,執行應用程式的裝置就能使用 Apple 的 App Attest 服務,驗證 OAuth 2.0 和 OpenID Connect 要求是否來自您的驗證應用程式。這項認證會隨著應用程式對 Google 驗證端點發出的每次要求傳送。啟用 App Check 強制執行功能後,系統會拒絕沒有有效認證的用戶端所發出的要求,以及來自您未授權應用程式的任何要求。
準備好開始使用了嗎?
運作方式
為 Google 登入啟用 App Check 後,每次存取 Google OAuth 2.0 端點時,都會發生下列情況:
- 應用程式會與 Apple 的服務互動,取得應用程式的真實性認證。
- 系統會將認證傳送至 App Check 伺服器,透過透過應用程式註冊的參數驗證認證是否有效,再將 App Check 權杖傳回至應用程式。該憑證可能會保留有關所驗證認證內容的部分資訊。
- App Check 用戶端程式庫會將權杖和要求傳送至 Google 的驗證端點。
啟用 App Check 強制執行功能後,Google 只會接受附帶目前有效的 App Check 權杖的要求。
App Check 提供的安全防護強度有多高?
App Check 則仰賴 Apple 的 App Attest 服務強度判斷應用程式真實性。這樣可以防止部分導向專案的濫用行為向量,但並非全部。使用 App Check 並不保證能消除所有濫用行為,但藉由與 App Check 整合,是為了提高應用程式濫用行為的防護機制。
首要步驟
請參閱入門指南,瞭解如何安裝及設定 App Check。