iOS 设备上的 App Check 支持 Google 登录功能

App Check 可以防止未经授权的客户端使用 Google 登录机制进行身份验证,从而帮助保护您的应用免遭滥用:只有您已授权的应用才能从 Google 的 OAuth 2.0 和 OpenID Connect 端点获取访问令牌和 ID 令牌。

借助 App Check,运行您的应用的设备使用 Apple 的 App Attest 服务来验证 OAuth 2.0 和 OpenID Connect 请求是否来自您的真实应用。您的应用发出的每个请求都会向 Google 的身份验证端点发送此证明。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,源自未经您授权的应用的任何请求也将被拒绝。

准备好开始使用了吗?

开始

运作方式

为 Google 登录服务启用 App Check 后,每次访问 Google OAuth 2.0 端点都会发生以下情况:

  1. 您的应用与 Apple 的服务交互,以获取应用的真实性证明。
  2. 证明会发送到 App Check 服务器,该服务器使用已向应用注册的参数来验证证明的有效性,并向您的应用返回 App Check 令牌。此令牌可能会保留与其验证的证明材料相关的一些信息。
  3. App Check 客户端库会将令牌随请求一起发送到 Google 的身份验证端点。

启用 App Check 强制执行后,Google 仅接受带有当前有效的 App Check 令牌的请求。

App Check 的安全性如何?

App Check 依靠 Apple 的 App Attest 服务的优势来确定应用的真实性。它可以防止部分(但不是所有)针对您的项目的滥用媒介。使用 App Check 并不能保证消除所有滥用行为,但通过与 App Check 集成,您可以在保护应用的滥用方面迈出重要的一步。

初始步骤

阅读使用入门指南,了解如何安装和设置 App Check。