App Check 可以防止未经授权的客户端使用 Google 登录机制进行身份验证,从而帮助保护您的应用免遭滥用:只有您已授权的应用才能从 Google 的 OAuth 2.0 和 OpenID Connect 端点获取访问令牌和 ID 令牌。
借助 App Check,运行您的应用的设备使用 Apple 的 App Attest 服务来验证 OAuth 2.0 和 OpenID Connect 请求是否来自您的真实应用。您的应用发出的每个请求都会向 Google 的身份验证端点发送此证明。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,源自未经您授权的应用的任何请求也将被拒绝。
准备好开始使用了吗?
运作方式
为 Google 登录服务启用 App Check 后,每次访问 Google OAuth 2.0 端点都会发生以下情况:
- 您的应用与 Apple 的服务交互,以获取应用的真实性证明。
- 证明会发送到 App Check 服务器,该服务器使用已向应用注册的参数来验证证明的有效性,并向您的应用返回 App Check 令牌。此令牌可能会保留与其验证的证明材料相关的一些信息。
- App Check 客户端库会将令牌随请求一起发送到 Google 的身份验证端点。
启用 App Check 强制执行后,Google 仅接受带有当前有效的 App Check 令牌的请求。
App Check 的安全性如何?
App Check 依靠 Apple 的 App Attest 服务的优势来确定应用的真实性。它可以防止部分(但不是所有)针对您的项目的滥用媒介。使用 App Check 并不能保证消除所有滥用行为,但通过与 App Check 集成,您可以在保护应用的滥用方面迈出重要的一步。
初始步骤
阅读使用入门指南,了解如何安装和设置 App Check。