تساعد ميزة "التحقّق من التطبيقات" في حماية تطبيقاتك من إساءة الاستخدام من خلال منع البرامج غير المصرَّح لها من المصادقة باستخدام "تسجيل الدخول بحساب Google". ولا يمكن سوى للتطبيقات التي سمحت لها الحصول على رموز الدخول والرموز المميزة لمعرّف الدخول من نقطة نهاية OAuth 2.0 وOpenID Connect من Google.
باستخدام "فحص التطبيقات"، تستخدم الأجهزة التي تشغّل تطبيقك خدمة App Attest من Apple للتحقّق من أن طلبات OAuth 2.0 وOpenID Connect تنشأ من تطبيقك الأصلي. ويتم إرسال هذا التأكيد مع كل طلب يرسله تطبيقك إلى نقاط نهاية المصادقة في Google. عند تفعيل فرض فحص التطبيقات، سيتم رفض طلبات العملاء التي ليس لديها مصادقة صالحة، وكذلك أي طلب صادر من تطبيق لم تسمح به.
هل أنت مستعد للبدء؟
How does it work?
في حال تفعيل ميزة "فحص التطبيقات" لتسجيل الدخول بحساب Google، يحدث ما يلي عند الدخول إلى نقطة نهاية Google OAuth 2.0:
- يتفاعل تطبيقك مع خدمات Apple للحصول على مصادقة على أصالة التطبيق.
- يتم إرسال المصادقة إلى خادم "فحص التطبيقات"، الذي يتحقّق من صحة المصادقة باستخدام المَعلمات المسجَّلة في التطبيق، ويعيد إلى تطبيقك رمزًا مميزًا للتحقّق من التطبيق. قد يحتفظ هذا الرمز المميّز ببعض المعلومات حول مادة المصادقة التي تم التحقق منها.
- ترسل مكتبة عميل App Check (فحص التطبيقات) الرمز المميز مع الطلب إلى نقاط نهاية المصادقة لدى Google.
عند تفعيل فرض فحص التطبيقات، لا تقبل Google إلا الطلبات المصحوبة برمز مميّز صالح وصالح حاليًا لفحص التطبيق.
ما مدى قوة الأمان الذي توفره ميزة "فحص التطبيقات"؟
يعتمد فحص التطبيقات على قوة خدمة App Attest من Apple لتحديد مصداقية التطبيق. إنه يمنع بعض، وليس كل، متجهات إساءة الاستخدام الموجهة نحو مشروعك. لا يضمن استخدام ميزة "فحص التطبيق" التخلّص من جميع حالات إساءة الاستخدام، ولكن من خلال دمج هذه الخدمة مع التطبيق، تتخذ خطوة مهمة نحو حماية تطبيقك من إساءة الاستخدام.
الخطوات الأولى
اقرأ دليل البدء للتعرّف على كيفية تثبيت أداة App Check وإعدادها.