App Check membantu melindungi aplikasi Anda dari penyalahgunaan dengan mencegah klien yang tidak sah melakukan autentikasi menggunakan Login dengan Google: hanya aplikasi yang telah Anda beri otorisasi yang dapat memperoleh token akses dan token ID dari endpoint OAuth 2.0 dan OpenID Connect Google.
Dengan App Check, perangkat yang menjalankan aplikasi Anda menggunakan layanan App Attest Apple untuk memverifikasi bahwa permintaan OAuth 2.0 dan OpenID Connect berasal dari aplikasi asli Anda. Pengesahan ini dikirim dengan setiap permintaan yang diajukan aplikasi Anda ke endpoint autentikasi Google. Saat Anda mengaktifkan penerapan App Check, permintaan dari klien tanpa pengesahan yang valid akan ditolak, begitu juga permintaan yang berasal dari aplikasi yang belum Anda beri otorisasi.
Siap untuk memulai?
Bagaimana caranya?
Saat Anda mengaktifkan App Check untuk Login dengan Google, hal berikut akan terjadi setiap kali Anda mengakses endpoint Google OAuth 2.0:
- Aplikasi Anda berinteraksi dengan layanan Apple untuk mendapatkan pengesahan keaslian aplikasi.
- Pengesahan tersebut dikirim ke server App Check yang memverifikasi validitas pengesahan menggunakan parameter yang terdaftar pada aplikasi, dan menampilkan token App Check ke aplikasi Anda. Token ini mungkin menyimpan beberapa informasi tentang materi pengesahan yang diverifikasinya.
- Library klien App Check mengirimkan token bersama dengan permintaan ke endpoint autentikasi Google.
Saat penerapan App Check diaktifkan, Google hanya menerima permintaan yang disertai token App Check yang valid dan terkini.
Seberapa kuat keamanan yang diberikan oleh App Check?
App Check mengandalkan kekuatan layanan App Attest Apple untuk menentukan keaslian aplikasi. Fitur ini mencegah beberapa, tetapi tidak semua, vektor penyalahgunaan yang diarahkan ke project Anda. Menggunakan App Check tidak menjamin penghapusan semua penyalahgunaan, tetapi dengan mengintegrasikan App Check, Anda mengambil langkah penting untuk melindungi aplikasi Anda dari penyalahgunaan.
Langkah pertama
Baca panduan Memulai untuk mempelajari cara menginstal dan menyiapkan App Check.