حماية الموارد التي لا تتبع Firebase باستخدام ميزة "فحص التطبيق"
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
يمكنك استخدام ميزة "فحص التطبيق" لحماية موارد تطبيقك التي ليست ضِمن Firebase، مثل الخلفيات التي تتم استضافتها ذاتيًا. ولإجراء ذلك، سيتعيّن عليك إجراء ما يلي:
عدِّل برنامج التطبيق لإرسال رمز مميَّز للتحقّق من التطبيق مع كل طلب إلى الخلفية، كما هو موضَّح في هذه الصفحة.
للتأكّد من أنّ طلبات الخلفية تتضمّن رمزًا مميّزًا صالحًا وصالحًا للتحقّق من التطبيق،
يجب أن يسبق كل طلب طلب إلى getToken(). ستعمل مكتبة فحص التطبيقات
على إعادة تحميل الرمز المميز إذا لزم الأمر.
بعد حصولك على رمز مميّز صالح، أرسِله مع الطلب إلى الواجهة الخلفية. لك مطلق الحرية في تحديد كيفية تنفيذ ذلك، ولا ترسل رموز "فحص التطبيق" كجزء من عناوين URL، بما في ذلك معلَمات طلب البحث، لأنّ ذلك
يجعلها عرضة للاعتراض والتسرُّب غير المقصود. النهج الموصى به هو إرسال الرمز المميز في عنوان HTTP مخصص.
على سبيل المثال:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}