Questa pagina mostra come attivare App Check in un'app per Android utilizzando il provider Play Integrity integrato. Quando attivi App Check, contribuisci a garantire che solo la tua app possa accedere alle risorse di backend del progetto. Consulta una panoramica di questa funzionalità.
Il provider Play Integrity supporta le app per Android pubblicate su Google Play, al di fuori di Google Play o su entrambi. Se il tuo caso d'uso richiede funzionalità di Play Integrity non implementate da App Check o se vuoi utilizzare App Check con il tuo provider personalizzato, consulta Implementare un provider App Check personalizzato.
1. Configura il progetto Firebase
Aggiungi Firebase al tuo progetto Android se non l'hai già fatto.
Attiva l'API Play Integrity:
In Google Play Console, seleziona la tua app o aggiungila se non l'hai ancora fatto.
Nella sezione Rilascio, fai clic su Integrità dell'app.
Vai alla sezione API Play Integrity della pagina, fai clic su Collega progetto Cloud, quindi seleziona il tuo progetto Firebase dall'elenco dei progetti Google Cloud. Il progetto che selezioni qui deve essere lo stesso progetto Firebase in cui registri la tua app (vedi il passaggio successivo).
Registra le tue app per utilizzare App Check con il fornitore Play Integrity nella sezione App Check della console Firebase. Dovrai fornire l'impronta SHA-256 del certificato di firma della tua app.
In genere devi registrare tutte le app del progetto, perché una volta attivata l'applicazione per un prodotto Firebase, solo le app registrate potranno accedere alle risorse di backend del prodotto.
(Facoltativo): nelle impostazioni di registrazione dell'app, imposta una durata (TTL) personalizzata per i token App Check emessi dal fornitore. Puoi impostare il TTL su qualsiasi valore compreso tra 30 minuti e 7 giorni. Quando modifichi questo valore, tieni presente i seguenti compromessi:
- Sicurezza: i TTL più brevi offrono una maggiore sicurezza, perché riducono il periodo di tempo in cui un token compromesso o intercettato può essere utilizzato in modo illecito da un malintenzionato.
- Rendimento: TTL più brevi significano che la tua app eseguirà l'attestazione più di frequente. Poiché il processo di attestazione dell'app aggiunge latenza alle richieste di rete ogni volta che viene eseguito, un TTL breve può influire sulle prestazioni dell'app.
- Quota e costi: TTL più brevi e riattestazioni frequenti esauriscono la quota più rapidamente e, per i servizi a pagamento, possono costare di più. Consulta Quote e limiti.
Il TTL predefinito di 1 ora è ragionevole per la maggior parte delle app. Tieni presente che la libreria App Check aggiorna i token a circa metà della durata TTL.
Configurare le impostazioni avanzate (facoltativo)
App Check offre una serie di impostazioni per supportare casi d'uso avanzati, inclusa la distribuzione dell'app al di fuori di Google Play. Puoi configurare queste impostazioni nella sezione App Check della console Firebase per ciascuna delle tue app per Android. Ti consigliamo di configurare queste impostazioni in base alla tabella seguente quando registri la tua app per la prima volta.
| Il canale di distribuzione della tua app | PLAY_RECOGNIZED | LICENSED | Livello minimo accettabile di integrità del dispositivo |
|---|---|---|---|
| In esclusiva su Google Play | Obbligatorio | Obbligatorio | Non controllare in modo esplicito il livello di integrità del dispositivo |
| Esclusivamente al di fuori di Google Play | Non obbligatorio | Non obbligatorio | Integrità del dispositivo |
| Su Google Play e al di fuori di Google Play | Obbligatorio | Non obbligatorio | Non controllare in modo esplicito il livello di integrità del dispositivo |
Dettagli
Ogni impostazione avanzata corrisponde a un'etichetta di esito di Play Integrity. Per ulteriori dettagli, consulta la documentazione di Play Integrity.
- Per impostazione predefinita, App Check richiede l'etichetta di riconoscimento dell'app
PLAY_RECOGNIZED. Le app non pubblicate su Google Play non sono idonee a ricevere questa etichetta. - Per impostazione predefinita, App Check non richiede l'etichetta di licenza dell'app
LICENSED. Solo gli utenti che hanno installato o aggiornato la tua app direttamente da Google Play sono idonei a ricevere questa etichetta. Per impostazione predefinita, App Check non controlla in modo esplicito il verdetto sull'integrità del dispositivo. App Check supporta il controllo esplicito dei seguenti tre livelli di integrità del dispositivo, elencati in ordine crescente di integrità del dispositivo.
Integrità di base. Fa sì che App Check richieda l'etichetta di riconoscimento del dispositivo
MEETS_BASIC_INTEGRITY. Affinché la tua app sia idonea a ricevere questa etichetta facoltativa, devi prima attivare l'opt-in da Google Play Console.Integrità del dispositivo. Fa sì che App Check richieda l'etichetta di riconoscimento del dispositivo
MEETS_DEVICE_INTEGRITY. Tutte le app sono automaticamente idonee a ricevere questa etichetta.Integrità elevata. Fa sì che App Check richieda l'etichetta di riconoscimento del dispositivo
MEETS_STRONG_INTEGRITY. Affinché la tua app sia idonea a ricevere questa etichetta facoltativa, devi prima attivare l'opt-in da Google Play Console.
2. Aggiungere la libreria App Check all'app
Nel file Gradle (a livello di app) del modulo (di solito<project>/<app-module>/build.gradle.kts o
<project>/<app-module>/build.gradle),
aggiungi la dipendenza per la libreria App Check per Android. Ti consigliamo di utilizzare
Firebase Android BoM
per controllare il controllo delle versioni della libreria.
dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:34.2.0")) // Add the dependencies for the App Check libraries // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity") }
Utilizzando Firebase Android BoM, la tua app utilizzerà sempre versioni compatibili delle librerie Firebase Android.
(Alternativa) Aggiungi le dipendenze della libreria Firebase senza utilizzare BoM
Se scegli di non utilizzare Firebase BoM, devi specificare la versione di ogni libreria Firebase nella relativa riga di dipendenza.
Tieni presente che se utilizzi più librerie Firebase nella tua app, ti consigliamo vivamente di utilizzare la BoM per gestire le versioni delle librerie, il che garantisce la compatibilità di tutte le versioni.
dependencies { // Add the dependencies for the App Check libraries // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck-playintegrity:19.0.0") }
3. Inizializza App Check
Aggiungi il seguente codice di inizializzazione alla tua app in modo che venga eseguito prima di utilizzare altri SDK Firebase:
Kotlin
Firebase.initialize(context = this) Firebase.appCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance(), )
Java
FirebaseApp.initializeApp(/*context=*/ this); FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance(); firebaseAppCheck.installAppCheckProviderFactory( PlayIntegrityAppCheckProviderFactory.getInstance());
Passaggi successivi
Una volta installata la libreria App Check nella tua app, inizia a distribuire l'app aggiornata ai tuoi utenti.
L'app client aggiornata inizierà a inviare token App Check insieme a ogni richiesta a Firebase, ma i prodotti Firebase non richiederanno la validità dei token finché non attiverai l'applicazione nella sezione App Check della console Firebase.
Monitorare le metriche e attivare l'applicazione
Prima di attivare l'applicazione, però, devi assicurarti che questa operazione non interrompa l'attività degli utenti legittimi esistenti. D'altra parte, se noti un utilizzo sospetto delle risorse della tua app, potresti voler attivare l'applicazione prima.
Per prendere questa decisione, puoi esaminare le metriche App Check per i servizi che utilizzi:
- Monitora le metriche delle richieste App Check per Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity per iOS, API Maps JavaScript e API Places (nuova).
- Monitora le metriche delle richieste App Check per Cloud Functions.
Attiva l'applicazione di App Check
Quando avrai compreso l'impatto di App Check sui tuoi utenti e sarai pronto per procedere, potrai attivare l'applicazione di App Check:
- Attiva l'applicazione di App Check per Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity per iOS, API Maps JavaScript e API Places (nuova).
- Attiva l'applicazione forzata di App Check per Cloud Functions.
Utilizzare App Check negli ambienti di debug
Se, dopo aver registrato la tua app per App Check, vuoi eseguirla in un ambiente che normalmente App Check non classificherebbe come valido, ad esempio un emulatore durante lo sviluppo o da un ambiente di integrazione continua (CI), puoi creare una build di debug della tua app che utilizza il provider di debug App Check anziché un vero provider di attestazione.
Vedi Utilizzare App Check con il provider di debug su Android.