En esta página, se muestra cómo habilitar App Check en una app para Apple mediante tu proveedor personalizado de App Check. Cuando habilitas App Check, ayudas a garantizar que solo la app pueda acceder a los recursos de Firebase de tu proyecto.
Si quieres usar App Check con los proveedores integrados, consulta los documentos sobre App Check con App Attest y App Check con DeviceCheck.
Antes de comenzar
Si aún no lo has hecho, agrega Firebase al proyecto de Apple.
Implementa la lógica del servidor del proveedor personalizado de App Check.
1. Agrega la biblioteca App Check a tu app
Agrega la dependencia para App Check al
Podfile
de tu proyecto:pod 'FirebaseAppCheck'
Como alternativa, puedes usar Swift Package Manager.
Además, asegúrate de usar la versión más reciente de cualquier biblioteca cliente del servicio de Firebase de la que dependas.
Ejecuta
pod install
y abre el archivo.xcworkspace
creado.
2. Implementa los protocolos de App Check
Primero, debes crear clases que implementen los protocolos AppCheckProvider
y AppCheckProviderFactory
.
La clase AppCheckProvider
debe tener un método getToken(completion:)
, que recopila
toda la información que tu proveedor personalizado de App Check requiere como
prueba de autenticidad. Luego, la envía al servicio de adquisición de tokens a
cambio de un token de App Check. El SDK de App Check controla el almacenamiento en caché de tokens,
por lo que siempre debes obtener un token nuevo en la implementación de
getToken(completion:)
.
Swift
class YourCustomAppCheckProvider: NSObject, AppCheckProvider { var app: FirebaseApp init(withFirebaseApp app: FirebaseApp) { self.app = app super.init() } func getToken() async throws -> AppCheckToken { let getTokenTask = Task { () -> AppCheckToken in // ... // Create AppCheckToken object. let exp = Date(timeIntervalSince1970: expirationFromServer) let token = AppCheckToken( token: tokenFromServer, expirationDate: exp ) if Date() > exp { throw NSError(domain: "ExampleError", code: 1, userInfo: nil) } return token } return try await getTokenTask.value } }
Objective-C
@interface YourCustomAppCheckProvider : NSObject <FIRAppCheckProvider> @property FIRApp *app; - (id)initWithApp:(FIRApp *)app; @end @implementation YourCustomAppCheckProvider - (id)initWithApp:app { self = [super init]; if (self) { self.app = app; } return self; } - (void)getTokenWithCompletion:(nonnull void (^)(FIRAppCheckToken * _Nullable, NSError * _Nullable))handler { dispatch_async(dispatch_get_main_queue(), ^{ // Logic to exchange proof of authenticity for an App Check token. // ... // Create FIRAppCheckToken object. NSTimeInterval exp = expirationFromServer; FIRAppCheckToken *token = [[FIRAppCheckToken alloc] initWithToken:tokenFromServer expirationDate:[NSDate dateWithTimeIntervalSince1970:exp]]; // Pass the token or error to the completion handler. handler(token, nil); }); } @end
Además, implementa una clase AppCheckProviderFactory
que cree instancias de la implementación AppCheckProvider
:
Swift
class YourCustomAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return YourCustomAppCheckProvider(withFirebaseApp: app) } }
Objective-C
@interface YourCustomAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourCustomAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(FIRApp *)app { return [[YourCustomAppCheckProvider alloc] initWithApp:app]; } @end
3. Inicializa App Check
Agrega el siguiente código de inicialización al delegado o el inicializador de la app:
Swift
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
Próximos pasos
Una vez que esté instalada la biblioteca de App Check en la app, comienza a distribuir la app actualizada a tus usuarios.
La app cliente actualizada comenzará a enviar tokens de App Check junto con cada solicitud que realice a Firebase, pero los productos de Firebase no requerirán que los tokens sean válidos hasta que habilites la aplicación forzosa en la sección de App Check de Firebase console.
Supervisa las métricas y habilita la aplicación forzosa
Sin embargo, antes de habilitar la aplicación forzosa, debes asegurarte de que esto no interrumpa a tus usuarios legítimos existentes. Por otro lado, si ves un uso sospechoso de los recursos de tu app, te convendrá habilitar la aplicación más pronto.
Para ayudarte a tomar esta decisión, puedes consultar las métricas de App Check para los servicios que usas:
- Supervisa las métricas de solicitudes App Check para Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity para iOS, la API de Maps JavaScript y la API de Places (nueva).
- Supervisa las métricas de solicitudes de App Check para Cloud Functions.
Habilita la aplicación forzosa de App Check
Cuando comprendas cómo App Check afectará a los usuarios y tengas todo listo para continuar, puedes habilitar la aplicación forzosa de App Check:
- Habilita la aplicación forzosa de App Check para Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity para iOS, la API de Maps JavaScript y la API de Places (nueva).
- Habilita la aplicación forzosa de App Check para Cloud Functions.
Usa App Check en entornos de depuración
Si, después de registrar la app en App Check, quieres ejecutarla en un entorno que App Check no suele clasificar como válido, como un simulador durante el desarrollo, o desde un entorno de integración continua (CI), puedes crear una compilación de depuración de la app que use el proveedor de depuración de App Check, en lugar de un proveedor de certificación real.
Consulta Cómo usar App Check con el proveedor de depuración en plataformas de Apple.