為專案啟用 App Check
本指南說明如何為 Identity Platform 專案啟用 Firebase App Check。
App Check 會使用認證服務,檢查對專案提出的要求是否來自您的應用程式,或是來自未經竄改的正版裝置。
App Check 可保護用戶端 SDK 使用的下列作業:
驗證作業
| 方法 | 說明 |
|---|---|
CreateAuthUri |
使用 Google、Facebook 或 Apple 等身分識別資訊提供者登入時,取得所提供電子郵件地址的可能登入方法。 |
SendVerificationCode |
傳送電話號碼登入的簡訊驗證碼。 |
SignInWithCustomToken |
透過交換自訂 Auth 權杖登入或註冊使用者。 |
SignInWithEmailLink |
使用電子郵件連結中的頻外驗證碼登入或註冊使用者。 |
SignInWithIdp |
使用身分識別提供者 (IdP) 的憑證登入或註冊使用者。 |
SignInWithPassword |
使用電子郵件地址和密碼登入。 |
SignInWithPhoneNumber |
完成電話號碼驗證嘗試。 |
SignUp |
註冊新的電子郵件和密碼使用者或匿名使用者,或將匿名使用者升級為電子郵件和密碼使用者。 |
帳戶管理作業
| 方法 | 說明 |
|---|---|
DeleteAccount |
刪除使用者帳戶。 |
GetAccountInfo |
登入後擷取使用者資訊。 |
GetOobCode |
要求系統將帶外驗證碼傳送至使用者的電子郵件地址。 |
ResetPassword |
完成頻外密碼重設,或檢查透過電子郵件或其他頻外機制傳送給使用者的驗證碼。 |
SetAccountInfo |
更新使用者帳戶資訊,例如電子郵件地址、密碼或顯示名稱。 |
啟用 App Check
如要為專案啟用應用程式檢查,請按照下列步驟操作:
在 Firebase 控制台中,依序點選「建構」 >「應用程式檢查」。
按一下「開始使用」。
按照入門指南操作,在專案中註冊及導入 App Check。
後續步驟
- 為應用程式啟用電子郵件列舉防護
- 防止應用程式遭到簡訊濫用