我可以将 SafetyNet 与 firebase 功能一起使用吗?
Can I use SafetyNet with firebase functions?
我正在尝试在我的应用程序中实施 SafetyNet。我也没有服务器,我正在使用 Firebase Firestore 和 Firebase Functions。
我对 Firebase Functions 的了解非常有限。我想知道我是否可以以某种方式使用这些功能来帮助我进行 SafetyNet 认证。如我所见,我应该在云端生成一个随机数,将这个随机数发送到应用程序,用它来证明,然后将它发送回云端以验证完整性是否正确?
但我似乎无法找到有关如何执行此操作的任何地方。谁能指出我正确的方向?
是
很抱歉让您兴奋不已,但自从几周前通过一项名为 Firebase App Check 的新功能以来,这是可能的。
使用 App Check,您总是需要一个两步过程:
- 在您的应用程序中使用证明提供程序(例如 SafetyNet),以便将有关该应用程序的信息附加到它向 Firebase 发出的每个请求中。
- 然后在某个时间点,当您的应用程序请求中有足够多的附加此信息时,请在 Cloud Functions 中检查应用程序信息,或在其他支持的服务之一中启用检查。
如果您查看 enabling App Check enforcement for Cloud Functions 上的文档,您会发现它主要归结为代码中的此检查:
exports.yourCallableFunction = functions.https.onCall((data, context) => {
// context.app will be undefined if the request doesn't include a valid
// App Check token.
if (context.app == undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.')
}
// Your function logic follows.
});
我正在尝试在我的应用程序中实施 SafetyNet。我也没有服务器,我正在使用 Firebase Firestore 和 Firebase Functions。
我对 Firebase Functions 的了解非常有限。我想知道我是否可以以某种方式使用这些功能来帮助我进行 SafetyNet 认证。如我所见,我应该在云端生成一个随机数,将这个随机数发送到应用程序,用它来证明,然后将它发送回云端以验证完整性是否正确?
但我似乎无法找到有关如何执行此操作的任何地方。谁能指出我正确的方向?
是
很抱歉让您兴奋不已,但自从几周前通过一项名为 Firebase App Check 的新功能以来,这是可能的。
使用 App Check,您总是需要一个两步过程:
- 在您的应用程序中使用证明提供程序(例如 SafetyNet),以便将有关该应用程序的信息附加到它向 Firebase 发出的每个请求中。
- 然后在某个时间点,当您的应用程序请求中有足够多的附加此信息时,请在 Cloud Functions 中检查应用程序信息,或在其他支持的服务之一中启用检查。
如果您查看 enabling App Check enforcement for Cloud Functions 上的文档,您会发现它主要归结为代码中的此检查:
exports.yourCallableFunction = functions.https.onCall((data, context) => {
// context.app will be undefined if the request doesn't include a valid
// App Check token.
if (context.app == undefined) {
throw new functions.https.HttpsError(
'failed-precondition',
'The function must be called from an App Check verified app.')
}
// Your function logic follows.
});