问题描述
我正在尝试在我的应用中实施 SafetyNet。我也没有服务器,我正在使用 Firebase Firestore 和 Firebase 函数。
我对 Firebase 函数的了解非常有限。我想知道我是否可以以某种方式使用这些功能来帮助我进行 SafetyNet 证明。如我所见,我应该在云上生成一个随机数,将此随机数发送到应用程序,使用它进行证明,然后将其发送回云端以验证完整性是否正确?
但我似乎无法找到有关如何执行此操作的任何地方。有人能指出我正确的方向吗?
解决方法
是
抱歉让您兴奋不已,但几周前通过名为 Firebase App Check 的新功能实现了这一点。
使用 App Check,您总是以两个步骤结束:
- 在您的应用中使用证明提供程序(例如 SafetyNet),以便将有关应用的信息附加到它向 Firebase 发出的每个请求中。
- 然后在某个时间点,当有足够多的应用请求附加了此信息时,请检查 Cloud Functions 中的应用信息,或启用其中一项其他受支持服务的检查。
如果您查看 enabling App Check enforcement for Cloud Functions 上的文档,您会发现它主要归结为代码中的此检查:
exports.yourCallableFunction = functions.https.onCall((data,context) => {
// context.app will be undefined if the request doesn't include a valid
// App Check token.
if (context.app == undefined) {
throw new functions.https.HttpsError(
'failed-precondition','The function must be called from an App Check verified app.')
}
// Your function logic follows.
});