En el caso de las apps para dispositivos móviles y la Web, debes proteger Gemini API y los recursos de tu proyecto (como los modelos ajustados) del abuso de clientes no autorizados. Puedes usar Firebase App Check para verificar que todas las llamadas a la API provengan de tu app real.
La protección contra el abuso de Gemini API con App Check solo está disponible si usas los SDKs Vertex AI in Firebase.
Mediante App Check, los dispositivos que ejecutan tu app usan un proveedor de certificación de apps o de dispositivos que verifica uno o ambos de los siguientes procedimientos:
- Las solicitudes se originan en tu app auténtica
- Las solicitudes se originan en un dispositivo auténtico, no adulterado
Esta certificación se adjunta a cada solicitud que tu app realiza con Vertex AI Gemini API. Cuando habilites la aplicación de App Check, se rechazarán las solicitudes de clientes que no tienen una certificación válida, así como las solicitudes provenientes de una app o una plataforma que no autorizaste.
Proveedores disponibles y las instrucciones de implementación
App Check tiene compatibilidad integrada para usar los siguientes servicios como proveedores de certificación. Haz clic en el vínculo de un proveedor para ver la documentación de App Check de ese proveedor, incluidas las descripciones y las instrucciones de implementación.
- Plataformas de Apple: DeviceCheck o App Attest
- Android: Play Integrity
- Web: reCAPTCHA Enterprise
Si estos proveedores no son suficientes para tus necesidades, también puedes implementar tu propio servicio que use un proveedor de certificación externo o tus propias técnicas de certificación (para obtener más detalles, consulta la documentación de App Check).
Información adicional sobre App Check
Obtén información sobre las cuotas y los límites de App Check.
Asegúrate de habilitar la aplicación forzosa de App Check antes de lanzar tu app a usuarios reales.
Comprende cómo App Check protege el Gemini API
Para usar los SDKs de Vertex AI in Firebase, la
API de Vertex AI in Firebase (firebasevertexai.googleapis.com)
debe estar habilitada en tu proyecto de Firebase. Esto se debe a que las solicitudes que realizan los SDK de Vertex AI in Firebase se envían primero al servidor Vertex AI in Firebase, que actúa como una puerta de enlace de proxy en la que se realiza la verificación de Firebase App Check antes de que la solicitud pueda continuar con el backend de Vertex AI y Gemini API.
Ten en cuenta que la API de Vertex AI in Firebase no realiza ninguna verificación de App Check. En su lugar, los SDK de Vertex AI in Firebase enrutan automáticamente las solicitudes de tu app a través de la puerta de enlace de Vertex AI in Firebase.