مهم : از 1 مه 2024 ، اپل برای برنامه‌های iOS که از SDK‌های متداول استفاده می‌کنند، از جمله GoogleSignIn-iOS، به مانیفست‌های حریم خصوصی و امضا نیاز دارد . قبل از 1 مه 2024 به GoogleSignIn-iOS نسخه 7.1.0+ ارتقا دهید. راهنمای ارتقاء ما را دنبال کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

شروع به استفاده از App Check for Google Sign-in در iOS کنید

این صفحه به شما نشان می دهد که چگونه برنامه بررسی برنامه را در یک برنامه iOS فعال کنید. وقتی برنامه بررسی را فعال می‌کنید، مطمئن می‌شوید که فقط برنامه شما می‌تواند از طرف پروژه شما به نقاط پایانی Google OAuth 2.0 دسترسی داشته باشد. مروری بر این ویژگی را ببینید.

App Check از App Attest برای کمک به تأیید اینکه درخواست‌های OAuth 2.0 از برنامه معتبر شما می‌آیند استفاده می‌کند. App Check از App Attest برای تجزیه و تحلیل خطر تقلب استفاده نمی کند.

قبل از شروع

مطمئن شوید که Xcode 12.5 یا جدیدتر دارید.
Google Sign-in را با استفاده از کتابخانه Google Sign-in در برنامه iOS خود ادغام کنید.

1. پروژه خود را تنظیم کنید

App Check را می توان در آن فعال کردGoogle API Console یا در کنسول Firebase . لازم نیست آن را در هر دو مکان فعال کنید، فقط یکی کافی است.

Google API Console

برای فعال کردن موفقیت آمیز App Check برای سرویس گیرنده iOS خود، شرایط زیر باید رعایت شود:

باید یک شناسه تیم برای کلاینت iOS خود مشخص کنید.
شما نباید از علامت عام در شناسه بسته خود استفاده کنید زیرا می تواند به بیش از یک برنامه حل شود. این بدان معناست که ID بسته نباید دارای علامت ستاره (*) باشد.

برای فعال کردن «بررسی برنامه»، دکمه جابجایی «بررسی برنامه Firebase» را در نمای ویرایش کلاینت iOS خود، «محافظت از سرویس گیرنده OAuth از سوء استفاده» را روشن کنید.

پس از فعال کردن بررسی برنامه، معیارهای مربوط به درخواست های OAuth از مشتری خود را در نمای ویرایش مشتری OAuth مشاهده خواهید کرد. درخواست‌های منابع تأیید نشده مسدود نمی‌شوند تا زمانی که بررسی برنامه را اجرا نکنید . اطلاعات موجود در صفحه نظارت بر معیارها می تواند به شما در تعیین زمان شروع اجرا کمک کند.

هنگام فعال کردن بررسی برنامه برای برنامه iOS خود، ممکن است خطاهای مربوط به ویژگی بررسی برنامه را مشاهده کنید. برای رفع این خطاها، موارد زیر را امتحان کنید:

بررسی کنید که شناسه بسته و شناسه تیمی که مشخص کرده‌اید معتبر هستند.
بررسی کنید که از علامت عام برای شناسه بسته استفاده نمی‌کنید.

کنسول Firebase

برای استفاده از App Check با Google Sign-in باید یک پروژه Firebase داشته باشید.
- اگر برنامه شما قبلاً از Firebase استفاده می کند، از همان پروژه استفاده کنید.
- اگر برنامه شما از Google Sign-in استفاده می‌کند، اما از Firebase استفاده نمی‌کند، شما از قبل یک پروژه Google Cloud دارید. هنگامی که یک پروژه جدید در کنسول Firebase ایجاد می کنید، Firebase را با انتخاب آن به پروژه Google Cloud خود اضافه کنید.
  همچنین ببینید: رابطه بین پروژه های Firebase و Google Cloud
اگر قبلاً این کار را نکرده‌اید، برنامه‌های iOS خود را با استفاده از صفحه تنظیمات پروژه کنسول Firebase به پروژه Firebase خود اضافه کنید.
برنامه های خود را برای استفاده از App Check با ارائه دهنده App Attest در بخش App Check کنسول Firebase ثبت کنید.
توجه: تنظیمات Token time to live هیچ تأثیری روی نشانه‌های App Check که با Google Sign-in استفاده می‌شوند، ندارد. قبل از هر تعامل با نقاط پایانی OAuth 2.0 Google، یک ادعای تأیید برنامه جدید به دست می آید.
مطمئن شوید که همه مشتریان OAuth پروژه شما به یک برنامه مرتبط هستند.
اگر کلاینت‌های بدون پیوند دارید، پیامی را در بخش «شناسه Google برای iOS» در صفحه «بررسی برنامه» می‌بینید که می‌گوید: «شما n کلاینت OAuth بدون پیوند دارید که به تنظیمات بیشتری نیاز دارند».
بعلاوه، اگر برخی از سرویس گیرندگان OAuth را پس از تنظیم آن ها در بررسی برنامه حذف کرده باشید، پیامی را مشاهده خواهید کرد که می گوید: "شما n بازنویسی دارید بدون مشتری OAuth منطبق". می‌توانید با حذف آن موارد لغو، با خیال راحت پاکسازی کنید.
می‌توانید در صفحه مشتریان OAuth کنسول Firebase، کلاینت‌های بدون پیوند را به یک برنامه موجود یا جدید پیوند دهید.

2. کتابخانه Google Sign-in را به برنامه خود اضافه کنید

در پروژه Xcode خود، وابستگی Google Sign-in را روی نسخه 8.0.0 یا بالاتر تنظیم کنید:
SPM
قانون وابستگی googlesignin-ios را روی نسخه 8.0.0 یا بالاتر تنظیم کنید.
CocoaPods
Podfile خود را به روز کنید:
```
source 'https://github.com/CocoaPods/Specs.git'
source 'https://github.com/firebase/SpecsDev.git'

target 'YourAppName' do
  use_frameworks!

  pod 'GoogleSignIn','~> 8.0'
      :git => 'https://github.com/google/GoogleSignIn-iOS.git'
  pod 'GoogleSignInSwiftSupport'  # If you use SwiftUI.
end
```
سپس، pod install اجرا کنید و فایل .xcworkspace ایجاد شده را باز کنید.
در Xcode، قابلیت App Attest را به برنامه خود اضافه کنید.
در فایل .entitlements پروژه خود، محیط App Attest را روی production تنظیم کنید.
توجه: App Check توکن‌های تولید شده در محیط سندباکس App Attest را نمی‌پذیرد.

3. App Check را اولیه کنید

در روش didFinishLaunchingWithOptions نماینده برنامه شما، GIDSignIn.sharedInstance.configure(completion:) را فراخوانی کنید. شما باید این روش را هرچه زودتر در چرخه عمر برنامه خود فراخوانی کنید تا تأخیر درک شده توسط کاربر را به حداقل برسانید.

import SwiftUI
import GoogleSignIn

class AppDelegate: NSObject, UIApplicationDelegate {
  func application(
    _ application: UIApplication,
    didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey : Any]? = nil
  ) -> Bool {
    #if targetEnvironment(simulator)
    // Configure for debugging.
    // See: https://developers.google.com/identity/sign-in/ios/appcheck/debug-provider
    #else
    GIDSignIn.sharedInstance.configure { error in
      if let error {
        print("Error configuring `GIDSignIn` for Firebase App Check: \(error)")
      }
    }
    #endif

    return true
  }
}

@main
struct YourAppNameApp: App {
  @UIApplicationDelegateAdaptor(AppDelegate.self) var appDelegate

  // ...
}

مراحل بعدی

هنگامی که کتابخانه App Check در برنامه شما نصب شد، شروع به توزیع برنامه به روز شده بین کاربران خود کنید.

برنامه مشتری به‌روزرسانی شده شروع به ارسال نشانه‌های App Check به همراه هر درخواستی می‌کند که به نقاط پایانی احراز هویت Google ارسال می‌کند، اما نقطه‌های پایانی نیازی به معتبر بودن نشانه‌ها ندارند تا زمانی که اجرای را در بخش بررسی برنامه کنسول Firebase فعال نکنید.

معیارها را پایش کنید

با این حال، قبل از فعال کردن اعمال، باید مطمئن شوید که انجام این کار باعث اختلال در کاربران قانونی فعلی شما نمی شود. از سوی دیگر، اگر استفاده مشکوک از منابع برنامه خود را مشاهده کردید، ممکن است بخواهید زودتر اجرای آن را فعال کنید.

برای کمک به این تصمیم، می‌توانید به معیارهای بررسی برنامه برای ورود به سیستم Google نگاه کنید.

اجرای بررسی برنامه را فعال کنید

وقتی متوجه شدید که بررسی برنامه چگونه بر کاربران شما تأثیر می گذارد و آماده ادامه کار هستید، می توانید اجرای بررسی برنامه را فعال کنید .

از App Check در محیط های اشکال زدایی استفاده کنید

اگر بعد از اینکه برنامه خود را برای بررسی برنامه ثبت کردید، می خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را به عنوان معتبر طبقه بندی نمی کند، مانند شبیه ساز در طول توسعه، یا از یک محیط یکپارچه سازی پیوسته (CI)، می توانید یک ساختار اشکال زدایی از برنامه خود ایجاد کنید که به جای App Attest از ارائه دهنده اشکال زدایی App Check استفاده می کند.

به استفاده از بررسی برنامه با ارائه دهنده اشکال زدایی مراجعه کنید.