Important : Starting
May 1, 2024 , Apple
requires Privacy Manifests and signatures for iOS applications that use commonly-used SDKs, including GoogleSignIn-iOS. Upgrade to GoogleSignIn-iOS v7.1.0+ before May 1, 2024. Follow
our upgrade guide .
发送反馈
iOS 设备上的 App Check 支持 Google 登录功能
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
App Check 可以防止未经授权的客户端使用 Google 登录机制进行身份验证,从而帮助保护您的应用免遭滥用:只有您已授权的应用才能从 Google 的 OAuth 2.0 和 OpenID Connect 端点获取访问令牌和 ID 令牌。
借助 App Check,运行您的应用的设备使用 Apple 的 App Attest 服务来验证 OAuth 2.0 和 OpenID Connect 请求是否来自您的真实应用。您的应用发出的每个请求都会向 Google 的身份验证端点发送此证明。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,源自未经您授权的应用的任何请求也将被拒绝。
准备好开始使用了吗?
开始
运作方式
为 Google 登录服务启用 App Check 后,每次访问 Google OAuth 2.0 端点都会发生以下情况:
您的应用与 Apple 的服务交互,以获取应用的真实性证明。
证明会发送到 App Check 服务器,该服务器使用已向应用注册的参数来验证证明的有效性,并向您的应用返回 App Check 令牌。此令牌可能会保留与其验证的证明材料相关的一些信息。
App Check 客户端库会将令牌随请求一起发送到 Google 的身份验证端点。
启用 App Check 强制执行后,Google 仅接受带有当前有效的 App Check 令牌的请求。
注意 :由于需要额外的网络往返,启用 App Check 可能会增加登录时用户可感知的延迟时间。 App Check 的安全性如何?
App Check 依靠 Apple 的 App Attest 服务的优势来确定应用的真实性。它可以防止部分(但不是所有)针对您的项目的滥用媒介。使用 App Check 并不能保证消除所有滥用行为,但通过与 App Check 集成,您可以在保护应用的滥用方面迈出重要的一步。
初始步骤
阅读使用入门 指南,了解如何安装和设置 App Check。
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-25。
需要向我们提供更多信息?
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-25。"],[],[]]