重要提示:自
2024 年 5 月 1 日起,对于使用常用 SDK(包括 GoogleSignIn-iOS)的 iOS 应用,Apple
要求提供隐私权清单和签名。请在 2024 年 5 月 1 日之前升级到 GoogleSignIn-iOS v7.1.0 及更高版本。按照
我们的升级指南操作。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
iOS 设备上的 App Check 支持 Google 登录功能
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
App Check 可以防止未经授权的客户端使用 Google 登录机制进行身份验证,从而帮助保护您的应用免遭滥用:只有您已授权的应用才能从 Google 的 OAuth 2.0 和 OpenID Connect 端点获取访问令牌和 ID 令牌。
借助 App Check,运行您的应用的设备使用 Apple 的 App Attest 服务来验证 OAuth 2.0 和 OpenID Connect 请求是否来自您的真实应用。您的应用发出的每个请求都会向 Google 的身份验证端点发送此证明。启用 App Check 强制执行后,来自没有有效证明的客户端的请求将被拒绝,源自未经您授权的应用的任何请求也将被拒绝。
准备好开始使用了吗?
开始
运作方式
为 Google 登录服务启用 App Check 后,每次访问 Google OAuth 2.0 端点都会发生以下情况:
- 您的应用与 Apple 的服务交互,以获取应用的真实性证明。
- 证明会发送到 App Check 服务器,该服务器使用已向应用注册的参数来验证证明的有效性,并向您的应用返回 App Check 令牌。此令牌可能会保留与其验证的证明材料相关的一些信息。
- App Check 客户端库会将令牌随请求一起发送到 Google 的身份验证端点。
启用 App Check 强制执行后,Google 仅接受带有当前有效的 App Check 令牌的请求。
App Check 的安全性如何?
App Check 依靠 Apple 的 App Attest 服务的优势来确定应用的真实性。它可以防止部分(但不是所有)针对您的项目的滥用媒介。使用 App Check 并不能保证消除所有滥用行为,但通过与 App Check 集成,您可以在保护应用的滥用方面迈出重要的一步。
初始步骤
阅读使用入门指南,了解如何安装和设置 App Check。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-25。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-25。"],[],[]]