Önemli: Apple, 1 Mayıs 2024'ten itibaren GoogleSignIn-iOS dahil olmak üzere yaygın olarak kullanılan SDK'ları kullanan iOS uygulamaları için Gizlilik Manifestleri ve imzalarının zorunludur. 1 Mayıs 2024'ten önce GoogleSignIn-iOS 7.1.0+ sürümüne geçin. Yeni sürüme geçiş kılavuzumuzdaki adımları uygulayın.
iOS'te Google ile Oturum Açma için Uygulama Kontrolü
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Uygulama Kontrolü, yetkisiz istemcilerin Google ile Oturum Açma yoluyla kimlik doğrulaması yapmasını engelleyerek uygulamalarınızın kötüye kullanılmaya karşı korunmasına yardımcı olur. Yalnızca yetkilendirdiğiniz uygulamalar Google'ın OAuth 2.0 ve OpenID Connect uç noktasından erişim jetonları ve kimlik jetonları alabilir.
Uygulama Kontrolü sayesinde, uygulamanızı çalıştıran cihazlar Apple'ın App Attest hizmetini kullanarak OAuth 2.0 ve OpenID Connect isteklerinin orijinal uygulamanızdan kaynaklandığını doğrular. Bu onay, uygulamanızın Google'ın kimlik doğrulama uç noktalarına yaptığı her istekle gönderilir.
Uygulama Kontrolü'nün zorunlu kılınmasını etkinleştirdiğinizde geçerli bir onayı olmayan istemcilerden gelen istekler ve yetkilendirmediğiniz bir uygulamadan gelen istekler reddedilir.
Google ile Oturum Açma için Uygulama Kontrolü'nü etkinleştirdiğinizde, bir Google OAuth 2.0 uç noktasına her eriştiğinizde aşağıdakiler gerçekleşir:
Uygulamanız, orijinalliğine dair onay almak için Apple'ın hizmetleriyle etkileşimde bulunuyor.
Onay, Uygulama Kontrolü sunucusuna gönderilir. Bu sunucu, uygulamada kayıtlı parametreleri kullanarak onayın geçerliliğini doğrular ve uygulamanıza bir Uygulama Kontrolü jetonu döndürür. Bu jeton, doğruladığı onay materyaliyle ilgili bazı bilgileri saklayabilir.
Uygulama Kontrolü istemci kitaplığı, istekle birlikte jetonu Google'ın kimlik doğrulama uç noktalarına gönderir.
Uygulama Kontrolü'nün zorunlu kılınması etkinleştirildiğinde Google yalnızca mevcut ve geçerli bir Uygulama Kontrolü jetonuyla birlikte gönderilen istekleri kabul eder.
Uygulama Kontrolü'nün sağladığı güvenlik ne kadar güçlü?
Uygulama Kontrolü, uygulamanın orijinalliğini belirlemek için Apple'ın App Attest hizmetinin gücünden yararlanır. Projenize yönelik kötüye kullanım vektörlerinin bazılarını değil de bir kısmını engeller. Uygulama Kontrolü'nü kullanmak tüm kötüye kullanımların ortadan kaldırılmasını garanti etmez. Ancak, Uygulama Kontrolü'nü entegre ederek uygulamanızın kötüye kullanıma karşı korunmasına yönelik önemli bir adım atmış olursunuz.
İlk adımlar
Uygulama Kontrolü'nü nasıl yükleyeceğinizi ve kuracağınızı öğrenmek için Başlarken kılavuzunu okuyun.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-07-25 UTC."],[[["\u003cp\u003eApp Check safeguards your app against unauthorized access by verifying app authenticity using Apple's App Attest service.\u003c/p\u003e\n"],["\u003cp\u003eOnly authorized apps can acquire access tokens and ID tokens, preventing misuse of Google Sign-in.\u003c/p\u003e\n"],["\u003cp\u003eWhen enabled, App Check requires a valid attestation with each request to Google's authentication endpoints, rejecting unauthorized access attempts.\u003c/p\u003e\n"],["\u003cp\u003eWhile App Check enhances security, it does not guarantee complete elimination of all abuse but significantly reduces risks.\u003c/p\u003e\n"],["\u003cp\u003eYou can readily integrate App Check by following the provided Get Started guide for installation and setup.\u003c/p\u003e\n"]]],[],null,[]]
