Важно ! С 1 мая 2024 г. компания Apple требует наличия манифестов конфиденциальности и подписей для приложений iOS, использующих часто используемые SDK, включая GoogleSignIn-iOS. Обновите GoogleSignIn-iOS v7.1.0+ до 1 мая 2024 г. Следуйте нашему руководству по обновлению .
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Проверка приложений помогает защитить ваши приложения от злоупотреблений, предотвращая аутентификацию неавторизованных клиентов с помощью входа в Google: только авторизованные вами приложения могут получать токены доступа и токены идентификатора от конечной точки Google OAuth 2.0 и OpenID Connect.
При проверке приложений устройства, на которых работает ваше приложение, используют службу Apple App Attest , чтобы убедиться, что запросы OAuth 2.0 и OpenID Connect исходят из вашего подлинного приложения. Это подтверждение отправляется с каждым запросом вашего приложения к конечным точкам аутентификации Google. Если вы включите принудительное применение проверки приложений, запросы от клиентов без действительного подтверждения будут отклонены, как и любой запрос, исходящий от приложения, которое вы не авторизовали.
Когда вы включаете проверку приложений для входа в Google, при каждом доступе к конечной точке Google OAuth 2.0 происходит следующее:
Ваше приложение взаимодействует со службами Apple для получения подтверждения подлинности приложения.
Аттестация отправляется на сервер проверки приложений, который проверяет достоверность аттестации с использованием параметров, зарегистрированных в приложении, и возвращает вашему приложению токен проверки приложения. Этот токен может хранить некоторую информацию о аттестационном материале, который он проверил.
Клиентская библиотека App Check отправляет токен вместе с запросом на конечные точки аутентификации Google.
Если включена принудительная проверка приложений, Google принимает только запросы, сопровождаемые текущим действительным токеном проверки приложений.
Проверка приложений опирается на надежность службы Apple App Attest для определения подлинности приложения. Это предотвращает некоторые, но не все, направления злоупотреблений в отношении вашего проекта. Использование App Check не гарантирует устранение всех злоупотреблений, но, интегрируясь с App Check, вы делаете важный шаг на пути к защите вашего приложения от злоупотреблений.
Первые шаги
Прочтите руководство по началу работы , чтобы узнать, как установить и настроить App Check.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-07-24 UTC."],[[["\u003cp\u003eApp Check safeguards your app against unauthorized access by verifying app authenticity using Apple's App Attest service.\u003c/p\u003e\n"],["\u003cp\u003eOnly authorized apps can acquire access tokens and ID tokens, preventing misuse of Google Sign-in.\u003c/p\u003e\n"],["\u003cp\u003eWhen enabled, App Check requires a valid attestation with each request to Google's authentication endpoints, rejecting unauthorized access attempts.\u003c/p\u003e\n"],["\u003cp\u003eWhile App Check enhances security, it does not guarantee complete elimination of all abuse but significantly reduces risks.\u003c/p\u003e\n"],["\u003cp\u003eYou can readily integrate App Check by following the provided Get Started guide for installation and setup.\u003c/p\u003e\n"]]],[],null,["# App Check for Google Sign-in on iOS\n\nApp Check helps protect your apps from abuse by preventing unauthorized clients\nfrom authenticating using Google Sign-in: only the apps you've authorized can\nacquire access tokens and ID tokens from Google's OAuth 2.0 and OpenID Connect\nendpoint.\n\nWith App Check, devices running your app use Apple's [App Attest](https://developer.apple.com/documentation/devicecheck/establishing_your_app_s_integrity)\nservice to verify that OAuth 2.0 and OpenID Connect requests originate from your\nauthentic app. This attestation is sent with every request your app makes to\nGoogle's authentication endpoints.\nWhen you enable App Check enforcement, requests from clients without a valid\nattestation will be rejected, as will any request originating from an app\nyou haven't authorized.\n\nReady to get started?\n\n[Get started](/identity/sign-in/ios/appcheck/get-started)\n\nHow does it work?\n-----------------\n\nWhen you enable App Check for Google Sign-in, the following happens whenever you\naccess a Google OAuth 2.0 endpoint:\n\n1. Your app interacts with Apple's services to obtain an attestation of the app's authenticity.\n2. The attestation is sent to the App Check server, which verifies the validity of the attestation using parameters registered with the app, and returns to your app an App Check token. This token might retain some information about the attestation material it verified.\n3. The App Check client library sends the token along with the request to Google's authentication endpoints.\n\nWhen App Check enforcement is enabled, Google only accepts requests accompanied\nby a current, valid App Check token.\n| **Note:** Because of the extra network round trips, enabling App Check can add user-perceivable latency when signing in.\n\nHow strong is the security provided by App Check?\n-------------------------------------------------\n\nApp Check relies on the strength of Apple's App Attest service to determine app\nauthenticity. It prevents some, but not all, abuse vectors directed towards your\nproject. Using App Check does not guarantee the elimination of all abuse, but by\nintegrating with App Check, you are taking an important step towards abuse\nprotection for your app.\n\nFirst steps\n-----------\n\nRead the [Get started](/identity/sign-in/ios/appcheck/get-started) guide to learn how to install and set up App\nCheck."]]
