Important: Depuis le 1er mai 2024, Apple exige des fichiers manifestes et des signatures de confidentialité pour les applications iOS qui utilisent des SDK courants, y compris GoogleSignIn-iOS. Passez à GoogleSignIn-iOS 7.1.0 (ou version ultérieure) avant le 1er mai 2024. Suivez notre guide de mise à jour.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
App Check protège vos applications contre les utilisations abusives en empêchant les clients non autorisés de s'authentifier à l'aide de Google Sign-In. Seules les applications que vous avez autorisées peuvent acquérir des jetons d'accès et des jetons d'identification auprès des points de terminaison OAuth 2.0 et OpenID Connect de Google.
Avec App Check, les appareils qui exécutent votre application utilisent le service App Attest d'Apple pour vérifier que les requêtes OAuth 2.0 et OpenID Connect proviennent de votre application authentique. Cette attestation est envoyée avec chaque requête envoyée par votre application aux points de terminaison d'authentification de Google.
Lorsque vous activez l'application d'App Check, les requêtes des clients sans attestation valide sont refusées, de même que toute requête provenant d'une application que vous n'avez pas autorisée.
Lorsque vous activez App Check pour Google Sign-In, voici ce qui se produit chaque fois que vous accédez à un point de terminaison Google OAuth 2.0:
Votre application interagit avec les services d'Apple pour obtenir une attestation d'authenticité de l'application.
L'attestation est envoyée au serveur App Check, qui vérifie la validité de l'attestation à l'aide des paramètres enregistrés auprès de l'application et renvoie à votre application un jeton App Check. Ce jeton peut conserver des informations sur le contenu de l'attestation qu'il a validé.
La bibliothèque cliente App Check envoie le jeton avec la requête aux points de terminaison d'authentification de Google.
Lorsque l'application d'App Check est activée, Google n'accepte que les requêtes accompagnées d'un jeton App Check actuel et valide.
Quel est le niveau de sécurité sans frais par App Check ?
App Check s'appuie sur la puissance du service App Attest d'Apple pour déterminer l'authenticité de l'application. Cela empêche certains vecteurs d'abus dirigés vers votre projet, mais pas tous. L'utilisation d'App Check ne garantit pas l'élimination de tous les abus. Toutefois, en l'intégrant, vous franchissez une étape importante vers la protection de votre application contre les abus.
Premières étapes
Consultez le guide de démarrage pour découvrir comment installer et configurer App Check.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003eApp Check safeguards your app against unauthorized access by verifying app authenticity using Apple's App Attest service.\u003c/p\u003e\n"],["\u003cp\u003eOnly authorized apps can acquire access tokens and ID tokens, preventing misuse of Google Sign-in.\u003c/p\u003e\n"],["\u003cp\u003eWhen enabled, App Check requires a valid attestation with each request to Google's authentication endpoints, rejecting unauthorized access attempts.\u003c/p\u003e\n"],["\u003cp\u003eWhile App Check enhances security, it does not guarantee complete elimination of all abuse but significantly reduces risks.\u003c/p\u003e\n"],["\u003cp\u003eYou can readily integrate App Check by following the provided Get Started guide for installation and setup.\u003c/p\u003e\n"]]],[],null,[]]
