इस पेज पर आपको अपनी पसंद के मुताबिक, ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी का इस्तेमाल करके, किसी Android ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा चालू करने का तरीका बताया गया है. ऐप्लिकेशन की जांच करने की सुविधा चालू करने पर, यह पक्का किया जा सकता है कि प्रोजेक्ट के Firebase संसाधनों को सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सकता है.
अगर आपको डिफ़ॉल्ट Play Integrity देने वाली कंपनी के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो Android पर Play Integrity से ऐप्लिकेशन की जांच करने की सुविधा चालू करें लेख पढ़ें.
शुरू करने से पहले
अगर आपने पहले से ऐसा नहीं किया है, तो Firebase को अपने Android प्रोजेक्ट में जोड़ें.
ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी का सर्वर-साइड लॉजिक, अपनी पसंद के मुताबिक लागू करें.
1. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना
अपने मॉड्यूल (ऐप्लिकेशन-लेवल) की Gradle फ़ाइल (आम तौर पर,<project>/<app-module>/build.gradle.kts
या <project>/<app-module>/build.gradle
) में, Android की ऐप्लिकेशन जांच लाइब्रेरी के लिए डिपेंडेंसी जोड़ें. लाइब्रेरी के वर्शन को कंट्रोल करने के लिए, हम Firebase Android BoM का इस्तेमाल करने का सुझाव देते हैं.
dependencies { // Import the BoM for the Firebase platform implementation(platform("com.google.firebase:firebase-bom:33.1.2")) // Add the dependency for the App Check library // When using the BoM, you don't specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck") }
Firebase Android BoM का इस्तेमाल करने पर, आपका ऐप्लिकेशन हमेशा Firebase की Android लाइब्रेरी के साथ काम करने वाले वर्शन का इस्तेमाल करेगा.
(वैकल्पिक) BoM का इस्तेमाल किए बिना Firebase लाइब्रेरी डिपेंडेंसी जोड़ें
अगर आप Firebase BoM का इस्तेमाल नहीं करना चाहते हैं, तो आपको उसकी डिपेंडेंसी लाइन में Firebase लाइब्रेरी के हर वर्शन की जानकारी देनी होगी.
ध्यान दें कि अगर आप अपने ऐप्लिकेशन में कई Firebase लाइब्रेरी का इस्तेमाल करते हैं, तो हमारा सुझाव है कि लाइब्रेरी के वर्शन मैनेज करने के लिए, BoM का इस्तेमाल करें. इससे यह पक्का होता है कि ऐप्लिकेशन के सभी वर्शन काम करते हैं.
dependencies { // Add the dependency for the App Check library // When NOT using the BoM, you must specify versions in Firebase library dependencies implementation("com.google.firebase:firebase-appcheck:18.0.0") }
2. ऐप्लिकेशन की जांच के इंटरफ़ेस लागू करना
सबसे पहले, आपको ऐसी क्लास बनानी होंगी जो AppCheckProvider
और AppCheckProviderFactory
इंटरफ़ेस को लागू करती हों.
आपकी AppCheckProvider
क्लास में एक getToken()
तरीका होना चाहिए. यह तरीका, ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी की ज़रूरतों के मुताबिक ज़रूरी जानकारी इकट्ठा करता है. साथ ही, पुष्टि करने के लिए उसे आपकी सेवा को भेजा जाता है. हालांकि, इसके बदले में आपको ऐप्लिकेशन की जांच वाला टोकन मिलता है. ऐप्लिकेशन चेक SDK टूल, टोकन को कैश मेमोरी में सेव करता है. इसलिए, getToken()
को लागू करने के लिए, हमेशा नया टोकन पाएं.
Kotlin+KTX
class YourCustomAppCheckToken( private val token: String, private val expiration: Long, ) : AppCheckToken() { override fun getToken(): String = token override fun getExpireTimeMillis(): Long = expiration } class YourCustomAppCheckProvider(firebaseApp: FirebaseApp) : AppCheckProvider { override fun getToken(): Task<AppCheckToken> { // Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... // Refresh the token early to handle clock skew. val expMillis = expirationFromServer * 1000L - 60000L // Create AppCheckToken object. val appCheckToken: AppCheckToken = YourCustomAppCheckToken(tokenFromServer, expMillis) return Tasks.forResult(appCheckToken) } }
Java
public class YourCustomAppCheckToken extends AppCheckToken { private String token; private long expiration; YourCustomAppCheckToken(String token, long expiration) { this.token = token; this.expiration = expiration; } @NonNull @Override public String getToken() { return token; } @Override public long getExpireTimeMillis() { return expiration; } } public class YourCustomAppCheckProvider implements AppCheckProvider { public YourCustomAppCheckProvider(FirebaseApp firebaseApp) { // ... } @NonNull @Override public Task<AppCheckToken> getToken() { // Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... // Refresh the token early to handle clock skew. long expMillis = expirationFromServer * 1000L - 60000L; // Create AppCheckToken object. AppCheckToken appCheckToken = new YourCustomAppCheckToken(tokenFromServer, expMillis); return Tasks.forResult(appCheckToken); } }
साथ ही, AppCheckProviderFactory
क्लास लागू करें जो आपके AppCheckProvider
को लागू करने के इंस्टेंस बनाती हो:
Kotlin+KTX
class YourCustomAppCheckProviderFactory : AppCheckProviderFactory { override fun create(firebaseApp: FirebaseApp): AppCheckProvider { // Create and return an AppCheckProvider object. return YourCustomAppCheckProvider(firebaseApp) } }
Java
public class YourCustomAppCheckProviderFactory implements AppCheckProviderFactory { @NonNull @Override public AppCheckProvider create(@NonNull FirebaseApp firebaseApp) { // Create and return an AppCheckProvider object. return new YourCustomAppCheckProvider(firebaseApp); } }
3. ऐप्लिकेशन की जांच शुरू करें
अपने ऐप्लिकेशन में यह शुरू करने वाला कोड जोड़ें, ताकि यह आपके किसी दूसरे Firebase SDK टूल का इस्तेमाल करने से पहले चले:
Kotlin+KTX
Firebase.initialize(context) Firebase.appCheck.installAppCheckProviderFactory( YourCustomAppCheckProviderFactory(), )
Java
FirebaseApp.initializeApp(/*context=*/ context); FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance(); firebaseAppCheck.installAppCheckProviderFactory( new YourCustomAppCheckProviderFactory());
अगले चरण
आपके ऐप्लिकेशन में ऐप्लिकेशन की जांच करने वाली लाइब्रेरी इंस्टॉल हो जाने के बाद, उपयोगकर्ताओं को अपडेट किए गए ऐप्लिकेशन उपलब्ध कराना शुरू करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ-साथ ऐप्लिकेशन की जांच वाले टोकन भेजना शुरू कर देगा. हालांकि, Firebase प्रॉडक्ट को टोकन के मान्य होने की तब तक ज़रूरत नहीं होगी, जब तक Firebase कंसोल के 'ऐप्लिकेशन जांच' सेक्शन में नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू नहीं किया जाता.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का कर लेना चाहिए कि ऐसा करने से आपके मौजूदा उपयोगकर्ताओं पर कोई असर नहीं पड़ेगा. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन संसाधनों का संदिग्ध इस्तेमाल दिखाई दे रहा है, तो आप जल्द ही एनफ़ोर्समेंट को चालू करना चाहें.
यह फ़ैसला लेने में मदद पाने के लिए, आप जिन सेवाओं का इस्तेमाल करते हैं उनसे जुड़े ऐप्लिकेशन की जांच की मेट्रिक देख सकते हैं:
- रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें
जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप आगे बढ़ने के लिए तैयार हैं. इसके बाद, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू किया जा सकता है:
- रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा वर्शन) के लिए, ऐप्लिकेशन की जांच किए जाने की सुविधा चालू करें.
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना
अगर, ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर कर लेने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे आम तौर पर किसी मान्य कैटगरी में नहीं चलाया जाता, जैसे कि डेवलपमेंट के दौरान एम्युलेटर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह वर्शन, प्रमाणित करने की सेवा देने वाली कंपनी की जगह ऐप्लिकेशन जांच डीबग प्रोवाइडर का इस्तेमाल करता है.
Android पर डीबग की सेवा देने वाली कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना लेख पढ़ें.