Android पर Play Integrity की मदद से ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल शुरू करें

इस पेज में बताया गया है कि Android ऐप्लिकेशन में App Check को कैसे चालू किया जा सकता है. इसके लिए, पहले से मौजूद Play Integrity देने वाली कंपनी. App Check को चालू करने पर, यह पक्का करने में मदद मिलती है कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सके. देखें एक इस सुविधा की खास जानकारी.

पहले से मौजूद, Play Integrity से जुड़ी सेवा देने वाली कंपनी, फ़िलहाल सिर्फ़ Android ऐप्लिकेशन के साथ काम करती है Google Play उपलब्ध कराता है. Play Integrity की Play से बाहर की सुविधाओं का इस्तेमाल करने के लिए या इनका इस्तेमाल करने के लिए अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check, यह देखें पसंद के मुताबिक App Check सेवा देने वाली कंपनी लागू करें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

  1. अगर आपने अभी तक Firebase को अपने Android प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.

  2. Play Integrity API को चालू करें:

    1. Google Play Console में, अपना ऐप्लिकेशन चुनें या अगर आपने पहले से ऐसा नहीं किया है, तो उसे जोड़ें.

    2. रिलीज़ सेक्शन में, ऐप इंटिग्रिटी पर क्लिक करें.

    3. पेज के Play Integrity API सेक्शन पर जाएं. इसके बाद, Cloud प्रोजेक्ट लिंक करें पर क्लिक करें, इसके बाद, Google Cloud प्रोजेक्ट की सूची से अपना Firebase प्रोजेक्ट चुनें. यहां चुना गया प्रोजेक्ट, एक ही Firebase प्रोजेक्ट होना चाहिए जिसमें आपने अपना ऐप्लिकेशन रजिस्टर किया है (अगला चरण देखें).

  3. App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें. ऐसा, Play Integrity की सुविधा देने वाली कंपनी के साथ किया जा सकता है इसका App Check सेक्शन Firebase कंसोल में देख सकते हैं. आपको SHA-256 फ़िंगरप्रिंट देना होगा के सर्टिफ़िकेट की एक सूची होनी चाहिए.

    आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.

  4. ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक टाइम-टू-लाइव सेट करें सेवा देने वाली कंपनी की ओर से जारी किए गए App Check टोकन के लिए (टीटीएल). आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:

    • सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
    • परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
    • कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं तय करें.

    इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि App Check लाइब्रेरी रीफ़्रेश होती है TTL की अवधि का करीब आधा हिस्सा होता है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ें

आपके मॉड्यूल (ऐप्लिकेशन-लेवल) की Gradle फ़ाइल में (आम तौर पर <project>/<app-module>/build.gradle.kts या <project>/<app-module>/build.gradle), Android के लिए App Check लाइब्रेरी के लिए डिपेंडेंसी जोड़ें. हमारा सुझाव है कि आप Firebase Android BoM लाइब्रेरी के वर्शन को नियंत्रित करने के लिए.

dependencies {
    // Import the BoM for the Firebase platform
    implementation(platform("com.google.firebase:firebase-bom:33.1.2"))

    // Add the dependencies for the App Check libraries
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity")
}

Firebase Android BoM का इस्तेमाल करने पर, आपका ऐप्लिकेशन हमेशा Firebase Android लाइब्रेरी के साथ काम करने वाले वर्शन का इस्तेमाल करेगा.

(वैकल्पिक) BoM का इस्तेमाल करके, बिना Firebase लाइब्रेरी डिपेंडेंसी जोड़ें

अगर आपको Firebase BoM का इस्तेमाल नहीं करना है, तो आपको Firebase लाइब्रेरी का हर वर्शन बताना होगा इसकी डिपेंडेंसी लाइन में.

ध्यान दें कि अगर आप अपने ऐप्लिकेशन में कई Firebase लाइब्रेरी का इस्तेमाल करते हैं, तो हम लाइब्रेरी वर्शन को मैनेज करने के लिए, BoM का इस्तेमाल करने की सलाह दी जाती है. इससे यह पक्का होता है कि सभी वर्शन साथ काम करता है.

dependencies {
    // Add the dependencies for the App Check libraries
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0")
}
क्या आपको Kotlin से जुड़े लाइब्रेरी मॉड्यूल की तलाश है? इतने समय में शुरू होगा अक्टूबर 2023 (Firebase BoM 32.5.0), Kotlin और Java डेवलपर, दोनों यह मुख्य लाइब्रेरी मॉड्यूल पर निर्भर करता है (जानकारी के लिए, इस पहल के बारे में अक्सर पूछे जाने वाले सवाल).

3. App Check शुरू करें

अपने ऐप्लिकेशन में यह शुरू करने वाला कोड जोड़ें, ताकि इस्तेमाल करने से पहले यह कोड चले किसी दूसरे Firebase SDK टूल में:

Kotlin+KTX

Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
    PlayIntegrityAppCheckProviderFactory.getInstance(),
)

Java

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());

अगले चरण

आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी मान्य रहेगी, जब तक कि आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू न कर दें Firebase कंसोल.

मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.

यह फ़ैसला लेने में मदद पाने के लिए, आप इसके लिए App Check मेट्रिक देख सकते हैं जो आप उपयोग करते हैं:

App Check लागू करने का तरीका चालू करें

जब आपको यह समझ में आ जाता है कि App Check आपके उपयोगकर्ताओं पर किस तरह असर डालेगा, तब आप इसके लिए तैयार हैं आगे बढ़ें, तो आप App Check लागू करने के तरीके को चालू कर सकते हैं:

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

App Check के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर, App Check मान्य कैटगरी में न रखता हो, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) से मिलने वाला एम्युलेटर एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो App Check डीबग प्रोवाइडर.

Android पर डीबग प्रोवाइडर के साथ App Check का इस्तेमाल करना देखें.