আপনি আপনার অ্যাপের জন্য গুগল-বহির্ভূত কাস্টম ব্যাকএন্ড রিসোর্স, যেমন আপনার নিজস্ব সেলফ-হোস্টেড ব্যাকএন্ড, সুরক্ষিত করতে App Check ব্যবহার করতে পারেন। এটি করার জন্য, আপনাকে নিম্নলিখিত দুটি কাজই করতে হবে:
- এই পৃষ্ঠায় বর্ণিত পদ্ধতি অনুযায়ী, আপনার অ্যাপ ক্লায়েন্টকে এমনভাবে পরিবর্তন করুন যাতে এটি আপনার ব্যাকএন্ডে পাঠানো প্রতিটি অনুরোধের সাথে একটি অ্যাপ চেক টোকেন পাঠায়।
- কাস্টম ব্যাকএন্ড থেকে অ্যাপ চেক টোকেন যাচাই করুন- এ বর্ণিত পদ্ধতি অনুযায়ী, প্রতিটি অনুরোধের সাথে একটি বৈধ অ্যাপ চেক টোকেন আবশ্যক করতে আপনার ব্যাকএন্ডটি পরিবর্তন করুন।
শুরু করার আগে
ডিফল্ট প্রোভাইডারগুলো ব্যবহার করে আপনার অ্যাপে অ্যাপ চেক যোগ করুন।
ব্যাকএন্ড অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠান
আপনার ব্যাকএন্ড অনুরোধগুলিতে একটি বৈধ, মেয়াদোত্তীর্ণ নয় এমন অ্যাপ চেক টোকেন অন্তর্ভুক্ত আছে কিনা তা নিশ্চিত করতে, প্রতিটি অনুরোধের আগে AppCheck::GetAppCheckToken() কল করুন। প্রয়োজনে অ্যাপ চেক লাইব্রেরি টোকেনটি রিফ্রেশ করবে।
আপনার কাছে একটি বৈধ টোকেন থাকলে, অনুরোধের সাথে সেটি আপনার ব্যাকএন্ডে পাঠিয়ে দিন। আপনি কীভাবে এটি করবেন তার নির্দিষ্ট পদ্ধতি আপনার উপর নির্ভর করে, কিন্তু URL-এর অংশ হিসেবে, এমনকি কোয়েরি প্যারামিটারের মধ্যেও অ্যাপ চেক টোকেন পাঠাবেন না , কারণ এতে সেগুলো দুর্ঘটনাবশত ফাঁস এবং হস্তগত হওয়ার ঝুঁকিতে থাকে। প্রস্তাবিত পদ্ধতি হলো একটি কাস্টম HTTP হেডারে টোকেনটি পাঠানো।
উদাহরণস্বরূপ:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}