App Check का इस्तेमाल करके, Google के बाहर मौजूद कस्टम बैकएंड संसाधनों को सुरक्षित किया जा सकता है. जैसे, खुद होस्ट किया गया बैकएंड. इसके लिए, आपको ये दोनों काम करने होंगे:
- अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि वह आपके बैकएंड को हर अनुरोध के साथ App Check टोकन भेज सके. इसके बारे में इस पेज पर बताया गया है.
- अपने बैकएंड में बदलाव करें, ताकि हर अनुरोध के साथ मान्य App Check टोकन की ज़रूरत हो. इसके बारे में कस्टम बैकएंड से App Check टोकन की पुष्टि करना लेख में बताया गया है.
शुरू करने से पहले
डिफ़ॉल्ट प्रोवाइडर का इस्तेमाल करके, अपने ऐप्लिकेशन में App Check जोड़ें.
बैकएंड के अनुरोधों के साथ App Check टोकन भेजना
यह पक्का करने के लिए कि आपके बैकएंड अनुरोधों में मान्य और समयसीमा खत्म न हुआ App Check टोकन शामिल हो, हर अनुरोध से पहले AppCheck::GetAppCheckToken() को कॉल करें. अगर ज़रूरी होगा, तो AppCheck लाइब्रेरी टोकन को रीफ़्रेश करेगी.
मान्य टोकन मिलने के बाद, इसे अनुरोध के साथ अपने बैकएंड को भेजें. इसे कैसे पूरा करना है, यह आप पर निर्भर करता है. हालांकि, यूआरएल के हिस्से के तौर पर App Check टोकन न भेजें. इनमें क्वेरी पैरामीटर भी शामिल हैं. ऐसा करने से, ये टोकन गलती से लीक हो सकते हैं और कोई इन्हें इंटरसेप्ट कर सकता है. हमारा सुझाव है कि टोकन को कस्टम एचटीटीपी हेडर में भेजें.
उदाहरण के लिए:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}