অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করুন

যখন আপনি বুঝতে পারবেন App Check আপনার ব্যবহারকারীদের কীভাবে প্রভাবিত করবে এবং আপনি এগিয়ে যেতে প্রস্তুত হবেন, তখন আপনি App Check এনফোর্সমেন্ট চালু করতে পারেন।

নিম্নলিখিত ধাপগুলিতে বর্ণনা করা হয়েছে কীভাবে Firebase AI Logic , SQL Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , Google Identity for iOS, Maps JavaScript API, এবং Places API (New)-এর জন্য এনফোর্সমেন্ট চালু করতে হয়। একবার আপনি কোনো প্রোডাক্টের জন্য এনফোর্সমেন্ট চালু করলে, সেই প্রোডাক্টের সমস্ত যাচাইবিহীন অনুরোধ প্রত্যাখ্যান করা হবে।

  1. Firebase কনসোলে, Security > App Check- এ যান।

  2. যে পণ্যটির জন্য আপনি প্রয়োগ সক্ষম করতে চান, সেটির মেট্রিক্স ভিউ প্রসারিত করুন।

  3. Enforce-এ ক্লিক করুন এবং আপনার পছন্দ নিশ্চিত করুন।

মনে রাখবেন, এনফোর্সমেন্ট চালু করার পর এটি কার্যকর হতে ১৫ মিনিট পর্যন্ত সময় লাগতে পারে।

রিপ্লে সুরক্ষা (বিটা)

ডিফল্টরূপে, App Check সেশন টোকেন ব্যবহার করে, যেগুলোর ৩০ মিনিট থেকে ৭ দিনের মধ্যে একটি কনফিগারযোগ্য টাইম টু লিভ (TTL) থাকে। এই সেশন টোকেনগুলো App Check SDK দ্বারা ক্যাশ করা হয়, আপনার অ্যাপ থেকে করা অনুরোধের সাথে পাঠানো হয় এবং এগুলোর TTL শেষ না হওয়া পর্যন্ত পুনরায় ব্যবহার করা যায়। সেশন টোকেন ব্যবহার করাকে বেসলাইন সুরক্ষা হিসেবে বিবেচনা করা হয়।

App Check দ্বারা প্রদত্ত প্রাথমিক সুরক্ষার বাইরে আরও কঠোর সুরক্ষা পেতে, আপনি ঐচ্ছিকভাবে রিপ্লে সুরক্ষা প্রয়োগ করতে পারেন। রিপ্লে সুরক্ষা প্রয়োগ করলে যা ঘটে তা নিচে দেওয়া হলো:

  • App Check সেশন টোকেন ব্যবহার করে এমন সুরক্ষিত এপিআই (API) অনুরোধগুলিকে ব্লক করবে। এর পরিবর্তে, App Check শুধুমাত্র নতুন তৈরি সীমিত-ব্যবহারের টোকেন ব্যবহার করে এমন সুরক্ষিত এপিআই অনুরোধের অনুমতি দেবে। আপনার অ্যাপে সীমিত-ব্যবহারের টোকেনের ব্যবহার কীভাবে সক্ষম করবেন, তা জানতে পণ্য-নির্দিষ্ট ডকুমেন্টেশন দেখুন।

  • সীমিত-ব্যবহারের টোকেনটি যাচাই করার পর, টোকেনটি এমনভাবে ব্যবহৃত হয়ে যায় যাতে এটি কেবল একবারই ব্যবহার করা যায়, যা রিপ্লে অ্যাটাক প্রতিরোধ করে।

  • App Check এসডিকে প্রতিটি অনুরোধের জন্য একটি নতুন টোকেন তৈরি করবে। এই প্রক্রিয়াটি আপনার অনুরোধগুলিতে কিছু লেটেন্সি এবং কখনও কখনও খরচ যোগ করে প্রভাব ফেলতে পারে (যা আপনার অ্যাটেস্টেশন প্রদানকারীর উপর নির্ভর করে)।

রিপ্লে সুরক্ষা কার্যকর করার উপায় নিচে দেওয়া হলো:

  1. আপনার অ্যাপের কোডবেসে সীমিত-ব্যবহারের টোকেন ব্যবহার সক্ষম করুন। এই নির্দেশাবলীর জন্য পণ্য-নির্দিষ্ট ডকুমেন্টেশন দেখুন:

  2. Firebase কনসোলে, Security > App Check- এ যান।

  3. সুরক্ষিত এপিআই-এর জন্য মেট্রিক্স ভিউটি প্রসারিত করুন।

  4. বেসলাইন সুরক্ষা বলবৎ আছে কিনা তা নিশ্চিত করুন, তারপর ' চালিয়ে যান'-এ ক্লিক করুন।

  5. রিপ্লে সুরক্ষার জন্য, আনএনফোর্সড (শুধুমাত্র পর্যবেক্ষণ) অথবা এনফোর্সড বেছে নিন।

    কখন রিপ্লে সুরক্ষা প্রয়োগ করতে হবে, সেই সিদ্ধান্ত নিতে নিম্নলিখিত বিষয়গুলো বিবেচনা করুন:

    • আপনার ব্যবহারকারীদের একটি উল্লেখযোগ্য অংশ যদি সীমিত-ব্যবহারের টোকেন সক্রিয় না করে আপনার অ্যাপের আগের সংস্করণ ব্যবহার করে থাকেন, তবে আপনার অনুরোধগুলি নিরীক্ষণ করার পরামর্শ দেওয়া হয়। আপনি যদি অবিলম্বে রিপ্লে সুরক্ষা প্রয়োগ করেন, তাহলে সেই ব্যবহারকারীদের অনুরোধগুলি ব্লক হয়ে যাবে।

    • Firebase কনসোলের Security > App Check > APIs ট্যাবে , আপনি Unverified: Reused token মেট্রিকটি নিরীক্ষণ করতে পারেন, যা এমন অনুরোধের সংখ্যা নির্দেশ করে যেগুলোর টোকেন পূর্ববর্তী কোনো অনুরোধে ইতিমধ্যে ব্যবহৃত হয়েছে। যদি সাম্প্রতিক অনুরোধগুলোর একটি উল্লেখযোগ্য অংশ এই বিভাগের অন্তর্ভুক্ত হয়, তবে আপনার ব্যবহারকারীদের কাজে ব্যাঘাত ঘটানো থেকে বিরত থাকা উচিত এবং এনফোর্সমেন্ট চালু করার আগে আরও বেশি ব্যবহারকারী আপনার অ্যাপ আপডেট করার জন্য অপেক্ষা করার কথা বিবেচনা করা উচিত।