আপনার অ্যাপের জন্য নন-গুগল কাস্টম ব্যাকএন্ড রিসোর্স, যেমন আপনার নিজস্ব স্ব-হোস্টেড ব্যাকএন্ড, সুরক্ষিত রাখতে আপনি App Check ব্যবহার করতে পারেন। এটি করার জন্য, আপনাকে নিম্নলিখিত দুটি কাজ করতে হবে:
- এই পৃষ্ঠায় বর্ণিত পদ্ধতি অনুসারে, আপনার ব্যাকএন্ডে প্রতিটি অনুরোধের সাথে একটি অ্যাপ চেক টোকেন পাঠাতে আপনার অ্যাপ ক্লায়েন্ট পরিবর্তন করুন।
- প্রতিটি অনুরোধের সাথে একটি বৈধ অ্যাপ চেক টোকেন প্রয়োজন এমনভাবে আপনার ব্যাকএন্ড পরিবর্তন করুন, যেমনটি কাস্টম ব্যাকএন্ড থেকে অ্যাপ চেক টোকেন যাচাই করুন এ বর্ণিত হয়েছে।
শুরু করার আগে
ডিফল্ট প্রোভাইডার ব্যবহার করে আপনার অ্যাপে অ্যাপ চেক যোগ করুন।
ব্যাকএন্ড অনুরোধ সহ অ্যাপ চেক টোকেন পাঠান
আপনার ব্যাকএন্ড অনুরোধগুলিতে একটি বৈধ, মেয়াদোত্তীর্ণ না হওয়া, অ্যাপ চেক টোকেন অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করতে, প্রতিটি অনুরোধের আগে getToken() এ একটি কল করুন। প্রয়োজনে অ্যাপ চেক লাইব্রেরি টোকেনটি রিফ্রেশ করবে।
একবার আপনার কাছে একটি বৈধ টোকেন হয়ে গেলে, অনুরোধের সাথে এটি আপনার ব্যাকএন্ডে পাঠান। আপনি কীভাবে এটি সম্পন্ন করবেন তার সুনির্দিষ্ট বিবরণ আপনার উপর নির্ভর করে, তবে URL গুলির অংশ হিসাবে অ্যাপ চেক টোকেনগুলি পাঠাবেন না , কোয়েরি প্যারামিটার সহ, কারণ এটি তাদের দুর্ঘটনাজনিত লিকেজ এবং বাধা দেওয়ার ঝুঁকিপূর্ণ করে তোলে। প্রস্তাবিত পদ্ধতি হল একটি কাস্টম HTTP হেডারে টোকেনটি পাঠানো।
উদাহরণস্বরূপ:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}