App Check का इस्तेमाल करके, अपने ऐप्लिकेशन के लिए Google के अलावा किसी अन्य कस्टम बैकएंड संसाधनों को सुरक्षित किया जा सकता है. जैसे, खुद होस्ट किया जाने वाला बैकएंड. ऐसा करने के लिए, आपको ये दोनों काम करने होंगे:
- अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि आपके बैकएंड को हर अनुरोध के साथ ऐप्लिकेशन जांच का टोकन भेजा जा सके. इस बारे में इस पेज पर बताया गया है.
- अपने बैकएंड में बदलाव करें, ताकि हर अनुरोध के साथ मान्य App Check टोकन की ज़रूरत पड़े. इसके बारे में कस्टम बैकएंड से App Check टोकन की पुष्टि करना में बताया गया है.
शुरू करने से पहले
डिफ़ॉल्ट सेवा देने वाली कंपनियों का इस्तेमाल करके, अपने ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा जोड़ें.
बैकएंड अनुरोधों के साथ ऐप्लिकेशन की जांच के टोकन भेजना
यह पक्का करने के लिए कि आपके बैकएंड अनुरोधों में, ऐप्लिकेशन की जांच के लिए मान्य और समयसीमा खत्म न हुआ टोकन शामिल हो, हर अनुरोध से पहले getToken() को कॉल करें. अगर ज़रूरी हो, तो ऐप्लिकेशन की जांच करने वाली लाइब्रेरी, टोकन को रीफ़्रेश करेगी.
मान्य टोकन मिलने के बाद, उसे अपने बैकएंड पर अनुरोध के साथ भेजें. इसे पूरा करने का तरीका आपके ऊपर है. हालांकि, यूआरएल के हिस्से के तौर पर ऐप्लिकेशन जांच टोक़न न भेजें. इनमें क्वेरी पैरामीटर भी शामिल हैं. ऐसा करने से, टोक़न गलती से लीक हो सकते हैं और उन्हें इंटरसेप्ट किया जा सकता है. हमारा सुझाव है कि टोकन को कस्टम एचटीटीपी हेडर में भेजें.
उदाहरण के लिए:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}