আপনি আপনার অ্যাপের জন্য গুগল-বহির্ভূত কাস্টম ব্যাকএন্ড রিসোর্স, যেমন আপনার নিজস্ব সেলফ-হোস্টেড ব্যাকএন্ড, সুরক্ষিত করতে App Check ব্যবহার করতে পারেন। এটি করার জন্য, আপনাকে নিম্নলিখিত দুটি কাজই করতে হবে:
- এই পৃষ্ঠায় বর্ণিত পদ্ধতি অনুযায়ী, আপনার অ্যাপ ক্লায়েন্টকে এমনভাবে পরিবর্তন করুন যাতে এটি আপনার ব্যাকএন্ডে পাঠানো প্রতিটি অনুরোধের সাথে একটি অ্যাপ চেক টোকেন পাঠায়।
- কাস্টম ব্যাকএন্ড থেকে অ্যাপ চেক টোকেন যাচাই করুন- এ বর্ণিত পদ্ধতি অনুযায়ী, প্রতিটি অনুরোধের সাথে একটি বৈধ অ্যাপ চেক টোকেন আবশ্যক করতে আপনার ব্যাকএন্ডটি পরিবর্তন করুন।
শুরু করার আগে
ডিফল্ট প্রোভাইডারগুলো ব্যবহার করে আপনার অ্যাপে অ্যাপ চেক যোগ করুন।
ব্যাকএন্ড অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠান
আপনার ব্যাকএন্ড অনুরোধগুলিতে একটি বৈধ, মেয়াদোত্তীর্ণ নয় এমন অ্যাপ চেক টোকেন অন্তর্ভুক্ত আছে কিনা তা নিশ্চিত করতে, প্রতিটি অনুরোধের আগে getToken() কল করুন। প্রয়োজনে অ্যাপ চেক লাইব্রেরি টোকেনটি রিফ্রেশ করবে।
আপনার কাছে একটি বৈধ টোকেন থাকলে, অনুরোধের সাথে সেটি আপনার ব্যাকএন্ডে পাঠিয়ে দিন। আপনি কীভাবে এটি করবেন তার নির্দিষ্ট পদ্ধতি আপনার উপর নির্ভর করে, কিন্তু URL-এর অংশ হিসেবে, এমনকি কোয়েরি প্যারামিটারের মধ্যেও অ্যাপ চেক টোকেন পাঠাবেন না , কারণ এতে সেগুলো দুর্ঘটনাবশত ফাঁস এবং হস্তগত হওয়ার ঝুঁকিতে থাকে। প্রস্তাবিত পদ্ধতি হলো একটি কাস্টম HTTP হেডারে টোকেনটি পাঠানো।
উদাহরণস্বরূপ:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}