इस पेज पर, Apple ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, पहले से मौजूद ऐप्लिकेशन की पुष्टि करने वाली सेवा का इस्तेमाल किया जाता है. App Check को चालू करने पर, यह पक्का किया जा सकता है कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा के बारे में खास जानकारी देखें.
App Check, App Attest का इस्तेमाल करके पुष्टि करता है कि Firebase की सेवाओं के लिए अनुरोध, आपके असली ऐप्लिकेशन से आ रहे हैं. फ़िलहाल, App Check धोखाधड़ी के जोखिम का विश्लेषण करने के लिए, App Attest का इस्तेमाल नहीं करता.
अगर आपको अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना है, तो पसंद के मुताबिक App Check सेवा देने वाली कंपनी को लागू करना लेख पढ़ें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
App Attest का इस्तेमाल करने के लिए, आपके पास Xcode 12.5 या इसके बाद का वर्शन होना चाहिए.
अगर आपने अब तक अपने Apple प्रोजेक्ट में Firebase नहीं जोड़ा है, तो ऐसा करें.
Firebase कंसोल के App Check सेक्शन में जाकर, ऐप्लिकेशन की पुष्टि करने वाली सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें.
आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होंगे. ऐसा इसलिए, क्योंकि Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने की सुविधा चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्टर करने की सेटिंग में, सेवा देने वाली कंपनी से मिले App Check टोकन के लिए, टाइम टू लिव (टीटीएल) को कस्टमाइज़ करें. टीटीएल को 30 मिनट से लेकर सात दिनों के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: कम टीटीएल से ज़्यादा सुरक्षा मिलती है, क्योंकि इससे उस समयावधि में कमी आती है जिसमें हैकर, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कर सकता है.
- परफ़ॉर्मेंस: टीटीएल कम होने का मतलब है कि आपका ऐप्लिकेशन ज़्यादा बार पुष्टि करेगा. ऐप्लिकेशन की पुष्टि करने की प्रोसेस हर बार नेटवर्क अनुरोधों में इंतज़ार का समय जोड़ती है. इसलिए, कम टीटीएल से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
- कोटा और कीमत: कम टीटीएल और बार-बार फिर से पुष्टि करने से, आपका कोटा तेज़ी से कम हो जाता है. साथ ही, पैसे चुकाकर ली जाने वाली सेवाओं के लिए, ज़्यादा शुल्क लिया जा सकता है. कोटा और सीमाएं देखें.
ज़्यादातर ऐप्लिकेशन के लिए, डिफ़ॉल्ट तौर पर एक घंटे का TTL सही होता है. ध्यान दें कि App Check लाइब्रेरी, टोकन को टीटीएल की अवधि के करीब आधे समय पर रीफ़्रेश करती है.
2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना
अपने प्रोजेक्ट के
Podfile
में App Check की डिपेंडेंसी जोड़ें:pod 'FirebaseAppCheck'
इसके अलावा, Swift Package Manager का इस्तेमाल भी किया जा सकता है.
पक्का करें कि आपने उन सभी Firebase SDK टूल के नए वर्शन का इस्तेमाल किया हो जिन पर आपका ऐप्लिकेशन निर्भर है.
pod install
चलाएं और बनाई गई.xcworkspace
फ़ाइल खोलें.Xcode में, अपने ऐप्लिकेशन में ऐप्लिकेशन की पुष्टि करने की सुविधा जोड़ें.
अपने प्रोजेक्ट की
.entitlements
फ़ाइल में, ऐप्लिकेशन की पुष्टि करने वाले टूल के एनवायरमेंट कोproduction
पर सेट करें.
3. App Check शुरू करना
किसी भी दूसरे Firebase SDK टूल का इस्तेमाल करने से पहले, आपको App Check को शुरू करना होगा.
सबसे पहले, AppCheckProviderFactory
को लागू करने का तरीका लिखें. लागू करने के तरीके की जानकारी, इस बात पर निर्भर करेगी कि आपको इसे किस तरह इस्तेमाल करना है.
उदाहरण के लिए, अगर आपके पास सिर्फ़ iOS 14 और उसके बाद के वर्शन का इस्तेमाल करने वाले उपयोगकर्ता हैं, तो आपके पास हमेशा AppAttestProvider
ऑब्जेक्ट बनाने का विकल्प होता है:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return AppAttestProvider(app: app) } }
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourSimpleAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { return [[FIRAppAttestProvider alloc] initWithApp:app]; } @end
इसके अलावा, iOS 14 और इसके बाद के वर्शन पर AppAttestProvider
ऑब्जेक्ट बनाए जा सकते हैं और पुराने वर्शन पर DeviceCheckProvider
पर वापस जाया जा सकता है:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { if #available(iOS 14.0, *) { return AppAttestProvider(app: app) } else { return DeviceCheckProvider(app: app) } } }
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { if (@available(iOS 14.0, *)) { return [[FIRAppAttestProvider alloc] initWithApp:app]; } else { return [[FIRDeviceCheckProvider alloc] initWithApp:app]; } } @end
AppCheckProviderFactory
क्लास लागू करने के बाद, इसका इस्तेमाल करने के लिए App Check को कॉन्फ़िगर करें:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
अगले चरण
App Check लाइब्रेरी आपके ऐप्लिकेशन में इंस्टॉल होने के बाद, अपने उपयोगकर्ताओं को अपडेट किया गया ऐप्लिकेशन डिस्ट्रिब्यूट करना शुरू करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजना शुरू कर देगा. हालांकि, Firebase के प्रॉडक्ट के लिए टोकन तब तक मान्य नहीं होने चाहिए, जब तक Firebase कंसोल के App Check सेक्शन में नीति उल्लंघन ठीक करने की सुविधा चालू नहीं की जाती.
मेट्रिक मॉनिटर करना और नीति उल्लंघन ठीक करने की सुविधा चालू करना
हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.
यह फ़ैसला लेने में मदद पाने के लिए, अपनी इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखें:
- Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए, App Check अनुरोध मेट्रिक को मॉनिटर करें.
- Cloud Functions के लिए, App Check अनुरोध मेट्रिक पर नज़र रखें.
App Check एनफ़ोर्समेंट चालू करना
जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू की जा सकती है:
- Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity for iOS, Maps JavaScript API, और Places API (नया) के लिए, App Check लागू करने की सुविधा चालू करें.
- Cloud Functions के लिए, App Check लागू करने की सुविधा चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
अगर App Check के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, जैसे कि डेवलपमेंट के दौरान सिम्युलेटर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल करता है.
Apple प्लैटफ़ॉर्म पर, डीबग करने वाली सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.