इस पेज में, Apple के ऐप्लिकेशन में ऐप्लिकेशन की जांच की सुविधा चालू करने का तरीका बताया गया है. इसके लिए, पहले से मौजूद DeviceCheck प्रोवाइडर. ऐप्लिकेशन की जांच करने की सुविधा चालू करके, आप यह पक्का करते हैं कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. देखें एक इस सुविधा की खास जानकारी.
अगर आपको सेवा देने वाली अपनी पसंद की कंपनी के साथ, ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो यह तरीका देखें पसंद के मुताबिक ऐप्लिकेशन जांच सेवा देने वाली कंपनी लागू करें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
अगर आपने पहले से Firebase प्रोजेक्ट को नहीं जोड़ा है, तो अपने Apple प्रोजेक्ट में Firebase जोड़ें देख लिया.
Apple डेवलपर साइट पर, DeviceCheck निजी कुंजी बनाएं.
App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन को DeviceCheck की सेवा देने वाली कंपनी के साथ रजिस्टर करें ऐप्लिकेशन की जांच सेक्शन Firebase कंसोल. आपको वह निजी कुंजी देनी होगी जिसमें आपने बनाया था चुनें.
आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक लाइव जाने का समय सेट करें (टीटीएल) में, सेवा देने वाली कंपनी के जारी किए गए ऐप्लिकेशन चेक टोकन इस्तेमाल किए जाते हैं. आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं.
इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि ऐप्लिकेशन की जांच करने की सुविधा की लाइब्रेरी रीफ़्रेश हो जाती है TTL की अवधि का करीब आधा हिस्सा होता है.
2. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना
अपने प्रोजेक्ट के
Podfile
में, App Check के लिए डिपेंडेंसी जोड़ें:pod 'FirebaseAppCheck'
इसके अलावा, Swift Package Manager का इस्तेमाल करें.
पक्का करें कि आप भी Firebase की किसी सेवा के सबसे नए वर्शन का इस्तेमाल कर रहे हैं जिन क्लाइंट लाइब्रेरी पर आप निर्भर हैं.
pod install
चलाएं और बनाई गई.xcworkspace
फ़ाइल खोलें.
अगले चरण
आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप Firebase कंसोल.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.
यह फ़ैसला लेने में मदद पाने के लिए, आप जो आप उपयोग करते हैं:
- इसके लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करना रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.
ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें
जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप ये काम करने के लिए तैयार हैं आगे बढ़ें, तो आपके पास ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने का विकल्प है:
- इनके लिए ऐप्लिकेशन जांच लागू करने की सुविधा चालू करें रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
- Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना
ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर आपको ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर मान्य नहीं माना जाता, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) से मिलने वाला सिम्युलेटर एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो पुष्टि करने की सुविधा देने वाली किसी असली कंपनी की जगह, ऐप्लिकेशन की जांच डीबग करने वाली सेवा देने वाली कंपनी का इस्तेमाल करें.