Unity ऐप्लिकेशन में, App Check का इस्तेमाल शुरू करना

इस पेज पर, Unity ऐप्लिकेशन में App Check की सुविधा चालू करने का तरीका बताया गया है. इसके लिए, डिफ़ॉल्ट प्रोवाइडर का इस्तेमाल किया जाता है: Android पर Play Integrity और Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest. App Check की सुविधा चालू करने पर, यह पक्का करने में मदद मिलती है कि सिर्फ़ आपका ऐप्लिकेशन ही आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा के बारे में खास जानकारी देखें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

अगर आपने पहले से ही Firebase को अपने Unity प्रोजेक्ट से नहीं जोड़ा है, तो Firebase को अपने Unity प्रोजेक्ट से जोड़ें.
Play Integrity, DeviceCheck या App Attest की सुविधा देने वाली कंपनियों के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें. इसके लिए, Firebase कंसोल के प्रोजेक्ट सेटिंग > App Check सेक्शन पर जाएं.

आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होते हैं. ऐसा इसलिए, क्योंकि Firebase प्रॉडक्ट के लिए एनफ़ोर्समेंट चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.

हर सेवा देने वाली कंपनी के साथ रजिस्टर करने के बारे में ज़्यादा जानकारी के लिए, Android और iOS के लिए उपलब्ध दस्तावेज़ देखें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में जाकर, App Check टोकन के लिए कस्टम टाइम-टू-लिव (टीटीएल) सेट करें. ये टोकन, पुष्टि करने वाली कंपनी जारी करती है. टीटीएल को 30 मिनट से लेकर सात दिनों के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: टीटीएल कम होने पर, सुरक्षा बेहतर होती है. ऐसा इसलिए, क्योंकि इससे उस समयावधि में कमी आती है जिसमें हमलावर, लीक हुए या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कर सकता है.
- परफ़ॉर्मेंस: टीटीएल कम होने का मतलब है कि आपका ऐप्लिकेशन, पुष्टि करने की प्रोसेस को ज़्यादा बार करेगा. ऐप्लिकेशन की पुष्टि करने की प्रोसेस में, हर बार नेटवर्क अनुरोधों में देरी होती है. इसलिए, टीटीएल कम होने से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
- कोटा और लागत: टीटीएल कम होने और बार-बार पुष्टि करने से, आपका कोटा तेज़ी से खत्म हो जाता है. साथ ही, पैसे चुकाकर ली जाने वाली सेवाओं के लिए, आपको ज़्यादा शुल्क देना पड़ सकता है. कोटा और सीमाएं देखें.
डिफ़ॉल्ट टीटीएल, ज़्यादातर ऐप्लिकेशन के लिए सही होता है. ध्यान दें कि App Check लाइब्रेरी, टीटीएल की अवधि के आधे समय में टोकन रीफ़्रेश करती है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना

App Check के लिए सेटअप से जुड़े निर्देशों का पालन करके, App Check लाइब्रेरी को डिपेंडेंसी के सेट में शामिल करें.

3. ऐप्लिकेशन की जांच की सुविधा चालू करना

अपने ऐप्लिकेशन में यहां दिया गया कोड जोड़ें, ताकि Firebase की किसी भी सेवा का इस्तेमाल करने से पहले यह कोड चल जाए. इसमें Firebase ऐप्लिकेशन बनाना भी शामिल है.

Android

Firebase.AppCheck के लिए, using declaration जोड़ें:
```
using Firebase.AppCheck
```
Play Integrity प्रोवाइडर की मदद से, App Check लाइब्रेरी को शुरू करें:
```
FirebaseAppCheck.SetAppCheckProviderFactory(
    PlayIntegrityProviderFactory.Instance);
```

iOS+

Firebase.AppCheck के लिए, using declaration जोड़ें:
```
using Firebase.AppCheck
```
App Check लाइब्रेरी को DeviceCheck या App Attest प्रोवाइडर के साथ शुरू करें:
```
FirebaseAppCheck.SetAppCheckProviderFactory(
    DeviceCheckProviderFactory.Instance);
```

अगले चरण

अपने ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल करने के बाद, अपडेट किए गए ऐप्लिकेशन को उपयोगकर्ताओं के साथ शेयर करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजना शुरू कर देगा. हालांकि, जब तक Firebase कंसोल के App Check सेक्शन में जाकर, टोकन की पुष्टि करने की सुविधा चालू नहीं की जाती, तब तक Firebase प्रॉडक्ट को टोकन की पुष्टि करने की ज़रूरत नहीं होगी.

मेट्रिक मॉनिटर करना और उल्लंघन ठीक करने के तरीके लागू करना

हालांकि, नीति उल्लंघन ठीक करने के लिए कार्रवाई करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा असली उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो आपको नीति उल्लंघन ठीक करने के लिए, ऐप्लिकेशन पर पाबंदी लगाने की सुविधा को जल्द चालू करना चाहिए.

यह फ़ैसला लेने में आपकी मदद करने के लिए, उन सेवाओं के लिए App Check की मेट्रिक देखें जिनका इस्तेमाल किया जाता है:

Realtime Database, Cloud Firestore, और Cloud Storage के लिए, App Check के अनुरोध की मेट्रिक मॉनिटर करें.
Cloud Functions के लिए, App Check के अनुरोध की मेट्रिक की निगरानी करें.

App Check लागू करने की सुविधा चालू करना

जब आपको यह पता चल जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू करें:

Realtime Database, Cloud Firestore, और Cloud Storage के लिए, App Check लागू करने की सुविधा चालू करें.
Cloud Functions के लिए, App Check लागू करने की सुविधा चालू करें.

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

अगर आपने App Check के लिए अपने ऐप्लिकेशन को रजिस्टर कर लिया है और आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, तो आपके पास अपने ऐप्लिकेशन का डीबग बिल्ड बनाने का विकल्प होता है. जैसे, डेस्कटॉप पर, डेवलपमेंट के दौरान एम्युलेटर पर या कंटीन्यूअस इंटिग्रेशन (सीआई) एनवायरमेंट से. यह बिल्ड, पुष्टि करने वाली असली सेवा देने वाली कंपनी के बजाय, App Check की डीबग सेवा देने वाली कंपनी का इस्तेमाल करता है.

Unity ऐप्लिकेशन में डीबग करने की सुविधा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.