यह पृष्ठ आपको दिखाता है कि अपने कस्टम ऐप चेक प्रदाता का उपयोग करके वेब ऐप में ऐप चेक कैसे सक्षम करें। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है।
यदि आप अंतर्निहित प्रदाताओं में से किसी एक के साथ ऐप चेक का उपयोग करना चाहते हैं, तो reCAPTCHA एंटरप्राइज़ के साथ ऐप चेक के लिए दस्तावेज़ देखें।
शुरू करने से पहले
यदि आपने पहले से ऐसा नहीं किया है तो अपने जावास्क्रिप्ट प्रोजेक्ट में फायरबेस जोड़ें ।
अपने कस्टम ऐप चेक प्रदाता के सर्वर-साइड लॉजिक को लागू करें ।
1. अपने ऐप में ऐप चेक लाइब्रेरी जोड़ें
यदि आपने पहले से अपने वेब ऐप में फ़ायरबेस नहीं जोड़ा है तो जोड़ें । ऐप चेक लाइब्रेरी आयात करना सुनिश्चित करें।
2. ऐप चेक प्रदाता ऑब्जेक्ट बनाएं
अपने कस्टम प्रदाता के लिए एक ऐप चेक प्रदाता ऑब्जेक्ट बनाएं। इस ऑब्जेक्ट में एक getToken()
विधि होनी चाहिए, जो आपके कस्टम ऐप चेक प्रदाता को प्रामाणिकता के प्रमाण के रूप में आवश्यक सभी जानकारी एकत्र करती है, और ऐप चेक टोकन के बदले में इसे आपकी टोकन अधिग्रहण सेवा में भेजती है। ऐप चेक एसडीके टोकन कैशिंग को संभालता है, इसलिए getToken()
के कार्यान्वयन में हमेशा एक नया टोकन प्राप्त करें।
Web modular API
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web namespaced API
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. ऐप चेक आरंभ करें
किसी भी फायरबेस सेवा तक पहुंचने से पहले, अपने एप्लिकेशन में निम्नलिखित आरंभीकरण कोड जोड़ें:
Web modular API
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web namespaced API
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
अगले कदम
एक बार आपके ऐप में ऐप चेक लाइब्रेरी इंस्टॉल हो जाए, तो उसे तैनात करें।
अपडेट किया गया क्लाइंट ऐप फायरबेस को किए गए प्रत्येक अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन जब तक आप फायरबेस कंसोल के ऐप चेक अनुभाग में प्रवर्तन सक्षम नहीं करते हैं, तब तक फायरबेस उत्पादों को टोकन वैध होने की आवश्यकता नहीं होगी।
मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें
हालाँकि, प्रवर्तन सक्षम करने से पहले, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे। दूसरी ओर, यदि आप अपने ऐप संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो आप जल्द ही प्रवर्तन सक्षम करना चाहेंगे।
यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:
- मॉनिटर ऐप रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर, क्लाउड स्टोरेज और प्रमाणीकरण (बीटा) के लिए अनुरोध मेट्रिक्स की जांच करें ।
- मॉनिटर ऐप क्लाउड फ़ंक्शंस के लिए अनुरोध मेट्रिक्स की जांच करें ।
ऐप जांच प्रवर्तन सक्षम करें
जब आप समझ जाते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन सक्षम कर सकते हैं:
- रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर, क्लाउड स्टोरेज और प्रमाणीकरण (बीटा) के लिए ऐप चेक प्रवर्तन सक्षम करें ।
- क्लाउड फ़ंक्शंस के लिए ऐप चेक प्रवर्तन सक्षम करें ।
डिबग परिवेश में ऐप चेक का उपयोग करें
यदि, अपने ऐप को ऐप चेक के लिए पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं जिसे ऐप चेक सामान्य रूप से मान्य के रूप में वर्गीकृत नहीं करेगा, जैसे कि विकास के दौरान स्थानीय रूप से, या निरंतर एकीकरण (सीआई) वातावरण से, तो आप बना सकते हैं आपके ऐप का एक डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डिबग प्रदाता का उपयोग करता है।
वेब ऐप्स में डिबग प्रदाता के साथ ऐप चेक का उपयोग करें देखें।