वेब ऐप्लिकेशन पर, सेवा देने वाली अपनी पसंद की कंपनी की मदद से, App Check का इस्तेमाल शुरू करें

इस पेज में बताया गया है कि अपनी पसंद के ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी. ऐप्लिकेशन जांच की सुविधा चालू करने पर, यह पक्का करने में मदद करते हैं कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है.

अगर आपको पहले से मौजूद, सेवा देने वाली किसी कंपनी के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना है, तो के लिए दस्तावेज़ reCAPTCHA Enterprise की मदद से ऐप्लिकेशन की जांच.

शुरू करने से पहले

• अगर आपने अभी तक Firebase को अपने JavaScript प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.

• ऐप्लिकेशन की जांच करने की सुविधा देने वाली कंपनी का सर्वर-साइड लॉजिक, अपनी पसंद के मुताबिक लागू करें.

1. अपने ऐप्लिकेशन में, ऐप्लिकेशन की जांच करने की सुविधा वाली लाइब्रेरी जोड़ना

अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. पक्का करें कि का इस्तेमाल करके, App Check लाइब्रेरी को इंपोर्ट किया जा सकता है.

2. ऐप्लिकेशन की जांच करने वाले टूल के लिए ऑब्जेक्ट बनाना

अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के लिए, ऐप्लिकेशन जांच करने वाली कंपनी का ऑब्जेक्ट बनाएं. यह ऑब्जेक्ट एक getToken() तरीका होना चाहिए, जो आपकी पसंद के मुताबिक सभी जानकारी को इकट्ठा करता हो ऐप्लिकेशन की जांच करने वाली कंपनी को भरोसेमंद होने के सबूत के तौर पर इसकी ज़रूरत होती है और इसे आपके टोकन हासिल करने की सेवा देने वाली कंपनी. कॉन्टेंट बनाने 'ऐप्लिकेशन की जांच करने वाला SDK टूल', टोकन कैश मेमोरी को मैनेज करता है. इसलिए, अपने getToken() को लागू करना.

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3. ऐप्लिकेशन की जांच शुरू करें

किसी भी एक्सटेंशन को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में यह इनिशलाइज़ेशन कोड जोड़ें Firebase सेवाएं:

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

अगले चरण

आपके ऐप्लिकेशन में ऐप्लिकेशन की जांच वाली लाइब्रेरी इंस्टॉल हो जाने के बाद, उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप Firebase कंसोल.

मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.

यह फ़ैसला लेने में मदद पाने के लिए, आप जो आप उपयोग करते हैं:

• इसके लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करना रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
• Cloud Functions के लिए, ऐप्लिकेशन की जांच के अनुरोध की मेट्रिक को मॉनिटर करें.

ऐप्लिकेशन की जांच लागू करने की सुविधा चालू करें

जब आपको यह समझ में आ जाता है कि ऐप्लिकेशन की जांच किस तरह से आपके उपयोगकर्ताओं पर असर डालेगी, तब आप ये काम करने के लिए तैयार हैं आगे बढ़ें, तो आपके पास ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने का विकल्प है:

• इनके लिए ऐप्लिकेशन जांच लागू करने की सुविधा चालू करें रीयलटाइम डेटाबेस, Cloud Firestore, Cloud Storage, और पुष्टि (बीटा).
• Cloud Functions के लिए, ऐप्लिकेशन की जांच के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.

डीबग एनवायरमेंट में ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना

ऐप्लिकेशन की जांच के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर आपको ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर मान्य नहीं माना जाता, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) की वजह से एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो पुष्टि करने की सुविधा देने वाली किसी असली कंपनी की जगह, ऐप्लिकेशन की जांच डीबग करने वाली सेवा देने वाली कंपनी का इस्तेमाल करें.

वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल करना लेख पढ़ें.