इस पेज पर, अपने कस्टम App Check प्रोवाइडर का इस्तेमाल करके, वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. App Check को चालू करने पर, यह पक्का किया जा सकता है कि आपका ऐप्लिकेशन ही आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है.
अगर आपको App Check का इस्तेमाल, पहले से मौजूद किसी सेवा देने वाली कंपनी के साथ करना है, तो reCAPTCHA Enterprise के साथ App Check के लिए दस्तावेज़ देखें.
शुरू करने से पहले
अगर आपने अपने JavaScript प्रोजेक्ट में Firebase को पहले से नहीं जोड़ा है, तो अब करें.
अपने कस्टम App Check प्रोवाइडर का सर्वर-साइड लॉजिक लागू करें.
1. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना
अगर आपने पहले से अपने वेब ऐप्लिकेशन में Firebase नहीं जोड़ा है, तो ऐसा करें. App Check लाइब्रेरी को ज़रूर इंपोर्ट करें.
2. App Check प्रोवाइडर ऑब्जेक्ट बनाना
अपने कस्टम प्रोवाइडर के लिए App Check प्रोवाइडर ऑब्जेक्ट बनाएं. इस ऑब्जेक्ट में getToken()
का एक तरीका होना चाहिए, जो पुष्टि के सबूत के तौर पर आपकी कस्टम App Check सेवा देने वाली कंपनी के लिए ज़रूरी जानकारी इकट्ठा करता है. साथ ही, App Check टोकन के बदले उसे आपकी टोकन हासिल करने वाली सेवा को भेजता है. App Check SDK टूल, टोकन कैश मेमोरी को मैनेज करता है. इसलिए, getToken()
को लागू करते समय हमेशा नया टोकन पाएं.
Web
import { CustomProvider } from "firebase/app-check"; const appCheckCustomProvider = new CustomProvider({ getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } });
Web
const appCheckCustomProvider = { getToken: () => { return new Promise((resolve, _reject) => { // TODO: Logic to exchange proof of authenticity for an App Check token and // expiration time. // ... const appCheckToken = { token: tokenFromServer, expireTimeMillis: expirationFromServer * 1000 }; resolve(appCheckToken); }); } };
3. App Check शुरू करना
Firebase की किसी भी सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में नीचे दिया गया कोड जोड़ें:
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck } from "firebase/app-check"; const app = initializeApp({ // Your firebase configuration object }); const appCheck = initializeAppCheck(app, { provider: appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. isTokenAutoRefreshEnabled: true });
Web
firebase.initializeApp({ // Your firebase configuration object }); const appCheck = firebase.appCheck(); appCheck.activate( appCheckCustomProvider, // Optional argument. If true, the SDK automatically refreshes App Check // tokens as needed. true);
अगले चरण
जब आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाए, तो उसे डिप्लॉय करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजना शुरू कर देगा. हालांकि, Firebase के प्रॉडक्ट के लिए टोकन तब तक मान्य नहीं होने चाहिए, जब तक Firebase कंसोल के App Check सेक्शन में नीति उल्लंघन ठीक करने की सुविधा चालू नहीं की जाती.
मेट्रिक मॉनिटर करना और नीति उल्लंघन ठीक करने की सुविधा चालू करना
हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.
यह फ़ैसला लेने में मदद पाने के लिए, इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखी जा सकती हैं:
- Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, App Check अनुरोध मेट्रिक को मॉनिटर करें.
- Cloud Functions के लिए, App Check अनुरोध मेट्रिक पर नज़र रखें.
App Check एनफ़ोर्समेंट चालू करना
जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू की जा सकती है:
- Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, नीति उल्लंघन ठीक करने के लिए App Check को चालू करें.
- Cloud Functions के लिए, App Check को लागू करने की सुविधा चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
अगर App Check के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, जैसे कि डेवलपमेंट के दौरान लोकल तौर पर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल करता है.
वेब ऐप्लिकेशन में, डीबग करने वाली सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.