Catch up on everthing we announced at this year's Firebase Summit. Learn more

ওয়েব অ্যাপ্লিকেশনগুলিতে অ্যাপ চেক সহ অ-ফায়ারবেস সংস্থানগুলি রক্ষা করুন

আপনি অ্যাপ চেকের মাধ্যমে আপনার অ্যাপের নন-ফায়ারবেস রিসোর্স, যেমন স্ব-হোস্ট করা ব্যাকএন্ডগুলি রক্ষা করতে পারেন। এটি করার জন্য, আপনাকে নিম্নলিখিত দুটি করতে হবে:

  • এই পৃষ্ঠায় বর্ণিত হিসাবে আপনার ব্যাকএন্ডে প্রতিটি অনুরোধ সহ একটি অ্যাপ চেক টোকেন পাঠানোর জন্য আপনার অ্যাপ ক্লায়েন্টকে পরিবর্তন করুন।
  • একটি বৈধ অ্যাপ প্রত্যেক অনুরোধের সাথে টোকেন পরীক্ষা করে দেখুন, বর্ণনা অনুযায়ী প্রয়োজন আপনার ব্যাকএন্ড সংশোধন একটি কাস্টম ব্যাকএন্ড থেকে অ্যাপ্লিকেশন চেক টোকেন যাচাই করুন

তুমি শুরু করার আগে

আপনার অ্যাপ্লিকেশানে অ্যাপ চেক যোগ করুন, হয় ডিফল্ট ব্যবহার তথ্যের v3 এর প্রদানকারী , অথবা একটি কাস্টম প্রদানকারী

ব্যাকএন্ড অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠান

আপনার অ্যাপ্লিকেশন ক্লায়েন্ট, প্রত্যেক অনুরোধ আগে, একটি বৈধ, অনুত্তীর্ণ, অ্যাপ সঙ্গে টোকেনটি চেক পেতে appCheck().getToken() । প্রয়োজনে অ্যাপ চেক লাইব্রেরি টোকেন রিফ্রেশ করবে।

একবার আপনার একটি বৈধ টোকেন হয়ে গেলে, এটি আপনার ব্যাকএন্ডে অনুরোধ সহ পাঠান। আপনি কিভাবে এই কাজ করা সম্ভব সুনির্দিষ্ট আপনি আপ, কিন্তু URL গুলির অংশ হিসেবে অ্যাপ চেক টোকেন পাঠাবেন না, ক্যোয়ারী পরামিতি সহ, এই তাদের আপতিক ফুটো এবং বাধাগুলি প্রবন করে তোলে। নিম্নলিখিত উদাহরণটি একটি কাস্টম HTTP হেডারে টোকেন পাঠায়, যা প্রস্তাবিত পদ্ধতি।

ওয়েব সংস্করণ 9

const { initializeAppCheck, getToken } = require('firebase/app-check');

const appCheck = initializeAppCheck(
    app,
    { provider: provider } // ReCaptchaV3Provider or CustomProvider
);

const callApiWithAppCheckExample = async () => {
  let appCheckTokenResponse;
  try {
      appCheckTokenResponse = await getToken(appCheck, /* forceRefresh= */ false);
  } catch (err) {
      // Handle any errors if the token was not retrieved.
      return;
  }

  // Include the App Check token with requests to your server.
  const apiResponse = await fetch('https://yourbackend.example.com/yourApiEndpoint', {
      headers: {
          'X-Firebase-AppCheck': appCheckTokenResponse.token,
      }
  });

  // Handle response from your backend.
};

ওয়েব সংস্করণ 8

const callApiWithAppCheckExample = async () => {
  let appCheckTokenResponse;
  try {
      appCheckTokenResponse = await firebase.appCheck().getToken(/* forceRefresh= */ false);
  } catch (err) {
      // Handle any errors if the token was not retrieved.
      return;
  }

  // Include the App Check token with requests to your server.
  const apiResponse = await fetch('https://yourbackend.example.com/yourApiEndpoint', {
      headers: {
          'X-Firebase-AppCheck': appCheckTokenResponse.token,
      }
  });

  // Handle response from your backend.
};