Save the date for Firebase Demo Day 2024. Learn how to build and run modern, AI-powered apps users love. Learn more.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

वेब ऐप्लिकेशन में reCAPTCHA Enterprise की मदद से, ऐप्लिकेशन जांचने की सुविधा का इस्तेमाल शुरू करें

इस पेज में आपको वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, reCAPTCHA Enterprise की सेवा देने वाली कंपनी. App Check को चालू करने पर, यह पक्का करने में मदद मिलती है कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा के बारे में खास जानकारी देखें.

ध्यान दें कि App Check, reCAPTCHA Enterprise के स्कोर पर आधारित साइट कुंजियों का इस्तेमाल करता है. इनकी वजह से, यह उपयोगकर्ताओं को नहीं दिखती. reCAPTCHA Enterprise की सेवा देने वाली कंपनी, उपयोगकर्ताओं को किसी भी समय चैलेंज हल करने के लिए नहीं कहेगी.

अगर आपको अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना है, तो पसंद के मुताबिक App Check सेवा देने वाली कंपनी को लागू करना लेख पढ़ें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

अगर आपने अभी तक Firebase को अपने JavaScript प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
re कैप्चा Enterprise खोलें सेक्शन पर जाकर, ये काम किए जा सकते हैं:
1. अगर आपको reCAPTCHA Enterprise API को चालू करने के लिए कहा जाता है, तो यह काम करें.
2. वेबसाइट टाइप की कुंजी बनाएं. आपको उन डोमेन के बारे में बताना होगा जिन पर आपने अपना वेब ऐप्लिकेशन होस्ट किया है. "चेकबॉक्स चैलेंज का इस्तेमाल करें" विकल्प को चुने हुए के तौर पर न छोड़ें.
reCAPTCHA Enterprise के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें में से एक इसके App Check सेक्शन में Firebase कंसोल. आपको वह साइट कुंजी देनी होगी जो आपको पिछले चरण में मिली थी.

आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्टर करने की सेटिंग में, सेवा देने वाली कंपनी से मिले App Check टोकन के लिए, टाइम टू लिव (टीटीएल) को कस्टमाइज़ करें. आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: टीटीएल कम होने का मतलब है कि आपका ऐप्लिकेशन ज़्यादा बार पुष्टि करेगा. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और कीमत: कम टीटीएल और बार-बार फिर से पुष्टि करने से, आपका कोटा तेज़ी से कम हो जाता है. साथ ही, पैसे चुकाकर ली जाने वाली सेवाओं के लिए, ज़्यादा शुल्क लिया जा सकता है. कोटा और सीमाएं देखें.
ज़्यादातर ऐप्लिकेशन के लिए, एक घंटे का डिफ़ॉल्ट टीटीएल सही होता है. ध्यान दें कि App Check लाइब्रेरी रीफ़्रेश होती है TTL की अवधि का करीब आधा हिस्सा होता है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना

अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. App Check लाइब्रेरी को ज़रूर इंपोर्ट करें.

3. App Check को शुरू करें

किसी भी एक्सटेंशन को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में यह इनिशलाइज़ेशन कोड जोड़ें Firebase सेवाएं. आपको reCAPTCHA Enterprise साइट पासकोड पास करना होगा, इसे आपने Cloud Console में activate() में बनाया था.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले चरण

जब आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाए, तो उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू नहीं कर देते Firebase कंसोल.

मेट्रिक मॉनिटर करना और नीति उल्लंघन ठीक करने की सुविधा चालू करना

हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.

यह फ़ैसला लेने में मदद पाने के लिए, अपनी इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखें:

Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (झलक), Authentication (बीटा), और Vertex AI in Firebase (झलक) के लिए, App Check अनुरोध मेट्रिक को मॉनिटर करें.
Cloud Functions के लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें.

App Check एनफ़ोर्समेंट चालू करना

जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू की जा सकती है:

इनके लिए App Check लागू करने का तरीका चालू करें Realtime Database, Cloud Firestore, Cloud Storage, Firebase Data Connect (झलक), Authentication (बीटा), और Vertex AI in Firebase (झलक).
Cloud Functions के लिए, App Check को लागू करने की सुविधा चालू करें.

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

अगर App Check के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, जैसे कि डेवलपमेंट के दौरान लोकल तौर पर या लगातार इंटिग्रेशन (सीआई) वाले एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल करता है.

वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख देखें.

कीमत के बारे में जानकारी

जब भी आपका वेब ऐप्लिकेशन चलाने वाला ब्राउज़र अपना App Check टोकन रीफ़्रेश करता है, तो App Check आपकी ओर से उपयोगकर्ता के रिस्पॉन्स टोकन की पुष्टि करने के लिए आकलन करता है. बनाए गए हर आकलन का शुल्क, आपके प्रोजेक्ट से लिया जाएगा नो-कॉस्ट कोटा से ज़्यादा होगा. ज़्यादा जानकारी के लिए, reCAPTCHA की कीमत देखें.

डिफ़ॉल्ट रूप से, आपका वेब ऐप्लिकेशन हर एक घंटे में इस टोकन को दो बार रीफ़्रेश करेगा. यह कंट्रोल करने के लिए कि आपका ऐप्लिकेशन App Check टोकन कितनी बार रीफ़्रेश करता है (इससे यह भी तय होता है कि नए आकलन कितनी बार बनाए जाते हैं), उनका टीटीएल कॉन्फ़िगर करें.