Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

वेब ऐप्स में रीकैप्चा एंटरप्राइज के साथ ऐप चेक का उपयोग शुरू करें

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

यह पृष्ठ आपको दिखाता है कि रीकैप्चा एंटरप्राइज प्रदाता का उपयोग करके वेब ऐप में ऐप चेक को कैसे सक्षम किया जाए। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में सहायता करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है। इस सुविधा का अवलोकन देखें।

reCAPTCHA Enterprise बिना किसी लागत के कोटा वाली सशुल्क सेवा है। ऐप चेक रीकैप्चा v3 का भी समर्थन करता है, एक ऐसी सेवा जो बिना किसी लागत के है। reCAPTCHA v3 और reCAPTCHA Enterprise के बीच अंतर जानने के लिए, सुविधाओं की तुलना देखें।

ध्यान दें कि ऐप चेक रीकैप्चा एंटरप्राइज स्कोर-आधारित साइट कुंजियों का उपयोग करता है, जो इसे उपयोगकर्ताओं के लिए अदृश्य बना देता है। रीकैप्चा एंटरप्राइज प्रदाता को किसी भी समय किसी चुनौती को हल करने के लिए उपयोगकर्ताओं की आवश्यकता नहीं होगी।

यदि आप अपने स्वयं के कस्टम प्रदाता के साथ ऐप चेक का उपयोग करना चाहते हैं, तो कस्टम ऐप चेक प्रदाता लागू करें देखें

1. अपना फायरबेस प्रोजेक्ट सेट करें

  1. अगर आपने पहले से ऐसा नहीं किया है, तो अपने JavaScript प्रोजेक्ट में Firebase जोड़ें .

  2. क्लाउड कंसोल का reCAPTCHA एंटरप्राइज़ अनुभाग खोलें और निम्न कार्य करें:

    1. यदि आपको reCAPTCHA Enterprise API को सक्षम करने के लिए कहा जाए, तो ऐसा करें।
    2. एक वेबसाइट -प्रकार कुंजी बनाएँ। आपको उन डोमेन को निर्दिष्ट करने की आवश्यकता होगी जिन पर आप अपना वेब ऐप होस्ट करते हैं। "चेकबॉक्स चुनौती का उपयोग करें" विकल्प को अचयनित छोड़ दें।
  3. ऐप चेक का उपयोग करने के लिए अपने ऐप को फ़ायरबेस कंसोल के ऐप चेक सेक्शन में रीकैप्चा एंटरप्राइज प्रदाता के साथ पंजीकृत करें। आपको पिछले चरण में मिली साइट कुंजी प्रदान करने की आवश्यकता होगी।

    आपको आमतौर पर अपने सभी प्रोजेक्ट के ऐप्स को पंजीकृत करने की आवश्यकता होती है, क्योंकि एक बार जब आप किसी Firebase उत्पाद के लिए प्रवर्तन सक्षम कर देते हैं, तो केवल पंजीकृत ऐप्स ही उत्पाद के बैकएंड संसाधनों तक पहुंच पाएंगे।

  4. वैकल्पिक : ऐप पंजीकरण सेटिंग में, प्रदाता द्वारा जारी किए गए ऐप चेक टोकन के लिए कस्टम टाइम-टू-लाइव (टीटीएल) सेट करें। आप टीटीएल को 30 मिनट और 7 दिनों के बीच किसी भी मान पर सेट कर सकते हैं। इस मान को बदलते समय, निम्नलिखित ट्रेडऑफ़ से अवगत रहें:

    • सुरक्षा: छोटे टीटीएल मजबूत सुरक्षा प्रदान करते हैं, क्योंकि यह उस विंडो को कम करता है जिसमें एक लीक या इंटरसेप्टेड टोकन का हमलावर द्वारा दुरुपयोग किया जा सकता है।
    • प्रदर्शन: छोटे टीटीएल का मतलब है कि आपका ऐप अधिक बार सत्यापन करेगा। चूंकि ऐप्लिकेशन सत्यापन प्रक्रिया नेटवर्क अनुरोधों को हर बार निष्पादित किए जाने पर विलंबता जोड़ती है, इसलिए एक छोटा TTL आपके ऐप्लिकेशन के प्रदर्शन को प्रभावित कर सकता है।
    • कोटा और लागत: छोटे टीटीएल और बार-बार पुन: सत्यापन से आपका कोटा तेजी से समाप्त हो जाता है, और सशुल्क सेवाओं के लिए, संभावित रूप से अधिक लागत आती है। कोटा और सीमाएं देखें।

    अधिकांश ऐप्स के लिए 1 घंटे का डिफ़ॉल्ट टीटीएल उचित है। ध्यान दें कि ऐप चेक लाइब्रेरी टीटीएल की लगभग आधी अवधि में टोकन को रीफ्रेश करती है।

2. ऐप चेक लाइब्रेरी को अपने ऐप में जोड़ें

अपने वेब ऐप्लिकेशन में Firebase जोड़ें यदि आपने पहले से ऐसा नहीं किया है। ऐप चेक लाइब्रेरी को आयात करना सुनिश्चित करें।

3. ऐप चेक इनिशियलाइज़ करें

किसी भी Firebase सेवाओं को एक्सेस करने से पहले, अपने एप्लिकेशन में निम्नलिखित इनिशियलाइज़ेशन कोड जोड़ें। activate() करने के लिए आपको अपनी reCAPTCHA एंटरप्राइज़ साइट कुंजी पास करनी होगी, जिसे आपने क्लाउड कंसोल में बनाया था।

Web version 9

const { initializeApp } = require("firebase/app");
const { initializeAppCheck, ReCaptchaEnterpriseProvider } = require("firebase/app-check");

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web version 8

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले कदम

एक बार ऐप चेक लाइब्रेरी आपके ऐप में इंस्टॉल हो जाने के बाद, इसे तैनात करें।

अपडेट किया गया क्लाइंट ऐप, Firebase को किए जाने वाले हर अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन जब तक आप Firebase कंसोल के ऐप चेक सेक्शन में प्रवर्तन को सक्षम नहीं करते, तब तक Firebase उत्पादों को टोकन के मान्य होने की आवश्यकता नहीं होगी।

मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें

हालांकि, इससे पहले कि आप प्रवर्तन सक्षम करें, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे। दूसरी ओर, यदि आप अपने ऐप संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो हो सकता है कि आप प्रवर्तन को जल्द ही सक्षम करना चाहें।

यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:

ऐप चेक प्रवर्तन सक्षम करें

जब आप समझते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन को सक्षम कर सकते हैं:

डिबग वातावरण में ऐप चेक का उपयोग करें

यदि, ऐप चेक के लिए अपना ऐप पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं, जिसे ऐप चेक सामान्य रूप से मान्य के रूप में वर्गीकृत नहीं करेगा, जैसे कि स्थानीय रूप से विकास के दौरान, या निरंतर एकीकरण (सीआई) वातावरण से, आप बना सकते हैं आपके ऐप का एक डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डिबग प्रदाता का उपयोग करता है।

वेब ऐप्स में डिबग प्रदाता के साथ ऐप चेक का उपयोग करें देखें।

लागत पर नोट

हर बार जब आपका वेब ऐप चलाने वाला ब्राउज़र अपने ऐप चेक टोकन को रीफ़्रेश करता है, तो ऐप चेक आपकी ओर से उपयोगकर्ता की प्रतिक्रिया टोकन को मान्य करने के लिए एक मूल्यांकन बनाता है। आपकी परियोजना से नो-कॉस्ट कोटा से ऊपर बनाए गए प्रत्येक मूल्यांकन के लिए शुल्क लिया जाएगा। विवरण के लिए रीकैप्चा एंटरप्राइज मूल्य निर्धारण देखें।

डिफ़ॉल्ट रूप से, आपका वेब ऐप इस टोकन को हर 1 घंटे में दो बार ताज़ा करेगा। यह नियंत्रित करने के लिए कि आपका ऐप कितनी बार ऐप चेक टोकन को रीफ्रेश करता है (और इस प्रकार कितनी बार नए आकलन बनाए जाते हैं), उनके टीटीएल को कॉन्फ़िगर करें