এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ওয়েব অ্যাপে reCAPTCHA এন্টারপ্রাইজের সাথে অ্যাপ চেক ব্যবহার শুরু করুন

এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে reCAPTCHA এন্টারপ্রাইজ প্রোভাইডার ব্যবহার করে একটি ওয়েব অ্যাপে App Check সক্ষম করবেন। যখন আপনি App Check সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপই আপনার প্রোজেক্টের ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে পারে। এই বৈশিষ্ট্যটির একটি সারসংক্ষেপ দেখুন।

মনে রাখবেন যে App Check reCAPTCHA এন্টারপ্রাইজ স্কোর-ভিত্তিক সাইট কী ব্যবহার করে, যা ব্যবহারকারীদের কাছে এটি অদৃশ্য করে তোলে। reCAPTCHA এন্টারপ্রাইজ প্রদানকারী ব্যবহারকারীদের কোনও সময় কোনও চ্যালেঞ্জ সমাধান করার প্রয়োজন করবে না।

যদি আপনার ব্যবহারের ক্ষেত্রে reCAPTCHA এন্টারপ্রাইজ বৈশিষ্ট্যগুলির প্রয়োজন হয় যা App Check দ্বারা বাস্তবায়িত হয় না, অথবা আপনি যদি আপনার নিজস্ব কাস্টম প্রদানকারীর সাথে App Check ব্যবহার করতে চান, তাহলে একটি কাস্টম App Check প্রদানকারী বাস্তবায়ন করুন দেখুন।

১. আপনার ফায়ারবেস প্রকল্প সেট আপ করুন

যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে আপনার জাভাস্ক্রিপ্ট প্রকল্পে Firebase যোগ করুন ।
ক্লাউড কনসোলের reCAPTCHA এন্টারপ্রাইজ বিভাগটি খুলুন এবং নিম্নলিখিতগুলি করুন:
1. যদি আপনাকে reCAPTCHA Enterprise API সক্রিয় করতে বলা হয়, তাহলে তা করুন।
2. একটি ওয়েবসাইট -টাইপ কী তৈরি করুন। আপনার ওয়েব অ্যাপটি কোন ডোমেনে হোস্ট করবেন তা নির্দিষ্ট করতে হবে। "চেকবক্স চ্যালেঞ্জ ব্যবহার করুন" বিকল্পটি অনির্বাচিত রাখুন।
Firebase কনসোলের App Check বিভাগে reCAPTCHA এন্টারপ্রাইজ প্রদানকারীর সাথে App Check ব্যবহার করার জন্য আপনার অ্যাপগুলি নিবন্ধন করুন। আপনাকে আগের ধাপে যে সাইট কীটি পেয়েছেন তা প্রদান করতে হবে।
সাধারণত আপনার প্রোজেক্টের সমস্ত অ্যাপ নিবন্ধন করতে হয়, কারণ একবার আপনি একটি Firebase পণ্যের জন্য এনফোর্সমেন্ট সক্ষম করলে, শুধুমাত্র নিবন্ধিত অ্যাপগুলিই পণ্যের ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে পারবে।
ঐচ্ছিক : অ্যাপ রেজিস্ট্রেশন সেটিংসে, প্রদানকারী কর্তৃক ইস্যু করা App Check টোকেনের জন্য একটি কাস্টম টাইম-টু-লাইভ (TTL) সেট করুন। আপনি 30 মিনিট থেকে 7 দিনের মধ্যে যেকোনো মান TTL সেট করতে পারেন। এই মান পরিবর্তন করার সময়, নিম্নলিখিত ট্রেডঅফগুলি সম্পর্কে সচেতন থাকুন:
- নিরাপত্তা: ছোট TTL গুলি শক্তিশালী নিরাপত্তা প্রদান করে, কারণ এটি সেই উইন্ডোটি হ্রাস করে যেখানে কোনও ফাঁস হওয়া বা আটকানো টোকেন আক্রমণকারী দ্বারা অপব্যবহার করা যেতে পারে।
- পারফরম্যান্স: ছোট TTL মানে আপনার অ্যাপ আরও ঘন ঘন অ্যাটেস্টেশন করবে। যেহেতু অ্যাপ অ্যাটেস্টেশন প্রক্রিয়াটি প্রতিবার সম্পাদিত হওয়ার সময় নেটওয়ার্ক অনুরোধগুলিতে ল্যাটেন্সি যোগ করে, তাই একটি ছোট TTL আপনার অ্যাপের কর্মক্ষমতাকে প্রভাবিত করতে পারে।
- কোটা এবং খরচ: সংক্ষিপ্ত TTL এবং ঘন ঘন পুনঃপ্রত্যয়নের ফলে আপনার কোটা দ্রুত শেষ হয়ে যায় এবং অর্থপ্রদানের পরিষেবার জন্য, সম্ভবত আরও বেশি খরচ হতে পারে। কোটা এবং সীমা দেখুন।
বেশিরভাগ অ্যাপের জন্য ১ ঘন্টার ডিফল্ট TTL যুক্তিসঙ্গত। মনে রাখবেন যে App Check লাইব্রেরি TTL সময়কালের প্রায় অর্ধেক সময়ে টোকেন রিফ্রেশ করে।

উন্নত সেটিংস কনফিগার করুন (ঐচ্ছিক)

যখন কোনও ব্যবহারকারী আপনার ওয়েব অ্যাপে যান, তখন reCAPTCHA Enterprise ব্যবহারকারীর ইন্টারঅ্যাকশনের ঝুঁকির মাত্রা মূল্যায়ন করে এবং 0.1 বৃদ্ধি করে 0.0 এবং 1.0 এর মধ্যে একটি স্কোর প্রদান করে। স্কোর 1.0 নির্দেশ করে যে ইন্টারঅ্যাকশনটি কম ঝুঁকি তৈরি করে এবং সম্ভবত বৈধ, যেখানে 0.0 নির্দেশ করে যে ইন্টারঅ্যাকশনটি উচ্চ ঝুঁকি তৈরি করে এবং প্রতারণামূলক হতে পারে। App Check আপনাকে একটি অ্যাপ ঝুঁকি থ্রেশহোল্ড কনফিগার করতে দেয় যাতে আপনি এই ঝুঁকির জন্য আপনার সহনশীলতা সামঞ্জস্য করতে পারেন।

বেশিরভাগ ব্যবহারের ক্ষেত্রে, ০.৫ এর ডিফল্ট থ্রেশহোল্ড মান সুপারিশ করা হয়। যদি আপনার ব্যবহারের ক্ষেত্রে সমন্বয়ের প্রয়োজন হয়, তাহলে এটি আপনার প্রতিটি ওয়েব অ্যাপের জন্য Firebase কনসোলের App Check বিভাগে কনফিগার করা যেতে পারে।

বিস্তারিত

App Check আপনার কনফিগার করা অ্যাপ ঝুঁকি থ্রেশহোল্ডকে ন্যূনতম reCAPTCHA এন্টারপ্রাইজ স্কোর হিসেবে ব্যবহার করে, যা ব্যবহারকারীর ইন্টারঅ্যাকশনকে বৈধ বলে গণ্য করার জন্য প্রয়োজনীয়। আপনার কনফিগার করা থ্রেশহোল্ডের চেয়ে সম্পূর্ণ কম স্কোরযুক্ত সমস্ত reCAPTCHA এন্টারপ্রাইজ স্কোর প্রত্যাখ্যান করা হবে। আপনার অ্যাপ ঝুঁকি থ্রেশহোল্ড সামঞ্জস্য করার সময়, নিম্নলিখিত বিষয়গুলি সম্পর্কে সচেতন থাকুন:

১১টি সম্ভাব্য reCAPTCHA এন্টারপ্রাইজ স্কোর লেভেলের মধ্যে, আপনার প্রোজেক্টে একটি Google Cloud Billing অ্যাকাউন্ট যোগ করার আগে শুধুমাত্র নিম্নলিখিত চারটি স্কোর লেভেল উপলব্ধ থাকে: 0.1, 0.3, 0.7, এবং 0.9। এই সময়ের মধ্যে, App Check শুধুমাত্র 0.1, 0.3, 0.5, 0.7, এবং 0.9 এর অ্যাপ ঝুঁকি থ্রেশহোল্ড মান অনুমোদন করবে। বেশিরভাগ ব্যবহারের ক্ষেত্রে এখনও 0.5 এর একটি অ্যাপ ঝুঁকি থ্রেশহোল্ড মান সুপারিশ করা হয়।
- ১১টি reCAPTCHA এন্টারপ্রাইজ স্কোর লেভেল সক্রিয় করতে, আপনার প্রোজেক্টে একটি Google Cloud Billing অ্যাকাউন্ট যোগ করুন। এটি করার একটি উপায় হল Blaze মূল্য পরিকল্পনায় আপগ্রেড করা । একবার আপনি এটি করে ফেললে, App Check আপনাকে 0.0 এবং 1.0 এর মধ্যে যেকোনো অ্যাপ ঝুঁকি থ্রেশহোল্ড মান 0.1 বৃদ্ধি করে কনফিগার করার অনুমতি দেবে।
  দ্রষ্টব্য: আপনার প্রোজেক্টে একটি Google Cloud Billing অ্যাকাউন্ট যোগ করার পরে, আপনার প্রোজেক্টের জন্য একটি স্বয়ংক্রিয় নিরাপত্তা পর্যালোচনা শুরু হয়। আরও তথ্যের জন্য, reCAPTCHA এন্টারপ্রাইজ ডকুমেন্টেশন দেখুন।
আপনার ওয়েব অ্যাপের জন্য উচ্চ এবং নিম্ন reCAPTCHA এন্টারপ্রাইজ স্কোরের বিতরণ পর্যবেক্ষণ করতে, Google Cloud কনসোলে reCAPTCHA এন্টারপ্রাইজ পৃষ্ঠায় যান এবং আপনার ওয়েব অ্যাপ দ্বারা ব্যবহৃত সাইট কী নির্বাচন করুন।
যদি আপনার অ্যাপ ঝুঁকি সহনশীলতা কম থাকে, তাহলে অ্যাপ ঝুঁকির থ্রেশহোল্ড বাড়ানোর জন্য স্লাইডারটি বাম দিকে সরান ।
- ১.০ মান সুপারিশ করা হয় না, কারণ এই সেটিংটি সম্ভাব্যভাবে বৈধ ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করতে পারে যারা এই উচ্চ বিশ্বাসযোগ্য সীমা পূরণ করে না।
সতর্কতা: অ্যাপ ঝুঁকির সীমা বাড়ানোর আগে, আপনার বৈধ ব্যবহারকারীদের ব্যাহত না করার জন্য বর্তমানে প্রয়োগ করা সমস্ত পরিষেবার জন্য অ্যাপ চেক সুরক্ষা অস্থায়ীভাবে প্রয়োগ না করার কথা বিবেচনা করা উচিত। প্রয়োগ পুনরায় শুরু করার আগে ট্র্যাফিক ব্যাহত হয়নি তা যাচাই করার জন্য আপনার অ্যাপ চেক অনুরোধের মেট্রিক্স পর্যবেক্ষণ করা উচিত।
যদি আপনার অ্যাপ ঝুঁকি সহনশীলতা বেশি থাকে, তাহলে অ্যাপ ঝুঁকির থ্রেশহোল্ড কমাতে স্লাইডারটি ডানদিকে সরান ।
- ০.০ মান সুপারিশ করা হয় না, কারণ এই সেটিং অপব্যবহার সুরক্ষা অক্ষম করে।

আরও তথ্যের জন্য reCAPTCHA এন্টারপ্রাইজ ডকুমেন্টেশন দেখুন।

2. আপনার অ্যাপে App Check লাইব্রেরি যোগ করুন

যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে আপনার ওয়েব অ্যাপে Firebase যোগ করুন । App Check লাইব্রেরিটি আমদানি করতে ভুলবেন না।

৩. App Check শুরু করুন

যেকোনো Firebase পরিষেবা অ্যাক্সেস করার আগে, আপনার অ্যাপ্লিকেশনে নিম্নলিখিত ইনিশিয়ালাইজেশন কোডটি যোগ করুন। activate() জন্য আপনাকে আপনার reCAPTCHA Enterprise site key, যা আপনি ক্লাউড কনসোলে তৈরি করেছেন, পাস করতে হবে।

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

পরবর্তী পদক্ষেপ

আপনার অ্যাপে App Check লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।

আপডেট করা ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে App Check টোকেন পাঠানো শুরু করবে, তবে Firebase কনসোলের App Check বিভাগে এনফোর্সমেন্ট সক্ষম না করা পর্যন্ত Firebase পণ্যগুলির জন্য টোকেনগুলি বৈধ হওয়ার প্রয়োজন হবে না।

মেট্রিক্স পর্যবেক্ষণ করুন এবং প্রয়োগ সক্ষম করুন

তবে, এনফোর্সমেন্ট চালু করার আগে, আপনার নিশ্চিত করা উচিত যে এটি করার ফলে আপনার বিদ্যমান বৈধ ব্যবহারকারীরা ব্যাহত হবেন না। অন্যদিকে, যদি আপনি আপনার অ্যাপ রিসোর্সের সন্দেহজনক ব্যবহার দেখতে পান, তাহলে আপনি আরও তাড়াতাড়ি এনফোর্সমেন্ট চালু করতে চাইতে পারেন।

এই সিদ্ধান্ত নিতে সাহায্য করার জন্য, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য App Check মেট্রিক্স দেখতে পারেন:

Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check অনুরোধের মেট্রিক্স মনিটর করুন ।
App Check মনিটর করুন Cloud Functions জন্য অনুরোধ মেট্রিক্স পরীক্ষা করুন ।

App Check এনফোর্সমেন্ট সক্ষম করুন

যখন আপনি বুঝতে পারবেন যে App Check আপনার ব্যবহারকারীদের কীভাবে প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, তখন আপনি App Check এনফোর্সমেন্ট সক্ষম করতে পারেন:

Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।
Cloud Functions জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।

ডিবাগ পরিবেশে App Check ব্যবহার করুন

যদি, App Check জন্য আপনার অ্যাপটি নিবন্ধিত করার পরে, আপনি এমন একটি পরিবেশে আপনার অ্যাপটি চালাতে চান যা App Check সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে ডেভেলপমেন্টের সময়, অথবা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, তাহলে আপনি আপনার অ্যাপের একটি ডিবাগ বিল্ড তৈরি করতে পারেন যা প্রকৃত প্রত্যয়ন প্রদানকারীর পরিবর্তে App Check ডিবাগ প্রদানকারী ব্যবহার করে।

ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে App Check ব্যবহার করুন দেখুন।

খরচের উপর নোট

আপনার ওয়েব অ্যাপ চালানো কোনও ব্রাউজার যখনই তার App Check টোকেন রিফ্রেশ করে, তখন ব্যবহারকারীর প্রতিক্রিয়া টোকেন যাচাই করার জন্য App Check আপনার পক্ষ থেকে একটি মূল্যায়ন তৈরি করে। বিনামূল্যে কোটার উপরে তৈরি প্রতিটি মূল্যায়নের জন্য আপনার প্রকল্প থেকে চার্জ করা হবে। বিস্তারিত জানার জন্য reCAPTCHA মূল্য দেখুন।

ডিফল্টরূপে, আপনার ওয়েব অ্যাপ প্রতি 1 ঘন্টায় দুবার এই টোকেনটি রিফ্রেশ করবে। আপনার অ্যাপ কত ঘন ঘন App Check টোকেন রিফ্রেশ করবে (এবং এভাবে কত ঘন ঘন নতুন মূল্যায়ন তৈরি হবে) তা নিয়ন্ত্রণ করতে, তাদের TTL কনফিগার করুন ।