ওয়েব অ্যাপে reCAPTCHA এন্টারপ্রাইজের সাথে অ্যাপ চেক ব্যবহার শুরু করুন

এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে reCAPTCHA এন্টারপ্রাইজ প্রদানকারী ব্যবহার করে একটি ওয়েব অ্যাপে অ্যাপ চেক সক্ষম করতে হয়। আপনি যখন অ্যাপ চেক সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপ আপনার প্রকল্পের ফায়ারবেস সংস্থান অ্যাক্সেস করতে পারে। এই বৈশিষ্ট্য একটি ওভারভিউ দেখুন.

মনে রাখবেন যে অ্যাপ চেক reCAPTCHA এন্টারপ্রাইজ স্কোর-ভিত্তিক সাইট কী ব্যবহার করে, যা ব্যবহারকারীদের কাছে এটিকে অদৃশ্য করে তোলে। reCAPTCHA এন্টারপ্রাইজ প্রদানকারীর ব্যবহারকারীদের যেকোনো সময় চ্যালেঞ্জ সমাধানের প্রয়োজন হবে না।

আপনি যদি আপনার নিজস্ব কাস্টম প্রদানকারীর সাথে অ্যাপ চেক ব্যবহার করতে চান, তাহলে একটি কাস্টম অ্যাপ চেক প্রদানকারী প্রয়োগ করুন দেখুন।

1. আপনার Firebase প্রকল্প সেট আপ করুন৷

  1. আপনার জাভাস্ক্রিপ্ট প্রোজেক্টে Firebase যোগ করুন যদি আপনি ইতিমধ্যে এটি না করে থাকেন।

  2. ক্লাউড কনসোলের reCAPTCHA এন্টারপ্রাইজ বিভাগটি খুলুন এবং নিম্নলিখিতগুলি করুন:

    1. যদি আপনাকে reCAPTCHA এন্টারপ্রাইজ API সক্ষম করতে বলা হয়, তাহলে তা করুন।
    2. একটি ওয়েবসাইট -টাইপ কী তৈরি করুন। আপনি যে ডোমেনগুলিতে আপনার ওয়েব অ্যাপ হোস্ট করবেন তা আপনাকে নির্দিষ্ট করতে হবে৷ "চেকবক্স চ্যালেঞ্জ ব্যবহার করুন" বিকল্পটি অনির্বাচিত রেখে দিন।

  3. Firebase কনসোলের অ্যাপ চেক বিভাগে reCAPTCHA এন্টারপ্রাইজ প্রদানকারীর সাথে অ্যাপ চেক ব্যবহার করতে আপনার অ্যাপগুলি নিবন্ধন করুন। আগের ধাপে আপনি যে সাইট কী পেয়েছেন সেটি আপনাকে প্রদান করতে হবে।

    আপনাকে সাধারণত আপনার প্রকল্পের সমস্ত অ্যাপ নিবন্ধন করতে হবে, কারণ একবার আপনি একটি Firebase পণ্যের জন্য এনফোর্সমেন্ট সক্ষম করলে, শুধুমাত্র নিবন্ধিত অ্যাপগুলি পণ্যের ব্যাকএন্ড সংস্থানগুলি অ্যাক্সেস করতে সক্ষম হবে৷

  4. ঐচ্ছিক : অ্যাপ রেজিস্ট্রেশন সেটিংসে, প্রদানকারীর দ্বারা জারি করা অ্যাপ চেক টোকেনের জন্য একটি কাস্টম টাইম-টু-লাইভ (TTL) সেট করুন। আপনি TTL 30 মিনিট থেকে 7 দিনের মধ্যে যেকোনো মান সেট করতে পারেন। এই মান পরিবর্তন করার সময়, নিম্নলিখিত ট্রেডঅফ সম্পর্কে সচেতন হন:

    • নিরাপত্তা: সংক্ষিপ্ত TTLগুলি শক্তিশালী নিরাপত্তা প্রদান করে, কারণ এটি সেই উইন্ডোকে হ্রাস করে যেখানে একটি ফাঁস হওয়া বা আটকানো টোকেন আক্রমণকারী দ্বারা অপব্যবহার করা যেতে পারে।
    • পারফরম্যান্স: ছোট TTL মানে আপনার অ্যাপ আরও ঘন ঘন প্রত্যয়ন করবে। যেহেতু অ্যাপ্লিকেশানের প্রত্যয়ন প্রক্রিয়াটি প্রতিবার সম্পাদিত হওয়ার সময় নেটওয়ার্ক অনুরোধগুলিতে বিলম্বিত করে, তাই একটি সংক্ষিপ্ত TTL আপনার অ্যাপের কর্মক্ষমতা প্রভাবিত করতে পারে।
    • কোটা এবং খরচ: সংক্ষিপ্ত TTL এবং ঘন ঘন পুনঃপ্রত্যয়ন আপনার কোটা দ্রুত শেষ করে, এবং অর্থপ্রদানের পরিষেবার জন্য, সম্ভাব্য বেশি খরচ হয়। কোটা এবং সীমা দেখুন।

    বেশিরভাগ অ্যাপের জন্য 1 ঘন্টার ডিফল্ট TTL যুক্তিসঙ্গত। মনে রাখবেন যে অ্যাপ চেক লাইব্রেরি টিটিএল সময়কালের প্রায় অর্ধেক সময়ে টোকেন রিফ্রেশ করে।

2. আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি যোগ করুন

আপনার ওয়েব অ্যাপে Firebase যোগ করুন যদি আপনি আগে থেকে না থাকেন। অ্যাপ চেক লাইব্রেরি আমদানি করতে ভুলবেন না।

3. অ্যাপ চেক শুরু করুন

ফায়ারবেস পরিষেবাগুলি অ্যাক্সেস করার আগে আপনার অ্যাপ্লিকেশনে নিম্নলিখিত প্রাথমিক কোড যোগ করুন। activate() করতে আপনাকে আপনার reCAPTCHA এন্টারপ্রাইজ সাইট কী পাস করতে হবে, যা আপনি ক্লাউড কনসোলে তৈরি করেছেন।

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web namespaced API

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

পরবর্তী পদক্ষেপ

একবার আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।

আপডেট হওয়া ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠানো শুরু করবে, কিন্তু Firebase পণ্যগুলির টোকেন বৈধ হওয়ার প্রয়োজন হবে না যতক্ষণ না আপনি Firebase কনসোলের অ্যাপ চেক বিভাগে এনফোর্সমেন্ট চালু করছেন।

মেট্রিক্স নিরীক্ষণ এবং প্রয়োগ সক্ষম

আপনি এনফোর্সমেন্ট সক্ষম করার আগে, তবে, আপনাকে নিশ্চিত করতে হবে যে এটি করা আপনার বিদ্যমান বৈধ ব্যবহারকারীদের ব্যাহত করবে না। অন্যদিকে, আপনি যদি আপনার অ্যাপ সংস্থানগুলির সন্দেহজনক ব্যবহার দেখতে পান তবে আপনি শীঘ্রই এনফোর্সমেন্ট সক্ষম করতে চাইতে পারেন৷

এই সিদ্ধান্ত নিতে সাহায্য করতে, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য অ্যাপ চেক মেট্রিক্স দেখতে পারেন:

অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করুন

যখন আপনি বুঝতে পারবেন কিভাবে অ্যাপ চেক আপনার ব্যবহারকারীদের প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করতে পারেন:

ডিবাগ পরিবেশে অ্যাপ চেক ব্যবহার করুন

আপনি যদি অ্যাপ চেকের জন্য আপনার অ্যাপ নিবন্ধন করার পরে, আপনি এমন পরিবেশে আপনার অ্যাপ চালাতে চান যা অ্যাপ চেক সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে বিকাশের সময়, বা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, আপনি তৈরি করতে পারেন আপনার অ্যাপের একটি ডিবাগ বিল্ড যা প্রকৃত সত্যায়ন প্রদানকারীর পরিবর্তে অ্যাপ চেক ডিবাগ প্রদানকারী ব্যবহার করে।

ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে অ্যাপ চেক ব্যবহার করুন দেখুন।

খরচের উপর নোট করুন

অ্যাপ চেক আপনার পক্ষ থেকে একটি মূল্যায়ন তৈরি করে ব্যবহারকারীর প্রতিক্রিয়া টোকেন যাচাই করার জন্য প্রতিবার যখন আপনার ওয়েব অ্যাপটি চালানো কোনো ব্রাউজার তার অ্যাপ চেক টোকেন রিফ্রেশ করে। আপনার প্রোজেক্টের জন্য নো-কস্ট কোটার উপরে তৈরি প্রতিটি মূল্যায়নের জন্য চার্জ করা হবে। বিস্তারিত জানার জন্য reCAPTCHA এন্টারপ্রাইজের মূল্য দেখুন।

ডিফল্টরূপে, আপনার ওয়েব অ্যাপ এই টোকেনটি প্রতি 1 ঘন্টায় দুবার রিফ্রেশ করবে। আপনার অ্যাপ কত ঘন ঘন অ্যাপ চেক টোকেন রিফ্রেশ করে তা নিয়ন্ত্রণ করতে (এবং এইভাবে কত ঘন ঘন নতুন মূল্যায়ন তৈরি হয়), তাদের TTL কনফিগার করুন