इस पेज में आपको वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, reCAPTCHA Enterprise की सेवा देने वाली कंपनी. App Check को चालू करने पर, यह पक्का करने में मदद मिलती है कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सके. देखें एक इस सुविधा की खास जानकारी.
ध्यान दें कि App Check, reCAPTCHA Enterprise स्कोर पर आधारित साइट कुंजियों का इस्तेमाल करता है, जिनमें तो उसे लोगों को नहीं देख सकते. reCAPTCHA Enterprise की सेवा देने वाली कंपनी को उपयोगकर्ता किसी भी समय चुनौती को हल कर सकें.
अगर आपको सेवा देने वाली अपनी पसंद की कंपनी के साथ App Check का इस्तेमाल करना है, तो देखें पसंद के मुताबिक App Check सेवा देने वाली कंपनी लागू करें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
अगर आपने अभी तक Firebase को अपने JavaScript प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
re कैप्चा Enterprise खोलें सेक्शन पर जाकर, ये काम किए जा सकते हैं:
- अगर आपको reCAPTCHA Enterprise API को चालू करने के लिए कहा जाता है, तो यह काम करें.
- वेबसाइट टाइप की कुंजी बनाएं. आपको वे डोमेन चुनने होंगे जिन पर अपने वेब ऐप्लिकेशन को होस्ट करते हैं. "चेकबॉक्स चैलेंज का इस्तेमाल करें" को छोड़ें विकल्प नहीं चुना गया है.
reCAPTCHA Enterprise के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें में से एक इसके App Check सेक्शन में Firebase कंसोल. आपको वह साइट कुंजी देनी होगी जो आपको पिछला चरण.
आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक टाइम-टू-लाइव सेट करें सेवा देने वाली कंपनी की ओर से जारी किए गए App Check टोकन के लिए (टीटीएल). आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:
- सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं.
इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि App Check लाइब्रेरी रीफ़्रेश होती है TTL की अवधि का करीब आधा हिस्सा होता है.
2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ें
अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. पक्का करें कि App Check लाइब्रेरी को इंपोर्ट करने के लिए.
3. App Check शुरू करें
किसी भी एक्सटेंशन को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में यह इनिशलाइज़ेशन कोड जोड़ें
Firebase सेवाएं. आपको reCAPTCHA Enterprise साइट पासकोड पास करना होगा,
इसे आपने Cloud Console में activate()
में बनाया था.
Web
import { initializeApp } from "firebase/app"; import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check"; const app = initializeApp({ // Your Firebase configuration object. }); // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise // site key and pass it to initializeAppCheck(). const appCheck = initializeAppCheck(app, { provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */), isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh. });
Web
firebase.initializeApp({ // Your Firebase configuration object. }); // Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise // site key and pass it to activate(). const appCheck = firebase.appCheck(); appCheck.activate( new firebase.appCheck.ReCaptchaEnterpriseProvider( /* reCAPTCHA Enterprise site key */ ), true // Set to true to allow auto-refresh. );
अगले चरण
आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल होने के बाद, उसे डिप्लॉय करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी मान्य रहेगी, जब तक कि आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू न कर दें Firebase कंसोल.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.
यह फ़ैसला लेने में मदद पाने के लिए, आप इसके लिए App Check मेट्रिक देख सकते हैं जो आप उपयोग करते हैं:
- इसके लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें.
App Check लागू करने का तरीका चालू करें
जब आपको यह समझ में आ जाता है कि App Check आपके उपयोगकर्ताओं पर किस तरह असर डालेगा, तब आप इसके लिए तैयार हैं आगे बढ़ें, तो आप App Check लागू करने के तरीके को चालू कर सकते हैं:
- इनके लिए App Check लागू करने का तरीका चालू करें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
App Check के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर, App Check मान्य कैटगरी में न रखता हो, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) की वजह से एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो App Check डीबग प्रोवाइडर.
वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.
कीमत के बारे में जानकारी
उपयोगकर्ता की पुष्टि करने के लिए, App Check आपकी ओर से आकलन करता है जब भी आपके वेब ऐप्लिकेशन को चलाने वाला कोई ब्राउज़र रीफ़्रेश करता है, तो App Check टोकन. बनाए गए हर आकलन का शुल्क, आपके प्रोजेक्ट से लिया जाएगा नो-कॉस्ट कोटा से ज़्यादा होगा. re कैप्चा की कीमत देखें देखें.
डिफ़ॉल्ट रूप से, आपका वेब ऐप्लिकेशन इस टोकन को हर 1 घंटे में दो बार रीफ़्रेश करेगा. यहां की यात्रा पर हूं यह कंट्रोल किया जा सकता है कि आपका ऐप्लिकेशन App Check टोकन को कितनी बार रीफ़्रेश करे. साथ ही, बार-बार नए आकलन बनाए जाते हैं, तो उनकी TTL कॉन्फ़िगर करना.