वेब ऐप्लिकेशन में reCAPTCHA Enterprise की मदद से, ऐप्लिकेशन जांचने की सुविधा का इस्तेमाल शुरू करें

इस पेज में आपको वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, reCAPTCHA Enterprise की सेवा देने वाली कंपनी. App Check को चालू करने पर, यह पक्का करने में मदद मिलती है कि कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सके. देखें एक इस सुविधा की खास जानकारी.

ध्यान दें कि App Check, reCAPTCHA Enterprise स्कोर पर आधारित साइट कुंजियों का इस्तेमाल करता है, जिनमें तो उसे लोगों को नहीं देख सकते. reCAPTCHA Enterprise की सेवा देने वाली कंपनी को उपयोगकर्ता किसी भी समय चुनौती को हल कर सकें.

अगर आपको सेवा देने वाली अपनी पसंद की कंपनी के साथ App Check का इस्तेमाल करना है, तो देखें पसंद के मुताबिक App Check सेवा देने वाली कंपनी लागू करें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

  1. अगर आपने अभी तक Firebase को अपने JavaScript प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.

  2. re कैप्चा Enterprise खोलें सेक्शन पर जाकर, ये काम किए जा सकते हैं:

    1. अगर आपको reCAPTCHA Enterprise API को चालू करने के लिए कहा जाता है, तो यह काम करें.
    2. वेबसाइट टाइप की कुंजी बनाएं. आपको वे डोमेन चुनने होंगे जिन पर अपने वेब ऐप्लिकेशन को होस्ट करते हैं. "चेकबॉक्स चैलेंज का इस्तेमाल करें" को छोड़ें विकल्प नहीं चुना गया है.
  3. reCAPTCHA Enterprise के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें में से एक इसके App Check सेक्शन में Firebase कंसोल. आपको वह साइट कुंजी देनी होगी जो आपको पिछला चरण.

    आम तौर पर आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन को रजिस्टर करना पड़ता है, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें. सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन का इस्तेमाल करें.

  4. ज़रूरी नहीं: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, पसंद के मुताबिक टाइम-टू-लाइव सेट करें सेवा देने वाली कंपनी की ओर से जारी किए गए App Check टोकन के लिए (टीटीएल). आप TTL (टीटीएल) सेट कर सकते हैं 30 मिनट से 7 दिन के बीच की किसी भी वैल्यू पर किया जा सकता है. इस वैल्यू को बदलते समय, आपको इन शर्तों के बारे में जानकारी होनी चाहिए:

    • सुरक्षा: छोटे TTLs मज़बूत सुरक्षा देते हैं, क्योंकि यह ऐसी विंडो जिसके ज़रिए, लीक या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल किया जा सकता है हमलावर.
    • परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा पुष्टि करने की प्रक्रिया करेगा अक्सर. ऐसा इसलिए होता है, क्योंकि ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया से नेटवर्क के लिए इंतज़ार का समय बढ़ जाता है हर बार किए जाने पर अनुरोध करता है, तो छोटा TTL, परफ़ॉर्मेंस पर असर डाल सकता है तीन सबसे सही तरीक़े यहाँ दिए गए हैं.
    • कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर का कोटा ज़्यादा तेज़ हो सकता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए ज़्यादा पैसे चुकाने पड़ सकते हैं. कोटा और सीमाएं.

    इसका डिफ़ॉल्ट TTL एक घंटा ज़्यादातर ऐप्लिकेशन के लिए सही है. ध्यान दें कि App Check लाइब्रेरी रीफ़्रेश होती है TTL की अवधि का करीब आधा हिस्सा होता है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ें

अगर आपने पहले से Firebase को अपने वेब ऐप्लिकेशन में नहीं जोड़ा है, तो उसे अपने वेब ऐप्लिकेशन में जोड़ें. पक्का करें कि App Check लाइब्रेरी को इंपोर्ट करने के लिए.

3. App Check शुरू करें

किसी भी एक्सटेंशन को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में यह इनिशलाइज़ेशन कोड जोड़ें Firebase सेवाएं. आपको reCAPTCHA Enterprise साइट पासकोड पास करना होगा, इसे आपने Cloud Console में activate() में बनाया था.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले चरण

आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल होने के बाद, उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी मान्य रहेगी, जब तक कि आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू न कर दें Firebase कंसोल.

मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें

हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से उन्हें हल करने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.

यह फ़ैसला लेने में मदद पाने के लिए, आप इसके लिए App Check मेट्रिक देख सकते हैं जो आप उपयोग करते हैं:

App Check लागू करने का तरीका चालू करें

जब आपको यह समझ में आ जाता है कि App Check आपके उपयोगकर्ताओं पर किस तरह असर डालेगा, तब आप इसके लिए तैयार हैं आगे बढ़ें, तो आप App Check लागू करने के तरीके को चालू कर सकते हैं:

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

App Check के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर, App Check मान्य कैटगरी में न रखता हो, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) की वजह से एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो App Check डीबग प्रोवाइडर.

वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख पढ़ें.

कीमत के बारे में जानकारी

उपयोगकर्ता की पुष्टि करने के लिए, App Check आपकी ओर से आकलन करता है जब भी आपके वेब ऐप्लिकेशन को चलाने वाला कोई ब्राउज़र रीफ़्रेश करता है, तो App Check टोकन. बनाए गए हर आकलन का शुल्क, आपके प्रोजेक्ट से लिया जाएगा नो-कॉस्ट कोटा से ज़्यादा होगा. re कैप्चा की कीमत देखें देखें.

डिफ़ॉल्ट रूप से, आपका वेब ऐप्लिकेशन इस टोकन को हर 1 घंटे में दो बार रीफ़्रेश करेगा. यहां की यात्रा पर हूं यह कंट्रोल किया जा सकता है कि आपका ऐप्लिकेशन App Check टोकन को कितनी बार रीफ़्रेश करे. साथ ही, बार-बार नए आकलन बनाए जाते हैं, तो उनकी TTL कॉन्फ़िगर करना.