Watch demos on how to build & run AI-powered apps with Firebase at Demo Day '24. Watch now.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

वेब ऐप्लिकेशन में reCAPTCHA Enterprise की मदद से, ऐप्लिकेशन जांचने की सुविधा का इस्तेमाल शुरू करें

इस पेज पर आपको reCAPTCHA Enterprise की सेवा देने वाली कंपनी का इस्तेमाल करके, किसी वेब ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. App Check को चालू करने पर, यह पक्का किया जा सकता है कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है. इस सुविधा के बारे में खास जानकारी देखें.

ध्यान दें कि App Check, reCAPTCHA Enterprise स्कोर पर आधारित साइट कुंजियों का इस्तेमाल करता है. इससे यह लोगों को नहीं दिखती है. reCAPTCHA Enterprise की सेवा देने वाली कंपनी, उपयोगकर्ताओं को किसी भी समय चैलेंज हल करने के लिए नहीं कहेगी.

अगर आपको अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना है, तो पसंद के मुताबिक App Check सेवा देने वाली कंपनी को लागू करना लेख पढ़ें.

1. अपना Firebase प्रोजेक्ट सेट अप करना

अगर आपने पहले से ऐसा नहीं किया है, तो Firebase को अपने JavaScript प्रोजेक्ट में जोड़ें.
Cloud Console का reCAPTCHA Enterprise सेक्शन खोलें और यह तरीका अपनाएं:
1. अगर आपसे reCAPTCHA Enterprise API चालू करने के लिए कहा जाता है, तो ऐसा करें.
2. वेबसाइट-टाइप की कुंजी बनाएं. आपको उन डोमेन के बारे में बताना होगा जिन पर आपने अपना वेब ऐप्लिकेशन होस्ट किया है. "चेकबॉक्स चैलेंज का इस्तेमाल करें" विकल्प को चुने हुए के तौर पर न छोड़ें.
Firebase कंसोल के App Check सेक्शन में जाकर, reCAPTCHA Enterprise की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें. आपको वह साइट कुंजी देनी होगी जो आपको पिछले चरण में मिली थी.

आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होते हैं, क्योंकि एक बार Firebase प्रॉडक्ट के लिए नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.
ज़रूरी नहीं: ऐप्लिकेशन रजिस्टर करने की सेटिंग में, सेवा देने वाली कंपनी से मिले App Check टोकन के लिए, टाइम टू लिव (टीटीएल) को कस्टमाइज़ करें. टीटीएल को 30 मिनट से लेकर सात दिनों के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: छोटे टीटीएल को ज़्यादा सुरक्षा मिलती है. इसकी वजह यह है कि इससे लीक हुए या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कोई हमलावर कर सकता है.
- परफ़ॉर्मेंस: छोटे TTL का मतलब है कि आपका ऐप्लिकेशन ज़्यादा बार पुष्टि करने की प्रक्रिया करेगा. ऐप्लिकेशन के प्रमाणित करने की प्रक्रिया, नेटवर्क से जुड़े हर अनुरोध पर कार्रवाई करने में इंतज़ार का समय जोड़ देती है. इसलिए, छोटे TTL (टीटीएल) से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
- कोटा और लागत: छोटे टीटीएल और बार-बार फिर से पुष्टि करने पर आपका कोटा जल्दी खत्म हो जाता है. साथ ही, पैसे देकर ली जाने वाली सेवाओं के लिए कोटा खत्म हो सकता है. कोटा और सीमाएं देखें.
ज़्यादातर ऐप्लिकेशन के लिए, डिफ़ॉल्ट तौर पर एक घंटे का TTL सही होता है. ध्यान दें कि App Check लाइब्रेरी, टोकन को टीटीएल की अवधि के करीब आधे समय पर रीफ़्रेश करती है.

2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना

अगर आपने पहले से अपने वेब ऐप्लिकेशन में Firebase नहीं जोड़ा है, तो ऐसा करें. App Check लाइब्रेरी को ज़रूर इंपोर्ट करें.

3. App Check शुरू करें

Firebase की किसी भी सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में नीचे दिया गया कोड जोड़ें. आपको Cloud Console में बनाई गई reCAPTCHA Enterprise साइट कुंजी को activate() को पास करना होगा.

Web

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले चरण

जब आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाए, तो उसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजना शुरू कर देगा. हालांकि, Firebase के प्रॉडक्ट के लिए टोकन तब तक मान्य नहीं होंगे, जब तक Firebase कंसोल के App Check सेक्शन में नीति उल्लंघन ठीक करने की सुविधा चालू नहीं की जाती.

मेट्रिक मॉनिटर करना और नीति उल्लंघन ठीक करने की सुविधा चालू करना

हालांकि, नीति उल्लंघन ठीक करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा मान्य उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो हो सकता है कि आप जल्द से जल्द नीति उल्लंघन ठीक करने की सुविधा चालू करना चाहें.

यह फ़ैसला लेने में मदद पाने के लिए, इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखी जा सकती हैं:

Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, App Check अनुरोध मेट्रिक को मॉनिटर करें.
Cloud Functions के लिए, App Check अनुरोध मेट्रिक पर नज़र रखें.

App Check लागू करने का तरीका चालू करें

जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तो App Check लागू करने की सुविधा चालू की जा सकती है:

Realtime Database, Cloud Firestore, Cloud Storage, Authentication (बीटा वर्शन), और Vertex AI in Firebase के लिए, App Check नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) चालू करें.
Cloud Functions के लिए, App Check को लागू करने की सुविधा चालू करें.

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

अगर App Check के लिए अपने ऐप्लिकेशन को रजिस्टर करने के बाद, आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, जैसे कि डेवलपमेंट के दौरान लोकल तौर पर या लगातार इंटिग्रेशन (सीआई) एनवायरमेंट से, तो अपने ऐप्लिकेशन का डीबग बिल्ड बनाया जा सकता है. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल करता है.

वेब ऐप्लिकेशन में, डीबग की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना लेख देखें.

कीमत के बारे में जानकारी

जब भी आपका वेब ऐप्लिकेशन चलाने वाला ब्राउज़र अपना App Check टोकन रीफ़्रेश करता है, तो App Check आपकी ओर से उपयोगकर्ता के रिस्पॉन्स टोकन की पुष्टि करने के लिए आकलन करता है. बिना किसी शुल्क के किए जाने वाले आकलन के कोटे से ज़्यादा आकलन करने पर, आपके प्रोजेक्ट से शुल्क लिया जाएगा. ज़्यादा जानकारी के लिए, reCAPTCHA की कीमत देखें.

डिफ़ॉल्ट रूप से, आपका वेब ऐप्लिकेशन हर एक घंटे में इस टोकन को दो बार रीफ़्रेश करेगा. यह कंट्रोल करने के लिए कि आपका ऐप्लिकेशन App Check टोकन कितनी बार रीफ़्रेश करता है (इससे यह भी तय होता है कि नए आकलन कितनी बार बनाए जाते हैं), उनका टीटीएल कॉन्फ़िगर करें.