वेब ऐप्स में reCAPTCHA एंटरप्राइज के साथ ऐप चेक का उपयोग शुरू करें

यह पृष्ठ आपको दिखाता है कि reCAPTCHA एंटरप्राइज़ प्रदाता का उपयोग करके वेब ऐप में ऐप चेक कैसे सक्षम करें। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है। इस सुविधा का अवलोकन देखें.

ध्यान दें कि ऐप चेक रीकैप्चा एंटरप्राइज स्कोर-आधारित साइट कुंजियों का उपयोग करता है, जो इसे उपयोगकर्ताओं के लिए अदृश्य बना देता है। reCAPTCHA एंटरप्राइज़ प्रदाता को उपयोगकर्ताओं को किसी भी समय किसी चुनौती को हल करने की आवश्यकता नहीं होगी।

यदि आप अपने स्वयं के कस्टम प्रदाता के साथ ऐप चेक का उपयोग करना चाहते हैं, तो एक कस्टम ऐप चेक प्रदाता लागू करें देखें।

1. अपना फायरबेस प्रोजेक्ट सेट करें

  1. यदि आपने पहले से ऐसा नहीं किया है तो अपने जावास्क्रिप्ट प्रोजेक्ट में फायरबेस जोड़ें

  2. क्लाउड कंसोल का reCAPTCHA एंटरप्राइज़ अनुभाग खोलें और निम्न कार्य करें:

    1. यदि आपको reCAPTCHA एंटरप्राइज़ एपीआई सक्षम करने के लिए कहा जाए, तो ऐसा करें।
    2. एक वेबसाइट -प्रकार कुंजी बनाएं. आपको वे डोमेन निर्दिष्ट करने होंगे जिन पर आप अपना वेब ऐप होस्ट करते हैं। "चेकबॉक्स चुनौती का उपयोग करें" विकल्प को अचयनित छोड़ दें।
  3. फायरबेस कंसोल के ऐप चेक अनुभाग में रीकैप्चा एंटरप्राइज प्रदाता के साथ ऐप चेक का उपयोग करने के लिए अपने ऐप्स पंजीकृत करें। आपको पिछले चरण में मिली साइट कुंजी प्रदान करनी होगी।

    आपको आमतौर पर अपने प्रोजेक्ट के सभी ऐप्स को पंजीकृत करने की आवश्यकता होती है, क्योंकि एक बार जब आप फायरबेस उत्पाद के लिए प्रवर्तन सक्षम कर लेते हैं, तो केवल पंजीकृत ऐप्स ही उत्पाद के बैकएंड संसाधनों तक पहुंच पाएंगे।

  4. वैकल्पिक : ऐप पंजीकरण सेटिंग्स में, प्रदाता द्वारा जारी किए गए ऐप चेक टोकन के लिए एक कस्टम टाइम-टू-लाइव (टीटीएल) सेट करें। आप टीटीएल को 30 मिनट से 7 दिनों के बीच किसी भी मान पर सेट कर सकते हैं। इस मान को बदलते समय, निम्नलिखित ट्रेडऑफ़ से सावधान रहें:

    • सुरक्षा: छोटे टीटीएल मजबूत सुरक्षा प्रदान करते हैं, क्योंकि यह उस विंडो को कम कर देता है जिसमें किसी हमलावर द्वारा लीक या इंटरसेप्ट किए गए टोकन का दुरुपयोग किया जा सकता है।
    • प्रदर्शन: छोटे टीटीएल का मतलब है कि आपका ऐप अधिक बार सत्यापन करेगा। क्योंकि ऐप सत्यापन प्रक्रिया हर बार निष्पादित होने पर नेटवर्क अनुरोधों में विलंबता जोड़ती है, एक छोटा टीटीएल आपके ऐप के प्रदर्शन को प्रभावित कर सकता है।
    • कोटा और लागत: छोटे टीटीएल और बार-बार पुन: सत्यापन से आपका कोटा तेजी से ख़त्म हो जाता है, और सशुल्क सेवाओं के लिए संभावित रूप से अधिक लागत आती है। कोटा और सीमाएँ देखें।

    अधिकांश ऐप्स के लिए 1 घंटे का डिफ़ॉल्ट टीटीएल उचित है। ध्यान दें कि ऐप चेक लाइब्रेरी लगभग आधी टीटीएल अवधि पर टोकन को ताज़ा करती है।

2. ऐप चेक लाइब्रेरी को अपने ऐप में जोड़ें

यदि आपने पहले से अपने वेब ऐप में फ़ायरबेस नहीं जोड़ा है तो जोड़ें । ऐप चेक लाइब्रेरी आयात करना सुनिश्चित करें।

3. ऐप चेक आरंभ करें

किसी भी फायरबेस सेवा तक पहुंचने से पहले, अपने एप्लिकेशन में निम्नलिखित आरंभीकरण कोड जोड़ें। activate() करने के लिए आपको अपनी reCAPTCHA एंटरप्राइज़ साइट कुंजी, जिसे आपने क्लाउड कंसोल में बनाया था, को पास करना होगा।

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaEnterpriseProvider } from "firebase/app-check";

const app = initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to initializeAppCheck().
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaEnterpriseProvider(/* reCAPTCHA Enterprise site key */),
  isTokenAutoRefreshEnabled: true // Set to true to allow auto-refresh.
});

Web namespaced API

firebase.initializeApp({
  // Your Firebase configuration object.
});

// Create a ReCaptchaEnterpriseProvider instance using your reCAPTCHA Enterprise
// site key and pass it to activate().
const appCheck = firebase.appCheck();
appCheck.activate(
  new firebase.appCheck.ReCaptchaEnterpriseProvider(
    /* reCAPTCHA Enterprise site key */
  ),
  true // Set to true to allow auto-refresh.
);

अगले कदम

एक बार आपके ऐप में ऐप चेक लाइब्रेरी इंस्टॉल हो जाए, तो उसे तैनात करें।

अपडेट किया गया क्लाइंट ऐप फायरबेस को किए गए प्रत्येक अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन जब तक आप फायरबेस कंसोल के ऐप चेक अनुभाग में प्रवर्तन सक्षम नहीं करते हैं, तब तक फायरबेस उत्पादों को टोकन वैध होने की आवश्यकता नहीं होगी।

मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें

हालाँकि, प्रवर्तन सक्षम करने से पहले, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे। दूसरी ओर, यदि आप अपने ऐप संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो आप जल्द ही प्रवर्तन सक्षम करना चाहेंगे।

यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:

ऐप जांच प्रवर्तन सक्षम करें

जब आप समझ जाते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन सक्षम कर सकते हैं:

डिबग परिवेश में ऐप चेक का उपयोग करें

यदि, अपने ऐप को ऐप चेक के लिए पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं जिसे ऐप चेक सामान्य रूप से मान्य के रूप में वर्गीकृत नहीं करेगा, जैसे कि विकास के दौरान स्थानीय रूप से, या निरंतर एकीकरण (सीआई) वातावरण से, तो आप बना सकते हैं आपके ऐप का एक डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डिबग प्रदाता का उपयोग करता है।

वेब ऐप्स में डिबग प्रदाता के साथ ऐप चेक का उपयोग करें देखें।

लागत पर ध्यान दें

हर बार जब आपका वेब ऐप चलाने वाला ब्राउज़र अपने ऐप चेक टोकन को रीफ्रेश करता है, तो ऐप चेक उपयोगकर्ता के प्रतिक्रिया टोकन को मान्य करने के लिए आपकी ओर से एक मूल्यांकन बनाता है। आपके प्रोजेक्ट से नो-कॉस्ट कोटा से ऊपर बनाए गए प्रत्येक मूल्यांकन के लिए शुल्क लिया जाएगा। विवरण के लिए reCAPTCHA एंटरप्राइज़ मूल्य निर्धारण देखें।

डिफ़ॉल्ट रूप से, आपका वेब ऐप इस टोकन को हर 1 घंटे में दो बार रीफ्रेश करेगा। यह नियंत्रित करने के लिए कि आपका ऐप कितनी बार ऐप चेक टोकन को रीफ्रेश करता है (और इस प्रकार कितनी बार नए आकलन बनाए जाते हैं), उनके टीटीएल को कॉन्फ़िगर करें