ওয়েব অ্যাপে reCAPTCHA v3 দিয়ে অ্যাপ চেক ব্যবহার শুরু করুন

এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে একটি ওয়েব অ্যাপে App Check সক্ষম করতে হয়, বিল্ট-ইন reCAPTCHA v3 প্রদানকারী ব্যবহার করে। যখন আপনি App Check সক্ষম করেন, তখন আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপই আপনার প্রকল্পের Firebase রিসোর্স অ্যাক্সেস করতে পারে। এই বৈশিষ্ট্যটির একটি সারসংক্ষেপ দেখুন।

মনে রাখবেন যে reCAPTCHA v3 ব্যবহারকারীদের কাছে অদৃশ্য। reCAPTCHA v3 প্রদানকারী ব্যবহারকারীদের কোনও সময় কোনও চ্যালেঞ্জ সমাধান করতে বাধ্য করবে না। reCAPTCHA v3 ডকুমেন্টেশন দেখুন।

আপনি যদি আপনার নিজস্ব কাস্টম প্রদানকারীর সাথে App Check ব্যবহার করতে চান, তাহলে একটি কাস্টম App Check প্রদানকারী বাস্তবায়ন দেখুন।

১. আপনার ফায়ারবেস প্রকল্প সেট আপ করুন

1. যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে আপনার জাভাস্ক্রিপ্ট প্রকল্পে Firebase যোগ করুন ।

2. reCAPTCHA v3 এর জন্য আপনার সাইটটি নিবন্ধন করুন এবং আপনার reCAPTCHA v3 সাইট কী এবং গোপন কী পান।

3. Firebase কনসোলের App Check বিভাগে reCAPTCHA প্রদানকারীর সাথে App Check ব্যবহার করার জন্য আপনার অ্যাপগুলি নিবন্ধন করুন। আপনাকে আগের ধাপে যে গোপন কীটি পেয়েছেন তা প্রদান করতে হবে।

   সাধারণত আপনার প্রোজেক্টের সমস্ত অ্যাপ নিবন্ধন করতে হয়, কারণ একবার আপনি একটি Firebase পণ্যের জন্য এনফোর্সমেন্ট সক্ষম করলে, শুধুমাত্র নিবন্ধিত অ্যাপগুলিই পণ্যের ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে পারবে।

4. ঐচ্ছিক : অ্যাপ রেজিস্ট্রেশন সেটিংসে, প্রদানকারী কর্তৃক ইস্যু করা App Check টোকেনের জন্য একটি কাস্টম টাইম-টু-লাইভ (TTL) সেট করুন। আপনি 30 মিনিট থেকে 7 দিনের মধ্যে যেকোনো মান TTL সেট করতে পারেন। এই মান পরিবর্তন করার সময়, নিম্নলিখিত ট্রেডঅফগুলি সম্পর্কে সচেতন থাকুন:

   • নিরাপত্তা: ছোট TTL গুলি শক্তিশালী নিরাপত্তা প্রদান করে, কারণ এটি সেই উইন্ডোটি হ্রাস করে যেখানে কোনও ফাঁস হওয়া বা আটকানো টোকেন আক্রমণকারী দ্বারা অপব্যবহার করা যেতে পারে।
   • পারফরম্যান্স: ছোট TTL মানে আপনার অ্যাপ আরও ঘন ঘন অ্যাটেস্টেশন করবে। যেহেতু অ্যাপ অ্যাটেস্টেশন প্রক্রিয়াটি প্রতিবার সম্পাদিত হওয়ার সময় নেটওয়ার্ক অনুরোধগুলিতে ল্যাটেন্সি যোগ করে, তাই একটি ছোট TTL আপনার অ্যাপের কর্মক্ষমতাকে প্রভাবিত করতে পারে।
   • কোটা এবং খরচ: সংক্ষিপ্ত TTL এবং ঘন ঘন পুনঃপ্রত্যয়নের ফলে আপনার কোটা দ্রুত শেষ হয়ে যায় এবং অর্থপ্রদানের পরিষেবার জন্য, সম্ভবত আরও বেশি খরচ হতে পারে। কোটা এবং সীমা দেখুন।

   বেশিরভাগ অ্যাপের জন্য ১ দিনের ডিফল্ট TTL যুক্তিসঙ্গত। মনে রাখবেন যে App Check লাইব্রেরি TTL সময়কালের প্রায় অর্ধেক সময়ে টোকেন রিফ্রেশ করে।

উন্নত সেটিংস কনফিগার করুন (ঐচ্ছিক)

যখন কোনও ব্যবহারকারী আপনার ওয়েব অ্যাপে যান, তখন reCAPTCHA v3 ব্যবহারকারীর ইন্টারঅ্যাকশনের ঝুঁকির মাত্রা মূল্যায়ন করে এবং 0.0 থেকে 1.0 এর মধ্যে একটি স্কোর প্রদান করে; 1.0 সম্ভবত একটি ভাল ইন্টারঅ্যাকশন, 0.0 সম্ভবত একটি বট। App Check আপনাকে একটি অ্যাপ ঝুঁকি থ্রেশহোল্ড কনফিগার করতে দেয় যাতে আপনি এই ঝুঁকির জন্য আপনার সহনশীলতা সামঞ্জস্য করতে পারেন।

বেশিরভাগ ব্যবহারের ক্ষেত্রে, ০.৫ এর ডিফল্ট থ্রেশহোল্ড মান সুপারিশ করা হয়। যদি আপনার ব্যবহারের ক্ষেত্রে সমন্বয়ের প্রয়োজন হয়, তাহলে এটি আপনার প্রতিটি ওয়েব অ্যাপের জন্য Firebase কনসোলের App Check বিভাগে কনফিগার করা যেতে পারে।

বিস্তারিত

App Check আপনার কনফিগার করা অ্যাপ ঝুঁকি থ্রেশহোল্ডকে ন্যূনতম reCAPTCHA v3 স্কোর হিসেবে ব্যবহার করে, যা ব্যবহারকারীর ইন্টারঅ্যাকশনকে বৈধ বলে গণ্য করার জন্য প্রয়োজনীয়। আপনার কনফিগার করা অ্যাপ ঝুঁকি থ্রেশহোল্ডের চেয়ে সম্পূর্ণ কম স্কোরযুক্ত সমস্ত reCAPTCHA v3 স্কোর বাতিল করা হবে। আপনার অ্যাপ ঝুঁকি থ্রেশহোল্ড সামঞ্জস্য করার সময়, নিম্নলিখিত বিষয়গুলি সম্পর্কে সচেতন থাকুন:

• আপনার ওয়েব অ্যাপের জন্য reCAPTCHA v3 স্কোর বিতরণ পর্যবেক্ষণ করতে, reCAPTCHA অ্যাডমিন কনসোলে যান এবং আপনার ওয়েব অ্যাপের সাথে সম্পর্কিত সাইটটি নির্বাচন করুন।

• যদি আপনার অ্যাপ ঝুঁকি সহনশীলতা কম থাকে, তাহলে অ্যাপ ঝুঁকির থ্রেশহোল্ড বাড়ানোর জন্য স্লাইডারটি বাম দিকে সরান ।

  • ১.০ মান সুপারিশ করা হয় না, কারণ এই সেটিংটি সম্ভাব্যভাবে বৈধ ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করতে পারে যারা এই উচ্চ বিশ্বাসযোগ্য সীমা পূরণ করে না।

• যদি আপনার অ্যাপ ঝুঁকি সহনশীলতা বেশি থাকে, তাহলে অ্যাপ ঝুঁকির থ্রেশহোল্ড কমাতে স্লাইডারটি ডানদিকে সরান ।

  • ০.০ মান সুপারিশ করা হয় না, কারণ এই সেটিং অপব্যবহার সুরক্ষা অক্ষম করে।

আরও তথ্যের জন্য reCAPTCHA v3 ডকুমেন্টেশনটি দেখুন।

2. আপনার অ্যাপে App Check লাইব্রেরি যোগ করুন

যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে আপনার ওয়েব অ্যাপে Firebase যোগ করুন । App Check লাইব্রেরিটি আমদানি করতে ভুলবেন না।

৩. App Check শুরু করুন

যেকোনো Firebase পরিষেবা অ্যাক্সেস করার আগে, আপনার অ্যাপ্লিকেশনে নিম্নলিখিত ইনিশিয়ালাইজেশন কোডটি যোগ করুন। activate() জন্য আপনাকে reCAPTCHA কনসোলে তৈরি করা reCAPTCHA সাইট কীটি পাস করতে হবে।

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});
appcheck_initialize.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

পরবর্তী পদক্ষেপ

আপনার অ্যাপে App Check লাইব্রেরি ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।

আপডেট করা ক্লায়েন্ট অ্যাপটি Firebase-এ করা প্রতিটি অনুরোধের সাথে App Check টোকেন পাঠানো শুরু করবে, তবে Firebase কনসোলের App Check বিভাগে এনফোর্সমেন্ট সক্ষম না করা পর্যন্ত Firebase পণ্যগুলির জন্য টোকেনগুলি বৈধ হওয়ার প্রয়োজন হবে না।

মেট্রিক্স পর্যবেক্ষণ করুন এবং প্রয়োগ সক্ষম করুন

তবে, এনফোর্সমেন্ট চালু করার আগে, আপনার নিশ্চিত করা উচিত যে এটি করার ফলে আপনার বিদ্যমান বৈধ ব্যবহারকারীরা ব্যাহত হবেন না। অন্যদিকে, যদি আপনি আপনার অ্যাপ রিসোর্সের সন্দেহজনক ব্যবহার দেখতে পান, তাহলে আপনি আরও তাড়াতাড়ি এনফোর্সমেন্ট চালু করতে চাইতে পারেন।

এই সিদ্ধান্ত নিতে সাহায্য করার জন্য, আপনি যে পরিষেবাগুলি ব্যবহার করেন তার জন্য App Check মেট্রিক্স দেখতে পারেন:

• Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check অনুরোধের মেট্রিক্স মনিটর করুন ।
• App Check মনিটর করুন Cloud Functions জন্য অনুরোধ মেট্রিক্স পরীক্ষা করুন ।

App Check এনফোর্সমেন্ট সক্ষম করুন

যখন আপনি বুঝতে পারবেন যে App Check আপনার ব্যবহারকারীদের কীভাবে প্রভাবিত করবে এবং আপনি এগিয়ে যাওয়ার জন্য প্রস্তুত, তখন আপনি App Check এনফোর্সমেন্ট সক্ষম করতে পারেন:

• Firebase AI Logic , Data Connect , Realtime Database , Cloud Firestore , Cloud Storage , Authentication , iOS এর জন্য Google Identity, Maps JavaScript API, এবং Places API (নতুন) এর জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।
• Cloud Functions জন্য App Check এনফোর্সমেন্ট সক্ষম করুন ।

ডিবাগ পরিবেশে App Check ব্যবহার করুন

যদি, App Check জন্য আপনার অ্যাপটি নিবন্ধিত করার পরে, আপনি এমন একটি পরিবেশে আপনার অ্যাপটি চালাতে চান যা App Check সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করে না, যেমন স্থানীয়ভাবে ডেভেলপমেন্টের সময়, অথবা একটি ক্রমাগত ইন্টিগ্রেশন (CI) পরিবেশ থেকে, তাহলে আপনি আপনার অ্যাপের একটি ডিবাগ বিল্ড তৈরি করতে পারেন যা প্রকৃত প্রত্যয়ন প্রদানকারীর পরিবর্তে App Check ডিবাগ প্রদানকারী ব্যবহার করে।

ওয়েব অ্যাপে ডিবাগ প্রদানকারীর সাথে App Check ব্যবহার করুন দেখুন।