Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

वेब ऐप्स में रीकैप्चा v3 के साथ ऐप चेक का उपयोग शुरू करें

संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

यह पृष्ठ आपको दिखाता है कि बिल्ट-इन reCAPTCHA v3 प्रदाता का उपयोग करके वेब ऐप में ऐप चेक कैसे सक्षम करें। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में सहायता करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है। इस सुविधा का अवलोकन देखें।

reCAPTCHA v3 एक ऐसी सेवा है जो निःशुल्क है। ऐप चेक reCAPTCHA Enterprise को भी सपोर्ट करता है, जो बिना किसी लागत के कोटा वाली सशुल्क सेवा है। reCAPTCHA v3 और reCAPTCHA Enterprise के बीच अंतर जानने के लिए, सुविधाओं की तुलना देखें।

ध्यान दें कि reCAPTCHA v3 उपयोगकर्ताओं के लिए अदृश्य है। ReCAPTCHA v3 प्रदाता को किसी भी समय किसी चुनौती को हल करने के लिए उपयोगकर्ताओं की आवश्यकता नहीं होगी। रीकैप्चा v3 दस्तावेज़ीकरण देखें।

यदि आप अपने स्वयं के कस्टम प्रदाता के साथ ऐप चेक का उपयोग करना चाहते हैं, तो कस्टम ऐप चेक प्रदाता लागू करें देखें

1. अपना फायरबेस प्रोजेक्ट सेट करें

  1. अगर आपने पहले से ऐसा नहीं किया है तो अपने जावास्क्रिप्ट प्रोजेक्ट में फायरबेस जोड़ें

  2. अपनी साइट को reCAPTCHA v3 के लिए पंजीकृत करें और अपनी reCAPTCHA v3 साइट कुंजी और गुप्त कुंजी प्राप्त करें।

  3. Firebase कंसोल के ऐप चेक सेक्शन में reCAPTCHA प्रदाता के साथ ऐप चेक का उपयोग करने के लिए अपने ऐप को पंजीकृत करें। आपको पिछले चरण में मिली गुप्त कुंजी प्रदान करनी होगी।

    आपको आमतौर पर अपने प्रोजेक्ट के सभी ऐप्स को पंजीकृत करने की आवश्यकता होती है, क्योंकि एक बार जब आप फायरबेस उत्पाद के लिए प्रवर्तन सक्षम कर लेते हैं, तो केवल पंजीकृत ऐप्स ही उत्पाद के बैकएंड संसाधनों तक पहुंच पाएंगे।

  4. वैकल्पिक : ऐप पंजीकरण सेटिंग में, प्रदाता द्वारा जारी किए गए ऐप चेक टोकन के लिए कस्टम टाइम-टू-लाइव (TTL) सेट करें। आप TTL को 30 मिनट और 7 दिनों के बीच किसी भी मान पर सेट कर सकते हैं। इस मान को बदलते समय, निम्नलिखित ट्रेडऑफ़ से अवगत रहें:

    • सुरक्षा: छोटे टीटीएल मजबूत सुरक्षा प्रदान करते हैं, क्योंकि यह उस विंडो को कम कर देता है जिसमें एक हमलावर द्वारा लीक या इंटरसेप्टेड टोकन का दुरुपयोग किया जा सकता है।
    • प्रदर्शन: छोटे टीटीएल का मतलब है कि आपका ऐप अधिक बार सत्यापन करेगा। चूंकि ऐप सत्यापन प्रक्रिया हर बार निष्पादित होने पर नेटवर्क अनुरोधों में विलंबता जोड़ती है, एक छोटा टीटीएल आपके ऐप के प्रदर्शन को प्रभावित कर सकता है।
    • कोटा और लागत: कम टीटीएल और बार-बार पुन: सत्यापन आपके कोटे को तेजी से कम करता है, और सशुल्क सेवाओं के लिए, संभावित रूप से अधिक लागत आती है। कोटा और सीमाएं देखें।

    अधिकांश ऐप्स के लिए 1 दिन का डिफ़ॉल्ट TTL उचित है। ध्यान दें कि ऐप चेक लाइब्रेरी टोकन को लगभग आधी टीटीएल अवधि में रीफ्रेश करती है।

2. ऐप चेक लाइब्रेरी को अपने ऐप में जोड़ें

यदि आपने पहले से ही अपने वेब ऐप में Firebase नहीं जोड़ा है तो उसे जोड़ें । ऐप चेक लाइब्रेरी आयात करना सुनिश्चित करें।

3. ऐप चेक को इनिशियलाइज़ करें

इससे पहले कि आप किसी भी फायरबेस सेवा का उपयोग करें, अपने आवेदन में निम्न प्रारंभिक कोड जोड़ें। activate() करने के लिए आपको अपनी रीकैप्चा साइट कुंजी पास करनी होगी, जिसे आपने रीकैप्चा कंसोल में बनाया था।

Web version 9

const { initializeApp } = require("firebase/app");
const { initializeAppCheck, ReCaptchaV3Provider } = require("firebase/app-check");

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});

Web version 8

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

अगले कदम

आपके ऐप में ऐप चेक लाइब्रेरी इंस्टॉल हो जाने के बाद, इसे तैनात करें।

अपडेट किया गया क्लाइंट ऐप फायरबेस को किए जाने वाले हर अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन फायरबेस कंसोल के ऐप चेक सेक्शन में प्रवर्तन को सक्षम करने तक फायरबेस उत्पादों को टोकन के वैध होने की आवश्यकता नहीं होगी।

मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें

हालांकि, प्रवर्तन सक्षम करने से पहले, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे. दूसरी ओर, यदि आप अपने ऐप्लिकेशन संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो हो सकता है कि आप प्रवर्तन को जल्द से जल्द सक्षम करना चाहें.

यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:

ऐप जांच प्रवर्तन सक्षम करें

जब आप समझते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन सक्षम कर सकते हैं:

डिबग वातावरण में ऐप चेक का उपयोग करें

यदि, ऐप चेक के लिए अपने ऐप को पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं, जो ऐप चेक सामान्य रूप से वैध के रूप में वर्गीकृत नहीं होगा, जैसे स्थानीय रूप से विकास के दौरान, या निरंतर एकीकरण (CI) वातावरण से, आप बना सकते हैं आपके ऐप का डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डीबग प्रदाता का उपयोग करता है।

वेब ऐप्स में डीबग प्रदाता के साथ ऐप चेक का उपयोग देखें।