Join us for Firebase Summit on November 10, 2021. Tune in to learn how Firebase can help you accelerate app development, release with confidence, and scale with ease. Register

ওয়েব অ্যাপ্লিকেশনগুলিতে রিপ্যাচটিএ ভি 3 দিয়ে অ্যাপ চেক সক্ষম করুন

এই পৃষ্ঠাটি আপনাকে দেখায় কিভাবে অন্তর্নির্মিত reCAPTCHA v3 প্রদানকারী ব্যবহার করে একটি ওয়েব অ্যাপে অ্যাপ চেক সক্ষম করতে হয়। যখন আপনি অ্যাপ চেক সক্ষম করেন, আপনি নিশ্চিত করতে সাহায্য করেন যে শুধুমাত্র আপনার অ্যাপ আপনার প্রকল্পের ফায়ারবেস সম্পদ অ্যাক্সেস করতে পারে। একটি দেখুন সংক্ষিপ্ত বিবরণ এই বৈশিষ্ট্যটির।

মনে রাখবেন যে reCAPTCHA v3 ব্যবহারকারীদের কাছে অদৃশ্য। ReCAPTCHA v3 প্রদানকারীকে ব্যবহারকারীদের যেকোনো সময় একটি চ্যালেঞ্জ সমাধান করতে হবে না। দেখুন তথ্যের v3 এর ডকুমেন্টেশন

আপনি আপনার নিজস্ব প্রদানকারীর সাথে ব্যবহার করার অনুমতি দেয় চেক চান, দেখতে একটি কাস্টম অ্যাপ্লিকেশন চেক প্রদানকারী বাস্তবায়ন

1. আপনার Firebase প্রজেক্ট সেট আপ করুন

  1. আপনার জাভাস্ক্রিপ্ট প্রকল্প Firebase যোগ করুন যদি আপনি ইতিমধ্যে এটি না করে।

  2. আরো তথ্যের v3 এর জন্য আপনার সাইটে নিবন্ধন এবং আপনার তথ্যের v3 এর সাইটে কী এবং গোপনীয়তা কী পেতে।

  3. আপনার অ্যাপ্লিকেশান নিবন্ধন মধ্যে তথ্যের প্রদানকারীর সাথে ব্যবহার করার অনুমতি দেয় চেক প্রকল্প সেটিংস> অ্যাপ চেক Firebase কনসোলের অধ্যায়। আপনি পূর্ববর্তী ধাপে পেয়েছিলাম গোপন কীটি প্রদান করতে হবে।

    আপনাকে সাধারণত আপনার সমস্ত প্রকল্পের অ্যাপস রেজিস্টার করতে হবে, কারণ একবার আপনি একটি Firebase পণ্যের প্রয়োগ কার্যকর করলে, শুধুমাত্র নিবন্ধিত অ্যাপই পণ্যের ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে পারবে।

  4. ঐচ্ছিক: অ্যাপ্লিকেশন নিবন্ধন সেটিংস একটি কাস্টম সময়-টু-লাইভ (TTL এর) সেট জন্য অ্যাপ চেক প্রদানকারীর দ্বারা জারি টোকেন। আপনি 30 মিনিট থেকে 7 দিনের মধ্যে যে কোন মান TTL সেট করতে পারেন। এই মান পরিবর্তন করার সময়, নিম্নলিখিত ট্রেডঅফগুলি সম্পর্কে সচেতন থাকুন:

    • নিরাপত্তা: ছোট টিটিএলগুলি শক্তিশালী নিরাপত্তা প্রদান করে, কারণ এটি একটি জানোয়ারের মধ্যে একটি ফাঁস বা আটকানো টোকেনকে আক্রমণকারীর দ্বারা অপব্যবহার করতে পারে।
    • কর্মক্ষমতা: ছোট টিটিএল মানে আপনার অ্যাপ আরো ঘন ঘন সত্যায়ন করবে। যেহেতু অ্যাপ্লিকেশন সত্যায়নের প্রক্রিয়াটি নেটওয়ার্কের অনুরোধে প্রতিবার এটি বিলম্বিত করে, এটি একটি সংক্ষিপ্ত টিটিএল আপনার অ্যাপের কর্মক্ষমতাকে প্রভাবিত করতে পারে।
    • কোটা: সংক্ষিপ্ত টিটিএল এবং ঘন ঘন পুনরায় প্রত্যয়ন আপনার কোটা দ্রুত হ্রাস করে। দেখুন কোটা ও সীমা

    1 দিন এর ডিফল্ট TTL এর সবচেয়ে অ্যাপসের জন্য যুক্তিসঙ্গত।

2. আপনার অ্যাপে অ্যাপ চেক লাইব্রেরি যোগ করুন

আপনার ওয়েব অ্যাপ্লিকেশনে Firebase যোগ করুন যদি আপনি ইতিমধ্যে না। অ্যাপ চেক লাইব্রেরি আমদানি করতে ভুলবেন না।

3. অ্যাপ চেক শুরু করুন

ফায়ারবেস পরিষেবাগুলি অ্যাক্সেস করার আগে আপনার আবেদনে নিম্নলিখিত সূচনা কোড যোগ করুন। আপনি, আপনার তথ্যের সাইটে চাবি, যা আপনি আরো তথ্যের কনসোলে নির্মিত পাস করতে হবে activate()

ওয়েব সংস্করণ 9

const { initializeApp } = require("firebase/app");
const { initializeAppCheck, ReCaptchaV3Provider } = require("firebase/app-check");

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});

ওয়েব সংস্করণ 8

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

একবার অ্যাপ চেক লাইব্রেরি আপনার অ্যাপে ইনস্টল হয়ে গেলে, এটি স্থাপন করুন।

আপডেট করা ক্লায়েন্ট অ্যাপটি ফায়ারবেসকে প্রতিটি অনুরোধের সাথে অ্যাপ চেক টোকেন পাঠানো শুরু করবে, কিন্তু ফায়ারবেস কনসোলের অ্যাপ চেক সেকশনে প্রয়োগ কার্যকর না করা পর্যন্ত ফায়ারবেস পণ্যগুলির টোকেনগুলি বৈধ হওয়ার প্রয়োজন হবে না। বিস্তারিত জানার জন্য পরবর্তী দুটি বিভাগ দেখুন।

4. অনুরোধ মেট্রিক নিরীক্ষণ

এখন যেহেতু আপনার আপডেট করা অ্যাপটি ব্যবহারকারীদের হাতে, আপনি আপনার ব্যবহার করা ফায়ারবেস পণ্যগুলির জন্য অ্যাপ চেকের প্রয়োগ সক্ষম করতে পারেন। আপনি এটি করার আগে, তবে, আপনার নিশ্চিত হওয়া উচিত যে এটি করা আপনার বিদ্যমান বৈধ ব্যবহারকারীদের ব্যাহত করবে না।

রিয়েলটাইম ডাটাবেস এবং ক্লাউড স্টোরেজ

রিয়েলটাইম ডাটাবেস এবং ক্লাউড স্টোরেজের জন্য এই সিদ্ধান্ত নিতে আপনি যে গুরুত্বপূর্ণ টুলটি ব্যবহার করতে পারেন তা হল অ্যাপ চেক রিকোয়েস্ট মেট্রিক্স স্ক্রিন।

একটি পণ্য জন্য অ্যাপ চেক অনুরোধ বৈশিষ্ট্যের মান দেখার জন্য, খুলতে প্রকল্প সেটিংস> অ্যাপ চেক Firebase কনসোলের অধ্যায়। উদাহরণ স্বরূপ:

অ্যাপ চেক মেট্রিক্স পৃষ্ঠার স্ক্রিনশট

প্রতিটি পণ্যের জন্য অনুরোধ মেট্রিকগুলি চারটি বিভাগে বিভক্ত:

  • যাচাইকৃত অনুরোধ ঐ আছে একটি বৈধ অ্যাপ টোকেন চেক হয়। আপনি অ্যাপ চেক এনফোর্সমেন্ট সক্ষম করার পর, শুধুমাত্র এই ক্যাটাগরির অনুরোধ সফল হবে।

  • সেকেলে ক্লায়েন্ট রিকোয়েস্ট ঐ যে একটি অ্যাপ চেক টোকেন অনুপস্থিত হয়। অ্যাপ চেক অ্যাপে অন্তর্ভুক্ত হওয়ার আগে এই অনুরোধগুলি Firebase SDK- এর একটি পুরোনো সংস্করণ হতে পারে।

  • অজানা উৎপত্তি অনুরোধ ঐ যে একটি অ্যাপ টোকেন চেক করুন অনুপস্থিত, এবং তাকান না তারা Firebase SDK এর থেকে আসা। এগুলি চুরি হওয়া API কী দিয়ে করা অনুরোধ বা ফায়ারবেস এসডিকে ছাড়াই করা জাল অনুরোধ হতে পারে।

  • অবৈধ অনুরোধ ঐ আছে একটি অবৈধ অ্যাপ টোকেন চেক করুন, যা একটি inauthentic ক্লায়েন্ট আপনার অ্যাপ, বা emulated পরিবেশের থেকে ছদ্মবেশ ধারণ করার চেষ্টা থেকে হতে পারেন।

যখন আপনি প্রয়োগ সক্ষম করার সিদ্ধান্ত নেবেন তখন আপনার অ্যাপ্লিকেশনের জন্য এই বিভাগগুলির বিতরণ জানানো উচিত। এখানে কিছু নির্দেশিকা রয়েছে:

  • যদি প্রায় সব সাম্প্রতিক অনুরোধগুলি যাচাইকৃত ক্লায়েন্টদের কাছ থেকে হয়, তাহলে আপনার ব্যাকএন্ড রিসোর্সগুলিকে সুরক্ষিত করতে এনফোর্সমেন্টকে সক্রিয় করার কথা বিবেচনা করুন।

  • যদি সাম্প্রতিক অনুরোধগুলির একটি উল্লেখযোগ্য অংশ সম্ভাব্য মেয়াদোত্তীর্ণ ক্লায়েন্টদের থেকে হয়, ব্যবহারকারীদের ব্যাহত না করার জন্য, প্রয়োগকারীদের সক্ষম করার আগে আপনার অ্যাপ আপডেট করার জন্য আরও ব্যবহারকারীদের অপেক্ষা করার কথা বিবেচনা করুন। রিলিজ করা অ্যাপে অ্যাপ চেক প্রয়োগ করা অ্যাপের আগের সংস্করণগুলিকে ভেঙে দেবে যা অ্যাপ চেক SDK- এর সাথে একীভূত নয়।

  • যদি আপনার অ্যাপটি এখনও চালু না হয়, তাহলে আপনাকে অবিলম্বে অ্যাপ চেক প্রয়োগ কার্যকর করতে হবে, কারণ ব্যবহার করা কোন পুরানো ক্লায়েন্ট নেই।

ক্লাউড ফাংশন

ক্লাউড ফাংশনের জন্য, আপনি আপনার ফাংশনের লগ পরীক্ষা করে অ্যাপ চেক মেট্রিক্স পেতে পারেন। একটি কলযোগ্য ফাংশনের প্রতিটি আহ্বান নিম্নলিখিত উদাহরণের মতো একটি কাঠামোগত লগ এন্ট্রি নির্গত করে:

{
  "severity": "INFO",    // INFO, WARNING, or ERROR
  "logging.googleapis.com/labels": {"firebase-log-type": "callable-request-verification"},
  "jsonPayload": {
    "message": "Callable header verifications passed.",
    "verifications": {
      // ...
      "app": "MISSING",  // VALID, INVALID, or MISSING
    }
  }
}

আপনি এটির Google ক্লাউড কনসোলে এই বৈশিষ্ট্যের মান বিশ্লেষণ করতে পারে ভিত্তিক লগ কাউন্টার মেট্রিক একটি তৈরি নিম্নলিখিত বৈশিষ্ট্যের মান ফিল্টার:

resource.type="cloud_function"
resource.labels.function_name="YOUR_CLOUD_FUNCTION"
resource.labels.region="us-central1"
labels.firebase-log-type="callable-request-verification"

মেট্রিক লেবেল ক্ষেত্র ব্যবহার jsonPayload.verifications.appCheck

5. প্রয়োগ কার্যকর করুন

প্রয়োগ কার্যকর করতে, নীচে প্রতিটি পণ্যের জন্য নির্দেশাবলী অনুসরণ করুন। একবার আপনি একটি পণ্যের জন্য প্রয়োগ কার্যকর করলে, সেই পণ্যের সমস্ত যাচাই না করা অনুরোধ প্রত্যাখ্যান করা হবে।

রিয়েলটাইম ডাটাবেস এবং ক্লাউড স্টোরেজ

রিয়েলটাইম ডেটাবেস এবং ক্লাউড স্টোরেজের জন্য প্রয়োগ সক্ষম করতে:

  1. খুলুন প্রকল্প সেটিংস> অ্যাপ চেক Firebase কনসোলের অধ্যায়।

  2. যে প্রোডাক্টের জন্য আপনি এনফোর্সমেন্ট সক্ষম করতে চান তার মেট্রিক্স ভিউ প্রসারিত করুন।

  3. প্রয়োগ করি এবং আপনার পছন্দ Confirm ক্লিক করুন।

মনে রাখবেন যে এটি কার্যকর করার জন্য আপনি প্রয়োগ সক্ষম করার পরে এটি 10 ​​মিনিট পর্যন্ত সময় নিতে পারে।

ক্লাউড ফাংশন

দেখুন অ্যাপ মেঘ কার্যাবলী বলবৎকরণের চেক সক্ষম করুন

পরবর্তী পদক্ষেপ

যদি আপনি অ্যাপ চেকের জন্য আপনার অ্যাপ রেজিস্টার করার পর, আপনি আপনার অ্যাপটি এমন পরিবেশে চালাতে চান যে অ্যাপ চেক সাধারণত বৈধ হিসাবে শ্রেণীবদ্ধ করা হবে না, যেমন স্থানীয়ভাবে বিকাশের সময়, অথবা ক্রমাগত ইন্টিগ্রেশন (সিআই) পরিবেশ থেকে, আপনি তৈরি করতে পারেন আপনার অ্যাপের একটি ডিবাগ বিল্ড যা আসল সত্যায়ন প্রদানকারীর পরিবর্তে অ্যাপ চেক ডিবাগ প্রদানকারী ব্যবহার করে।

দেখুন অ্যাপ্লিকেশন ব্যবহার ওয়েব অ্যাপ্লিকেশনে ডিবাগ প্রদানকারীর সাথে চেক করুন