वेब ऐप्स में reCAPTCHA v3 के साथ ऐप चेक का उपयोग शुरू करें

यह पृष्ठ आपको दिखाता है कि अंतर्निहित reCAPTCHA v3 प्रदाता का उपयोग करके वेब ऐप में ऐप चेक को कैसे सक्षम किया जाए। जब आप ऐप चेक सक्षम करते हैं, तो आप यह सुनिश्चित करने में मदद करते हैं कि केवल आपका ऐप ही आपके प्रोजेक्ट के फायरबेस संसाधनों तक पहुंच सकता है। इस सुविधा का अवलोकन देखें.

ध्यान दें कि reCAPTCHA v3 उपयोगकर्ताओं के लिए अदृश्य है। reCAPTCHA v3 प्रदाता को उपयोगकर्ताओं को किसी भी समय किसी चुनौती को हल करने की आवश्यकता नहीं होगी। reCAPTCHA v3 दस्तावेज़ देखें।

यदि आप अपने स्वयं के कस्टम प्रदाता के साथ ऐप चेक का उपयोग करना चाहते हैं, तो एक कस्टम ऐप चेक प्रदाता लागू करें देखें।

1. अपना फायरबेस प्रोजेक्ट सेट करें

  1. यदि आपने पहले से ऐसा नहीं किया है तो अपने जावास्क्रिप्ट प्रोजेक्ट में फायरबेस जोड़ें

  2. अपनी साइट को reCAPTCHA v3 के लिए पंजीकृत करें और अपनी reCAPTCHA v3 साइट कुंजी और गुप्त कुंजी प्राप्त करें।

  3. फायरबेस कंसोल के ऐप चेक अनुभाग में रीकैप्चा प्रदाता के साथ ऐप चेक का उपयोग करने के लिए अपने ऐप्स पंजीकृत करें। आपको पिछले चरण में प्राप्त गुप्त कुंजी प्रदान करनी होगी।

    आपको आमतौर पर अपने प्रोजेक्ट के सभी ऐप्स को पंजीकृत करने की आवश्यकता होती है, क्योंकि एक बार जब आप फायरबेस उत्पाद के लिए प्रवर्तन सक्षम कर लेते हैं, तो केवल पंजीकृत ऐप्स ही उत्पाद के बैकएंड संसाधनों तक पहुंच पाएंगे।

  4. वैकल्पिक : ऐप पंजीकरण सेटिंग्स में, प्रदाता द्वारा जारी किए गए ऐप चेक टोकन के लिए एक कस्टम टाइम-टू-लाइव (टीटीएल) सेट करें। आप टीटीएल को 30 मिनट से 7 दिनों के बीच किसी भी मान पर सेट कर सकते हैं। इस मान को बदलते समय, निम्नलिखित ट्रेडऑफ़ से सावधान रहें:

    • सुरक्षा: छोटे टीटीएल मजबूत सुरक्षा प्रदान करते हैं, क्योंकि यह उस विंडो को कम कर देता है जिसमें किसी हमलावर द्वारा लीक या इंटरसेप्ट किए गए टोकन का दुरुपयोग किया जा सकता है।
    • प्रदर्शन: छोटे टीटीएल का मतलब है कि आपका ऐप अधिक बार सत्यापन करेगा। क्योंकि ऐप सत्यापन प्रक्रिया हर बार निष्पादित होने पर नेटवर्क अनुरोधों में विलंबता जोड़ती है, एक छोटा टीटीएल आपके ऐप के प्रदर्शन को प्रभावित कर सकता है।
    • कोटा और लागत: छोटे टीटीएल और बार-बार पुन: सत्यापन से आपका कोटा तेजी से ख़त्म हो जाता है, और सशुल्क सेवाओं के लिए संभावित रूप से अधिक लागत आती है। कोटा और सीमाएँ देखें।

    अधिकांश ऐप्स के लिए 1 दिन का डिफ़ॉल्ट टीटीएल उचित है। ध्यान दें कि ऐप चेक लाइब्रेरी लगभग आधी टीटीएल अवधि पर टोकन को ताज़ा करती है।

2. ऐप चेक लाइब्रेरी को अपने ऐप में जोड़ें

यदि आपने पहले से अपने वेब ऐप में फ़ायरबेस नहीं जोड़ा है तो जोड़ें । ऐप चेक लाइब्रेरी आयात करना सुनिश्चित करें।

3. ऐप चेक आरंभ करें

किसी भी फायरबेस सेवा तक पहुंचने से पहले, अपने एप्लिकेशन में निम्नलिखित आरंभीकरण कोड जोड़ें। activate() करने के लिए आपको अपनी reCAPTCHA साइट कुंजी , जिसे आपने reCAPTCHA कंसोल में बनाया था, को पास करना होगा।

Web modular API

import { initializeApp } from "firebase/app";
import { initializeAppCheck, ReCaptchaV3Provider } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
const appCheck = initializeAppCheck(app, {
  provider: new ReCaptchaV3Provider('abcdefghijklmnopqrstuvwxy-1234567890abcd'),

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true
});

Web namespaced API

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
// Pass your reCAPTCHA v3 site key (public key) to activate(). Make sure this
// key is the counterpart to the secret key you set in the Firebase console.
appCheck.activate(
  'abcdefghijklmnopqrstuvwxy-1234567890abcd',

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);

अगले कदम

एक बार आपके ऐप में ऐप चेक लाइब्रेरी इंस्टॉल हो जाए, तो उसे तैनात करें।

अपडेट किया गया क्लाइंट ऐप फायरबेस को किए गए प्रत्येक अनुरोध के साथ ऐप चेक टोकन भेजना शुरू कर देगा, लेकिन जब तक आप फायरबेस कंसोल के ऐप चेक अनुभाग में प्रवर्तन सक्षम नहीं करते हैं, तब तक फायरबेस उत्पादों को टोकन वैध होने की आवश्यकता नहीं होगी।

मेट्रिक्स की निगरानी करें और प्रवर्तन सक्षम करें

हालाँकि, प्रवर्तन सक्षम करने से पहले, आपको यह सुनिश्चित करना चाहिए कि ऐसा करने से आपके मौजूदा वैध उपयोगकर्ता बाधित नहीं होंगे। दूसरी ओर, यदि आप अपने ऐप संसाधनों का संदिग्ध उपयोग देख रहे हैं, तो आप जल्द ही प्रवर्तन सक्षम करना चाहेंगे।

यह निर्णय लेने में सहायता के लिए, आप अपने द्वारा उपयोग की जाने वाली सेवाओं के लिए ऐप चेक मेट्रिक्स देख सकते हैं:

ऐप जांच प्रवर्तन सक्षम करें

जब आप समझ जाते हैं कि ऐप चेक आपके उपयोगकर्ताओं को कैसे प्रभावित करेगा और आप आगे बढ़ने के लिए तैयार हैं, तो आप ऐप चेक प्रवर्तन सक्षम कर सकते हैं:

डिबग परिवेश में ऐप चेक का उपयोग करें

यदि, अपने ऐप को ऐप चेक के लिए पंजीकृत करने के बाद, आप अपने ऐप को ऐसे वातावरण में चलाना चाहते हैं जिसे ऐप चेक सामान्य रूप से मान्य के रूप में वर्गीकृत नहीं करेगा, जैसे कि विकास के दौरान स्थानीय रूप से, या निरंतर एकीकरण (सीआई) वातावरण से, तो आप बना सकते हैं आपके ऐप का एक डिबग बिल्ड जो वास्तविक सत्यापन प्रदाता के बजाय ऐप चेक डिबग प्रदाता का उपयोग करता है।

वेब ऐप्स में डिबग प्रदाता के साथ ऐप चेक का उपयोग करें देखें।