Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है, ताकि आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकने वाले अनधिकृत क्लाइंट. यह इनके साथ काम करता है Google की सेवाओं (इसमें Firebase और Google Cloud की सेवाएं शामिल हैं) और आपके अपने बैकएंड को सुरक्षित रखने में मदद करता है.
App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस के सर्टिफ़िकेट देने वाली कंपनी का इस्तेमाल करेंगे जो इनमें से एक या दोनों बातों की पुष्टि करता है:
- अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
- अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं
यह पुष्टि, आपके ऐप्लिकेशन के ज़रिए आपके एपीआई से किए जाने वाले हर अनुरोध के साथ जुड़ी होती है तय करें. App Check लागू करने की सुविधा चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने के लिए, पहले से सहायता उपलब्ध है:
- डिवाइस की जांच या ऐप्लिकेशन अटेस्ट Apple प्लैटफ़ॉर्म पर
- Android पर Play Integrity
- re कैप्चा Enterprise Google Photos का इस्तेमाल करते हैं.
अगर ये आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली सेवा देने वाली किसी तीसरे पक्ष की कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Google की ये सेवाएं इस्तेमाल की जा सकती हैं |
|---|
| Firebase Data Connect (झलक देखें) |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (कॉल किए जा सकने वाले फ़ंक्शन) |
| Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है) |
| iOS के लिए Google Identity (बीटा वर्शन) |
| Vertex AI in Firebase (झलक देखें) |
Google के अलावा दूसरे बैकएंड संसाधनों को सुरक्षित करने के लिए भी App Check का इस्तेमाल किया जा सकता है.
यह कैसे काम करता है?
किसी सेवा के लिए App Check चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल करने पर, समय-समय पर ये काम होते हैं:
- पुष्टि करने की प्रक्रिया पूरी करने के लिए, आपका ऐप्लिकेशन आपकी पसंद की सेवा देने वाली कंपनी से इंटरैक्ट करता है ऐप या डिवाइस की प्रामाणिकता (या सेवा देने वाली कंपनी के हिसाब से दोनों) की अनुमति होनी चाहिए.
- पुष्टि करने के लिए भेजा गया डेटा, App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन में रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने के लिए भेजे गए डेटा की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन को समयसीमा वाले App Check टोकन को दिखाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ की कुछ जानकारी सेव रह सकती है.
- App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है और भेजे जाने के लिए तैयार है सुरक्षित सेवाओं के लिए आपके ऐप्लिकेशन के किए गए अनुरोध भी शामिल हैं.
App Check की सुरक्षित सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनके साथ यह सेवा दी जाती है किसी मौजूदा और मान्य App Check टोकन से.
App Check की सुरक्षा कितनी मज़बूत है?
यह तय करने के लिए कि App Check, पुष्टि करने वाली कंपनियों की क्षमता पर भरोसा करता है या नहीं ऐप्लिकेशन या डिवाइस की प्रामाणिकता. इस टूल की मदद से, कुछ हद तक गलत इस्तेमाल को रोकने में मदद मिलती है. हालांकि, सभी को नहीं सीधे तौर पर शेयर किया जा सकता है. App Check का इस्तेमाल करने से इसकी गारंटी नहीं मिलती है किसी भी तरह के बुरे बर्ताव को खत्म नहीं कर सकता, लेकिन App Check के साथ मिलकर काम करके, आप अपने बैकएंड संसाधनों के गलत इस्तेमाल को रोकने के लिए, एक अहम कदम उठाएं.
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication आपके ऐप्लिकेशन की सुरक्षा का हिस्सा हैं पब्लिश करें. Firebase Authentication से उपयोगकर्ता की पुष्टि करने की सुविधा मिलती है, जिससे आपकी उपयोगकर्ता हैं, जबकि App Check ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि करता है. इससे आपको यानी डेवलपर को सुरक्षित रखा जाता है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों कॉन्सेप्ट एक साथ काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल, प्रमाणित करने से जुड़े कोटे और सीमाओं पर निर्भर करता है इस्तेमाल करती हैं.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा है. अपने इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी के लिए, देखें Play Integrity से जुड़े दस्तावेज़.
SafetyNet के लिए, हर दिन 10,000 कॉल का कोटा तय है. अनुरोध करने के बारे में जानकारी के लिए कोटा बढ़ाने के लिए, SafetyNet दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, हर आकलन के लिए शुल्क लिया जाता है. reCAPTCHA की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
डिवाइस की जांच ऐप्लिकेशन अटेस्ट
Android
वेब
Flutter
सेवा देने वाली डिफ़ॉल्ट कंपनियां
C++
सेवा देने वाली डिफ़ॉल्ट कंपनियां
Unity
डिफ़ॉल्ट सेवा देने वाली कंपनियां
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
Google के अलावा किसी अन्य बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें: