Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है. इसके लिए, यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud की सेवाएं भी शामिल हैं) और आपके बैकएंड, दोनों के साथ काम करता है.
App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस के सर्टिफ़िकेट देने वाली कंपनी का इस्तेमाल करेंगे जो इनमें से एक या दोनों बातों की पुष्टि करता है:
- अनुरोध आपके आधिकारिक ऐप्लिकेशन से किए गए हों
- अनुरोध किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों
यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपके बताए गए एपीआई के लिए किए जाते हैं. App Check लागू करने की सुविधा चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसकी अनुमति आपने नहीं दी है.
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple के प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली सेवा देने वाली किसी तीसरे पक्ष की कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की काम करने वाली सेवाएं |
|---|
| Data Connect (झलक) |
| Vertex AI in Firebase |
| Realtime Database |
| Cloud Firestore |
| Cloud Storage |
| Cloud Functions (कॉल किए जा सकने वाले फ़ंक्शन) |
| Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है) |
| Google Maps Platform की काम करने वाली सेवाएं |
| Maps JavaScript API (झलक) |
| Places API (नया) (झलक) |
| Google की अन्य सेवाएं |
| iOS के लिए Google Identity |
Google के अलावा दूसरे बैकएंड संसाधनों को सुरक्षित रखने के लिए भी App Check का इस्तेमाल किया जा सकता है.
यह कैसे काम करता है?
किसी सेवा के लिए App Check चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल करने पर, समय-समय पर ये काम होते हैं:
- आपका ऐप्लिकेशन, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, आपकी पसंद के पुष्टि करने वाले प्रोवाइडर के साथ इंटरैक्ट करता है. यह पुष्टि, ऐप्लिकेशन या डिवाइस या दोनों की हो सकती है. यह पुष्टि करने वाले प्रोवाइडर पर निर्भर करता है.
- पुष्टि करने के लिए भेजा गया डेटा, App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने के लिए भेजे गए डेटा की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन को समयसीमा वाले App Check टोकन को दिखाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ की कुछ जानकारी सेव हो सकती है.
- App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. यह टोकन, सुरक्षित सेवाओं के लिए किए गए आपके ऐप्लिकेशन के अनुरोधों के साथ भेजा जा सकता है.
App Check से सुरक्षित की गई सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.
App Check की सुरक्षा कितनी मज़बूत है?
App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली कंपनियों की सेवाओं पर भरोसा करता है. इससे आपके बैकएंड पर होने वाले गलत इस्तेमाल के कुछ वैक्टर को रोका जा सकता है, लेकिन सभी को नहीं. App Check का इस्तेमाल करने से, गलत इस्तेमाल को पूरी तरह से रोकने की गारंटी नहीं मिलती. हालांकि, App Check के साथ इंटिग्रेट करके, अपने बैकएंड संसाधनों को गलत इस्तेमाल से बचाने के लिए एक अहम कदम उठाया जा सकता है.
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी जानकारी के लिए एक-दूसरे के साथ काम करते हैं. Firebase Authentication, उपयोगकर्ता की पुष्टि करता है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करता है. इससे आपको, डेवलपर के तौर पर सुरक्षा मिलती है. App Check, एपीआई कॉल में मान्य App Check टोकन शामिल करने की ज़रूरी शर्त लगाकर, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने के लिए साथ मिलकर काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली सेवा देने वाली कंपनियों के कोटे और सीमाओं का पालन करना होगा.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity का दस्तावेज़ देखें.
SafetyNet के लिए, हर दिन 10,000 कॉल का कोटा तय है. कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, SafetyNet का दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, हर आकलन के लिए शुल्क लिया जाता है. reCAPTCHA की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
डिफ़ॉल्ट सेवा देने वाली कंपनियां
C++
डिफ़ॉल्ट सेवा देने वाली कंपनियां
Unity
डिफ़ॉल्ट सेवा देने वाली कंपनियां
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
Google के अलावा किसी अन्य बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें: