ফায়ারবেস অ্যাপ চেক

অ্যাপ চেক আপনার ব্যাকএন্ড সম্পদগুলিকে অপব্যবহার থেকে রক্ষা করতে সাহায্য করে, যেমন বিলিং জালিয়াতি এবং ফিশিং। আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে এটি ফায়ারবেস পরিষেবা এবং আপনার নিজস্ব ব্যাকএন্ড উভয়ের সাথেই কাজ করে।

অ্যাপ চেকের সাহায্যে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইসের প্রমাণীকরণ প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়কেই প্রমাণ করে:

  • আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
  • অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

এই প্রত্যয়নটি আপনার ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিতে আপনার অ্যাপের করা প্রতিটি অনুরোধের সাথে সংযুক্ত থাকে।

নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য অ্যাপ চেকের অন্তর্নির্মিত সমর্থন রয়েছে:

যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।

অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:

সমর্থিত ফায়ারবেস পণ্য
রিয়েলটাইম ডাটাবেস
ক্লাউড ফায়ারস্টোর
মেঘ স্টোরেজ
ক্লাউড ফাংশন (কলযোগ্য ফাংশন)

আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করতে পারেন।

শুরু করতে প্রস্তুত?

এবার শুরু করা যাক

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি প্রত্যয়ন পেতে আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
  2. প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
  3. অ্যাপ চেক ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।

অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।

অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷

অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে রক্ষা করে, বিকাশকারী। অ্যাপ চেক একটি বৈধ Firebase অ্যাপ চেক টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Firebase সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।

কোটা এবং সীমা

আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।

  • Play Integrity এর স্ট্যান্ডার্ড API ব্যবহারের স্তরের জন্য দৈনিক 10,000 কলের কোটা রয়েছে। আপনার ব্যবহারের স্তর বাড়ানোর বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।

  • সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, SafetyNet ডকুমেন্টেশন দেখুন।

  • reCAPTCHA v3-এ 1 মিলিয়ন কলের মাসিক কোটা, সেইসাথে 1,000 QPS সীমা রয়েছে৷ কোটা বৃদ্ধির অনুরোধের তথ্যের জন্য, reCAPTCHA ডকুমেন্টেশন দেখুন।

  • reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে 1 মিলিয়ন কলের জন্য কোন খরচ নেই, এবং এর বাইরেও খরচ। reCAPTCHA এন্টারপ্রাইজের মূল্য দেখুন।

এবার শুরু করা যাক

শুরু করতে প্রস্তুত?

অ্যাপল প্ল্যাটফর্ম

ডিভাইস চেক অ্যাপ অ্যাটেস্ট

অ্যান্ড্রয়েড

ইন্টিগ্রিটি সেফটিনেট খেলুন

ওয়েব

reCAPTCHA v3 reCAPTCHA এন্টারপ্রাইজ

ফ্লাটার

ডিফল্ট প্রদানকারী

একটি কাস্টম অ্যাপ চেক প্রদানকারী কিভাবে বাস্তবায়ন করবেন তা জানুন:

কাস্টম প্রদানকারী

আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:

iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার