फायरबेस ऐप चेक

ऐप चेक अनधिकृत ग्राहकों को आपके बैकएंड संसाधनों तक पहुंचने से रोककर आपके एपीआई संसाधनों को दुरुपयोग से बचाने में मदद करता है। यह आपके संसाधनों को सुरक्षित रखने के लिए फायरबेस सेवाओं, Google क्लाउड सेवाओं और आपके स्वयं के एपीआई दोनों के साथ काम करता है।

ऐप चेक के साथ, आपका ऐप चलाने वाले डिवाइस एक ऐप या डिवाइस सत्यापन प्रदाता का उपयोग करेंगे जो निम्नलिखित में से एक या दोनों को प्रमाणित करता है:

  • अनुरोध आपके प्रामाणिक ऐप से आते हैं
  • अनुरोध एक प्रामाणिक, छेड़छाड़ रहित डिवाइस से उत्पन्न होते हैं

यह सत्यापन आपके ऐप द्वारा आपके द्वारा निर्दिष्ट एपीआई के लिए किए गए प्रत्येक अनुरोध से जुड़ा हुआ है। जब आप ऐप चेक प्रवर्तन सक्षम करते हैं, तो वैध सत्यापन के बिना ग्राहकों के अनुरोध अस्वीकार कर दिए जाएंगे, साथ ही ऐसे ऐप या प्लेटफ़ॉर्म से आने वाले किसी भी अनुरोध को अस्वीकार कर दिया जाएगा जिसे आपने अधिकृत नहीं किया है।

ऐप चेक में निम्नलिखित सेवाओं को सत्यापन प्रदाताओं के रूप में उपयोग करने के लिए अंतर्निहित समर्थन है:

यदि ये आपकी आवश्यकताओं के लिए अपर्याप्त हैं, तो आप अपनी स्वयं की सेवा भी लागू कर सकते हैं जो किसी तृतीय-पक्ष सत्यापन प्रदाता या आपकी स्वयं की सत्यापन तकनीकों का उपयोग करती है।

ऐप चेक वर्तमान में निम्नलिखित फायरबेस उत्पादों के साथ काम करता है:

समर्थित फायरबेस उत्पाद
रीयलटाइम डेटाबेस
क्लाउड फायरस्टोर
घन संग्रहण
क्लाउड फ़ंक्शंस (कॉल करने योग्य फ़ंक्शंस)
प्रमाणीकरण (बीटा; पहचान प्लेटफ़ॉर्म के साथ फायरबेस प्रमाणीकरण में अपग्रेड की आवश्यकता है)

आप अपने गैर-फ़ायरबेस बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का भी उपयोग कर सकते हैं।

आरंभ करने के लिए तैयार हैं?

शुरू हो जाओ

यह कैसे काम करता है?

जब आप किसी सेवा के लिए ऐप चेक सक्षम करते हैं और क्लाइंट एसडीके को अपने ऐप में शामिल करते हैं, तो समय-समय पर निम्नलिखित होता है:

  1. आपका ऐप ऐप या डिवाइस की प्रामाणिकता (या प्रदाता के आधार पर दोनों) का सत्यापन प्राप्त करने के लिए आपकी पसंद के प्रदाता के साथ इंटरैक्ट करता है।
  2. सत्यापन ऐप चेक सर्वर को भेजा जाता है, जो ऐप के साथ पंजीकृत मापदंडों का उपयोग करके सत्यापन की वैधता की पुष्टि करता है, और समाप्ति समय के साथ आपके ऐप पर एक ऐप चेक टोकन लौटाता है। यह टोकन सत्यापित सत्यापन सामग्री के बारे में कुछ जानकारी बरकरार रख सकता है।
  3. ऐप चेक क्लाइंट एसडीके आपके ऐप में टोकन को कैश करता है, जो आपके ऐप द्वारा संरक्षित सेवाओं के लिए किए गए किसी भी अनुरोध के साथ भेजे जाने के लिए तैयार है।

ऐप चेक द्वारा संरक्षित सेवा केवल वर्तमान, वैध ऐप चेक टोकन के साथ अनुरोध स्वीकार करती है।

ऐप चेक द्वारा प्रदान की गई सुरक्षा कितनी मजबूत है?

ऐप या डिवाइस की प्रामाणिकता निर्धारित करने के लिए ऐप चेक अपने सत्यापन प्रदाताओं की ताकत पर निर्भर करता है। यह आपके बैकएंड की ओर निर्देशित कुछ, लेकिन सभी को नहीं, दुरुपयोग करने वाले वैक्टर को रोकता है। ऐप चेक का उपयोग करना सभी दुरुपयोगों के उन्मूलन की गारंटी नहीं देता है, लेकिन ऐप चेक के साथ एकीकृत करके, आप अपने बैकएंड संसाधनों के लिए दुरुपयोग संरक्षण की दिशा में एक महत्वपूर्ण कदम उठा रहे हैं।

ऐप चेक और फायरबेस प्रमाणीकरण आपकी ऐप सुरक्षा कहानी के पूरक भाग हैं। फायरबेस प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण प्रदान करता है, जो आपके उपयोगकर्ताओं की सुरक्षा करता है, जबकि ऐप चेक ऐप या डिवाइस प्रामाणिकता का सत्यापन प्रदान करता है, जो आपकी, डेवलपर की सुरक्षा करता है। ऐप चेक एक वैध फायरबेस ऐप चेक टोकन को शामिल करने के लिए एपीआई कॉल की आवश्यकता के द्वारा आपके फायरबेस संसाधनों और कस्टम बैकएंड तक पहुंच की रक्षा करता है। ये दोनों अवधारणाएं आपके ऐप को सुरक्षित करने में सहायता के लिए मिलकर काम करती हैं।

कोटा और सीमाएँ

ऐप चेक का आपका उपयोग आपके द्वारा उपयोग किए जाने वाले सत्यापन प्रदाताओं के कोटा और सीमाओं के अधीन है।

  • डिवाइसचेक और ऐप अटेस्ट एक्सेस ऐप्पल द्वारा निर्धारित किसी भी कोटा या सीमा के अधीन है।

  • प्ले इंटीग्रिटी के मानक एपीआई उपयोग स्तर के लिए दैनिक कोटा 10,000 कॉल का है। अपने उपयोग स्तर को बढ़ाने के बारे में जानकारी के लिए, प्ले इंटीग्रिटी दस्तावेज़ देखें।

  • सेफ्टीनेट का दैनिक कोटा 10,000 कॉल का है। कोटा वृद्धि के अनुरोध के बारे में जानकारी के लिए, SafetyNet दस्तावेज़ देखें।

  • reCAPTCHA एंटरप्राइज़ प्रति माह 1 मिलियन कॉल के लिए कोई लागत नहीं है, और उससे अधिक लागत पर है। reCAPTCHA एंटरप्राइज़ मूल्य निर्धारण देखें।

शुरू हो जाओ

आरंभ करने के लिए तैयार हैं?

एप्पल प्लेटफार्म

डिवाइसचेक ऐप अटेस्ट

एंड्रॉयड

ईमानदारी खेलें

वेब

रीकैप्चा एंटरप्राइज

स्पंदन

डिफ़ॉल्ट प्रदाता

सी++

डिफ़ॉल्ट प्रदाता

एकता

डिफ़ॉल्ट प्रदाता

जानें कि कस्टम ऐप चेक प्रदाता को कैसे कार्यान्वित किया जाए:

कस्टम प्रदाता

अपने गैर-फ़ायरबेस बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का उपयोग करना सीखें:

आईओएस+ एंड्रॉइड वेब फ़्लटर