Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है, ताकि आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकने वाले अनधिकृत क्लाइंट. यह इनके साथ काम करता है Google की सेवाओं (इसमें Firebase और Google Cloud की सेवाएं शामिल हैं) और आपके अपने बैकएंड को सुरक्षित रखने में मदद करता है.
App Check की मदद से, आपका ऐप्लिकेशन इस्तेमाल करने वाले डिवाइस, ऐप्लिकेशन या डिवाइस का इस्तेमाल करेंगे प्रमाणित करने की सेवा देने वाला संगठन, जो इनमें से किसी एक या दोनों को प्रमाणित करता है:
- अनुरोध आपके प्रमाणित ऐप्लिकेशन से किए जाते हैं
- अनुरोध किसी भरोसेमंद और छेड़छाड़ न किए गए डिवाइस से किए जाते हैं
यह पुष्टि, आपके ऐप्लिकेशन के ज़रिए आपके एपीआई से किए जाने वाले हर अनुरोध के साथ जुड़ी होती है तय करें. जब App Check के नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू किया जाता है, तो इनसे किए जाने वाले अनुरोध जिन क्लाइंट के पास मान्य प्रमाणित करने का दस्तावेज़ नहीं होगा उन्हें अस्वीकार कर दिया जाएगा. साथ ही, ऐसा किसी ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किया गया हो जिसे आपने अनुमति नहीं दी है.
App Check के पास इन सेवाओं का इस्तेमाल करने के लिए, बिल्ट-इन सहायता उपलब्ध है पुष्टि करने की सुविधा देने वाली कंपनियां:
- डिवाइस की जांच या ऐप्लिकेशन अटेस्ट Apple प्लैटफ़ॉर्म पर
- Play Integrity या SafetyNet Android पर (अब सेवा में नहीं है)
- re कैप्चा Enterprise Google Photos का इस्तेमाल करते हैं.
अगर यह जानकारी आपकी ज़रूरतों के हिसाब से पूरी नहीं है, तो इसे इस्तेमाल करने के लिए, ऐसी सेवा जो प्रमाणित करने के लिए तीसरे पक्ष की कंपनी या आपकी खुद की सेवा का इस्तेमाल करती है प्रमाणित करने की तकनीकें.
App Check, Google की इन सेवाओं के साथ काम करता है:
Google की ये सेवाएं इस्तेमाल की जा सकती हैं |
---|
Realtime Database |
Cloud Firestore |
Cloud Storage |
Cloud Functions (कॉल करने लायक फ़ंक्शन) |
Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है) |
iOS के लिए Google Identity (बीटा वर्शन) |
Vertex AI in Firebase (झलक देखें) |
App Check का इस्तेमाल, Google से बाहर के बैकएंड संसाधनों को सुरक्षित रखने के लिए भी किया जा सकता है.
यह कैसे काम करता है?
जब किसी सेवा के लिए App Check चालू किया जाता है और क्लाइंट SDK टूल को शामिल किया जाता है तो समय-समय पर ये चीज़ें होती हैं:
- पुष्टि करने की प्रक्रिया पूरी करने के लिए, आपका ऐप्लिकेशन आपकी पसंद की सेवा देने वाली कंपनी से इंटरैक्ट करता है ऐप या डिवाइस की प्रामाणिकता की पुष्टि करें (या फिर दोनों, यह सेवा देने वाली कंपनी पर निर्भर करता है).
- प्रमाणित करने का दस्तावेज़ App Check सर्वर पर भेजा जाता है, जो ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने की पुष्टि की मान्यता और यह आपके ऐप्लिकेशन पर, समयसीमा खत्म होने की तारीख वाला App Check टोकन दिखाता है. यह ऐसा हो सकता है कि टोकन में, प्रमाणित किए जाने वाले कॉन्टेंट से जुड़ी कुछ जानकारी सेव हो पुष्टि की गई है.
- App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है और भेजे जाने के लिए तैयार है सुरक्षित सेवाओं के लिए आपके ऐप्लिकेशन के किए गए अनुरोध भी शामिल हैं.
App Check की सुरक्षित सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनके साथ यह सेवा दी जाती है किसी मौजूदा और मान्य App Check टोकन से.
App Check की ओर से दी जाने वाली सुरक्षा कितनी मज़बूत है?
यह तय करने के लिए कि App Check, पुष्टि करने वाली कंपनियों की क्षमता पर भरोसा करता है या नहीं ऐप्लिकेशन या डिवाइस की प्रामाणिकता. इस टूल की मदद से, कुछ हद तक गलत इस्तेमाल को रोकने में मदद मिलती है. हालांकि, सभी को नहीं सीधे तौर पर शेयर किया जा सकता है. App Check का इस्तेमाल करने से इसकी गारंटी नहीं मिलती है किसी भी तरह के बुरे बर्ताव को खत्म नहीं कर सकता, लेकिन App Check के साथ मिलकर काम करके, आप आपके बैकएंड संसाधनों के गलत इस्तेमाल से सुरक्षा के लिए ज़रूरी कदम उठा रहे हैं.
App Check, Firebase Authentication से किस तरह जुड़ा है?
App Check और Firebase Authentication आपके ऐप्लिकेशन की सुरक्षा का हिस्सा हैं पब्लिश करें. Firebase Authentication से उपयोगकर्ता की पुष्टि करने की सुविधा मिलती है, जिससे आपकी उपयोगकर्ता हैं, जबकि App Check ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि करता है. इससे आपको यानी डेवलपर को सुरक्षित रखा जाता है. App Check आपके Google खाते को सुरक्षित रखता है बैकएंड संसाधनों और कस्टम बैकएंड के लिए, एपीआई कॉल में मान्य होना ज़रूरी है App Check टोकन. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों कॉन्सेप्ट एक साथ काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल, प्रमाणित करने से जुड़े कोटे और सीमाओं पर निर्भर करता है इस्तेमाल करती हैं.
DeviceCheck और ऐप्लिकेशन प्रमाणित करने की सुविधा के ऐक्सेस पर, कोटा या सीमाएं लागू होती हैं Apple से.
Play Integrity को स्टैंडर्ड एपीआई के इस्तेमाल के लिए, हर दिन 10,000 कॉल करने की सुविधा मिलती है टियर. अपने इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी के लिए, देखें Play Integrity से जुड़े दस्तावेज़.
SafetyNet को हर दिन 10,000 कॉल किए जा सकते हैं. अनुरोध करने के बारे में जानकारी के लिए कोटा बढ़ाने के लिए, SafetyNet दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जाते हैं. साथ ही, उससे कहीं ज़्यादा खर्च होता है. re कैप्चा की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
डिवाइस की जांच ऐप्लिकेशन अटेस्ट
Android
वेब
Flutter
सेवा देने वाली डिफ़ॉल्ट कंपनियां
C++
सेवा देने वाली डिफ़ॉल्ट कंपनियां
Unity
सेवा देने वाली डिफ़ॉल्ट कंपनियां
अपनी पसंद के मुताबिक, App Check की सेवा देने वाली कंपनी को लागू करने का तरीका जानें
पसंद के मुताबिक बनाई गई कंपनियां
App Check का इस्तेमाल करके, Google से बाहर के बैकएंड संसाधनों को सुरक्षित रखने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें: