Firebase App Check

App Check की मदद से, बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोककर, एपीआई के संसाधनों का गलत इस्तेमाल होने से रोका जा सकता है. यह सुविधा, Google की सेवाओं (इसमें Firebase और Google Cloud सेवाएं शामिल हैं) और आपके एपीआई के साथ काम करती है. इससे आपके संसाधनों को सुरक्षित रखने में मदद मिलती है.

ऐप्लिकेशन की जांच करने की सुविधा की मदद से, आपका ऐप्लिकेशन चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस को प्रमाणित करने की सेवा देने वाले डिवाइस का इस्तेमाल करेंगे जो इनमें से किसी एक या दोनों की पुष्टि करता हो:

  • अनुरोध आपके भरोसेमंद ऐप्लिकेशन से किए जाते हैं
  • किसी ऐसे डिवाइस से अनुरोध आते हैं जिसकी पुष्टि न की गई हो

यह प्रमाणित करने की प्रक्रिया, आपके ऐप्लिकेशन के तय किए गए एपीआई से किए गए हर अनुरोध के साथ जुड़ी होती है. 'ऐप्लिकेशन की जांच' को लागू करने के बाद, ऐसे क्लाइंट के अनुरोध अस्वीकार कर दिए जाएंगे जिनके पास पुष्टि करने की मान्य पुष्टि नहीं है. ये अनुरोध ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से किए गए अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.

ऐप्लिकेशन चेक की सुविधा में, प्रमाणित करने की सेवा देने वाली कंपनियों के तौर पर नीचे दी गई सेवाओं का इस्तेमाल करने के लिए, पहले से सहायता मौजूद है:

अगर ये आपकी ज़रूरतों के मुताबिक नहीं हैं, तो आपके पास खुद की सेवा लागू करने का विकल्प भी है. इसके लिए, तीसरे पक्ष के या प्रमाणित करने की तकनीक का इस्तेमाल किया जाता है.

ऐप्लिकेशन की जांच करने की सुविधा, Google की इन सेवाओं के साथ काम करती है:

इस्तेमाल की जा सकने वाली Google सेवाएं
Realtime Database
Cloud Firestore
Cloud Storage
Cloud Functions (कॉल किए जा सकने वाले फ़ंक्शन)
पुष्टि करने की सुविधा (बीटा वर्शन; इसे पहचान प्लैटफ़ॉर्म के साथ Firebase से पुष्टि करने की सुविधा पर अपग्रेड करना ज़रूरी है)
iOS के लिए Google Identity (बीटा वर्शन)
Firebase के लिए Vertex AI (झलक)

Google बैकएंड के संसाधनों को सुरक्षित रखने के लिए, ऐप्लिकेशन की जांच करने की सुविधा का भी इस्तेमाल किया जा सकता है.

क्या आपको सहायता चाहिए?

शुरू करें

यह कैसे काम करता है?

जब किसी सेवा के लिए ऐप्लिकेशन की जांच करने की सुविधा चालू की जाती है और अपने ऐप्लिकेशन में क्लाइंट SDK टूल को शामिल किया जाता है, तब समय-समय पर ये कार्रवाइयां होती हैं:

  1. आपका ऐप्लिकेशन, ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि (या सेवा देने वाली कंपनी के आधार पर, दोनों) पाने के लिए, आपकी पसंद की सेवा देने वाली कंपनी से इंटरैक्ट करता है.
  2. प्रमाणित करने की प्रक्रिया, ऐप्लिकेशन की जांच करने वाले सर्वर पर भेजी जाती है, जो ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके प्रमाणित करने की पुष्टि की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन पर ऐप्लिकेशन की जांच करने वाला टोकन दिखाता है, जिसमें खत्म होने की तारीख होती है. यह टोकन, प्रमाणित करने वाले उस कॉन्टेंट की कुछ जानकारी सेव कर सकता है जिसकी इसकी पुष्टि की गई है.
  3. App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. यह टोकन, सुरक्षित सेवाओं को ऐप्लिकेशन के किए गए किसी भी अनुरोध के साथ भेजने के लिए तैयार होता है.

App Check से सुरक्षित सेवा, सिर्फ़ मौजूदा और मान्य ऐप्लिकेशन चेक टोकन के साथ मिलने वाले अनुरोधों को स्वीकार करती है.

ऐप्लिकेशन की जांच से मिलने वाली सुरक्षा कितनी मज़बूत होती है?

ऐप्लिकेशन या डिवाइस की प्रामाणिकता का पता लगाने के लिए App Check, प्रमाणित करने की सेवा देने वाली कंपनियों पर निर्भर करता है. यह आपके बैकएंड से जुड़ी कुछ गड़बड़ियों को ठीक करता है, लेकिन सभी को नहीं. ऐप्लिकेशन की जांच का इस्तेमाल करने से सभी तरह के गलत इस्तेमाल को खत्म करने की गारंटी नहीं मिलती है. हालांकि, ऐप्लिकेशन को जांचने की सुविधा के साथ मिलकर, आप अपने बैकएंड संसाधनों के गलत इस्तेमाल को रोकने के लिए एक अहम कदम उठा रहे हैं.

ऐप्लिकेशन की जांच और Firebase से पुष्टि करना, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी स्टोरी के अहम हिस्से हैं. Firebase से पुष्टि करने की सुविधा की मदद से, उपयोगकर्ता की पुष्टि की जा सकती है और यह आपके उपयोगकर्ताओं को सुरक्षित रखता है. वहीं, ऐप्लिकेशन की जांच करने की सुविधा से, ऐप्लिकेशन या डिवाइस की प्रामाणिकता की पुष्टि करने की सुविधा मिलती है. इससे डेवलपर यानी कि आप, यानी डेवलपर सुरक्षित रहते हैं. ऐप्लिकेशन चेक की सुविधा से आपके Firebase के संसाधनों और कस्टम बैकएंड का ऐक्सेस सुरक्षित रहता है. ऐसा करने के लिए, एपीआई कॉल को एक मान्य Firebase App Check टोकन में शामिल करना ज़रूरी होता है. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों सिद्धांत एक साथ काम करते हैं.

कोटा और तय सीमा

ऐप्लिकेशन की जांच करने की सुविधा का इस्तेमाल, प्रमाणित करने की सेवा देने वाली कंपनियों के कोटा और सीमाओं पर निर्भर करता है.

  • DeviceCheck और App Attest का ऐक्सेस Apple के तय किए गए किसी भी कोटा या सीमा पर निर्भर करता है.

  • स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, Play Integrity में हर दिन 10,000 कॉल का कोटा मिलता है. ऐप्लिकेशन के इस्तेमाल का टीयर बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity का दस्तावेज़ देखें.

  • SafetyNet के पास हर दिन 10,000 कॉल का कोटा है. कोटे में बढ़ोतरी के अनुरोध के बारे में जानकारी पाने के लिए, SafetyNet का दस्तावेज़ देखें.

  • reCAPTCHA Enterprise के लिए, आपको हर महीने 10 लाख कॉल करने होते हैं. इसके लिए, आपसे अलग से भी कोई शुल्क नहीं लिया जाता. reकैप्चा एंटरप्राइज़ की कीमत देखें.

शुरू करना

क्या आपको सहायता चाहिए?

Apple प्लैटफ़ॉर्म

डिवाइस की जांच ऐप्लिकेशन को प्रमाणित करने की सुविधा

Android

Play Integrity

वेब

reकैप्चा एंटरप्राइज़

Flutter

सेवा देने वाली डिफ़ॉल्ट कंपनी

C++

सेवा देने वाली डिफ़ॉल्ट कंपनी

Unity

सेवा देने वाली डिफ़ॉल्ट कंपनी

ऐप्लिकेशन की जांच की सुविधा देने वाली कंपनी को, अपनी पसंद के मुताबिक लागू करने का तरीका जानें:

पसंद के मुताबिक सेवा देने वाली कंपनियां

अपने गैर-Firebase बैकएंड संसाधनों की सुरक्षा के लिए ऐप्लिकेशन को जांचने की सुविधा का इस्तेमाल करने का तरीका जानें:

iOS+ Android वेब फ़्लटर