Firebase App Check
App Check অননুমোদিত ক্লায়েন্টদের আপনার ব্যাকএন্ড রিসোর্স অ্যাক্সেস করতে বাধা দিয়ে আপনার অ্যাপ ব্যাকএন্ডকে অপব্যবহার থেকে রক্ষা করতে সাহায্য করে। এটি আপনার রিসোর্স সুরক্ষিত রাখতে গুগল পরিষেবা (ফায়ারবেস এবং Google Cloud পরিষেবা সহ) এবং আপনার নিজস্ব কাস্টম ব্যাকএন্ড উভয়ের সাথেই কাজ করে।
App Check মাধ্যমে, আপনার অ্যাপ চালিত ডিভাইসগুলো এমন একটি অ্যাপ বা ডিভাইস অ্যাটেস্টেশন প্রোভাইডার ব্যবহার করবে যা নিম্নলিখিত এক বা উভয় বিষয়কে সত্যায়িত করে:
- অনুরোধগুলি আপনার আসল অ্যাপ থেকে আসে
- অনুরোধগুলি একটি খাঁটি, অপরিবর্তিত ডিভাইস থেকে আসে।
আপনার অ্যাপ থেকে আপনার নির্দিষ্ট করা এপিআই-গুলোতে করা প্রতিটি অনুরোধের সাথে এই অ্যাটেস্টেশনটি সংযুক্ত থাকে। আপনি যখন App Check এনফোর্সমেন্ট চালু করেন, তখন বৈধ অ্যাটেস্টেশন ছাড়া ক্লায়েন্টদের অনুরোধ প্রত্যাখ্যান করা হবে; একইভাবে, আপনার অনুমোদন নেই এমন কোনো অ্যাপ বা প্ল্যাটফর্ম থেকে আসা অনুরোধও প্রত্যাখ্যান করা হবে।
App Check -এ অ্যাটেস্টেশন প্রোভাইডার হিসেবে নিম্নলিখিত পরিষেবাগুলি ব্যবহারের জন্য অন্তর্নির্মিত সমর্থন রয়েছে:
- অ্যাপল প্ল্যাটফর্মে ডিভাইসচেক বা অ্যাপ অ্যাটেস্ট
- অ্যান্ড্রয়েডে প্লে ইন্টিগ্রিটি
- ওয়েব অ্যাপে reCAPTCHA Enterprise ।
যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, তবে আপনি তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব সত্যায়ন কৌশল ব্যবহার করে আপনার নিজস্ব পরিষেবাও বাস্তবায়ন করতে পারেন।
App Check নিম্নলিখিত গুগল পরিষেবাগুলির সাথে কাজ করে:
| ফায়ারবেস এবং গুগল ক্লাউড পরিষেবা সমর্থিত |
|---|
| Firebase Authentication (প্রিভিউ) |
| Firebase SQL Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (শুধুমাত্র কলযোগ্য ফাংশন) |
| ফায়ারবেস এআই লজিক |
| সমর্থিত গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবা |
| মানচিত্র জাভাস্ক্রিপ্ট এপিআই (প্রিভিউ) |
| স্থান এপিআই (নতুন) (প্রিভিউ) |
| অন্যান্য সমর্থিত গুগল পরিষেবা |
| iOS-এর জন্য গুগল আইডেন্টিটি |
আপনি আপনার নিজস্ব সেলফ-হোস্টেড ব্যাকএন্ডের মতো, গুগল-বহির্ভূত কাস্টম ব্যাকএন্ড রিসোর্সগুলোকেও সুরক্ষিত রাখতে App Check ব্যবহার করতে পারেন।
এটা কীভাবে কাজ করে?
যখন আপনি কোনো সার্ভিসের জন্য App Check চালু করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিত ঘটনাগুলো ঘটে:
- আপনার অ্যাপটি, অ্যাপ বা ডিভাইসটির (অথবা প্রদানকারীর উপর নির্ভর করে উভয়েরই) সত্যতার একটি প্রত্যয়নপত্র পাওয়ার জন্য আপনার পছন্দের প্রদানকারীর সাথে যোগাযোগ করে।
- প্রত্যয়নটি App Check সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত প্যারামিটার ব্যবহার করে প্রত্যয়নটির বৈধতা যাচাই করে এবং আপনার অ্যাপে একটি মেয়াদোত্তীর্ণ সময়সহ একটি App Check টোকেন ফেরত পাঠায়। এই টোকেনটি তার দ্বারা যাচাইকৃত প্রত্যয়ন সামগ্রী সম্পর্কে কিছু তথ্য ধরে রাখতে পারে।
- App Check ক্লায়েন্ট এসডিকে আপনার অ্যাপে টোকেনটি ক্যাশ করে রাখে, যা আপনার অ্যাপ থেকে সুরক্ষিত পরিষেবাগুলিতে করা যেকোনো অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত থাকে।
App Check দ্বারা সুরক্ষিত কোনো পরিষেবা শুধুমাত্র বর্তমান ও বৈধ App Check টোকেন সহ অনুরোধ গ্রহণ করে।
App Check দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?
App Check অ্যাপ বা ডিভাইসের সত্যতা যাচাই করার জন্য এর অ্যাটেস্টেশন প্রোভাইডারদের নির্ভরযোগ্যতার উপর নির্ভর করে। এটি আপনার ব্যাকএন্ডের দিকে পরিচালিত কিছু, কিন্তু সব নয়, অপব্যবহারের পথ প্রতিরোধ করে। App Check ব্যবহার করা সমস্ত অপব্যবহার নির্মূলের নিশ্চয়তা দেয় না, কিন্তু App Check সাথে ইন্টিগ্রেট করার মাধ্যমে আপনি আপনার ব্যাকএন্ড রিসোর্সগুলোর অপব্যবহার থেকে সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন।
App Check এবং Firebase Authentication কীভাবে সম্পর্কিত?
App Check এবং Firebase Authentication আপনার অ্যাপ সুরক্ষার দুটি পরিপূরক অংশ। Firebase Authentication ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের সুরক্ষিত রাখে, অন্যদিকে App Check অ্যাপ বা ডিভাইসের সত্যতার প্রত্যয়ন করে, যা আপনাকে, অর্থাৎ ডেভেলপারকে, সুরক্ষিত রাখে। এপিআই কলগুলোতে একটি বৈধ App Check টোকেন থাকা আবশ্যক করার মাধ্যমে App Check আপনার গুগল ব্যাকএন্ড রিসোর্স এবং কাস্টম ব্যাকএন্ডগুলোতে অ্যাক্সেস সুরক্ষিত করে। এই দুটি ধারণা আপনার অ্যাপকে সুরক্ষিত করতে একসাথে কাজ করে।
কোটা ও সীমা
আপনার App Check ব্যবহার, আপনার ব্যবহৃত অ্যাটেস্টেশন প্রদানকারীদের কোটা এবং সীমার অধীন।
ডিভাইসচেক এবং অ্যাপ অ্যাটেস্ট-এর অ্যাক্সেস অ্যাপল কর্তৃক নির্ধারিত যেকোনো কোটা বা সীমাবদ্ধতার অধীন।
Play Integrity-এর স্ট্যান্ডার্ড এপিআই ব্যবহারের স্তরের জন্য দৈনিক ১০,০০০ কলের একটি কোটা রয়েছে। আপনার ব্যবহারের স্তর উন্নত করার বিষয়ে তথ্যের জন্য, Play Integrity ডকুমেন্টেশন দেখুন।
reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে ১০,০০০টি অ্যাসেসমেন্টের জন্য বিনামূল্যে, এবং এর অতিরিক্ত অ্যাসেসমেন্টের জন্য খরচ প্রযোজ্য। reCAPTCHA-এর মূল্যতালিকা দেখুন।
এছাড়াও, App Check পরিষেবাটির একটি নির্দিষ্ট প্রজেক্ট থেকে কতগুলো অনুরোধ গ্রহণ করবে তার উপর কোটা নির্ধারিত থাকে; তবে, স্বাভাবিক ব্যবহারে এই কোটা সাধারণত শেষ হয় না। যদি আপনার ট্র্যাফিকের পরিমাণ এই কোটা অতিক্রম করবে বলে আশঙ্কা করা হয়, তবে কোটা বাড়ানোর অনুরোধ জানাতে ফায়ারবেস সাপোর্টের সাথে যোগাযোগ করুন ।
শুরু করুন
শুরু করতে প্রস্তুত?
অ্যাপল প্ল্যাটফর্ম
অ্যান্ড্রয়েড
ওয়েব
ফ্লাটার
ঐক্য
সি++
একটি কাস্টম App Check প্রোভাইডার কীভাবে প্রয়োগ করতে হয় তা জানুন।
আপনার কাস্টম ব্যাকএন্ড রিসোর্স সুরক্ষিত করতে App Check কীভাবে ব্যবহার করবেন তা জানুন।
আপনার প্ল্যাটফর্ম নির্বাচন করুন:
iOS+ অ্যান্ড্রয়েড ওয়েব ফ্লাটার ইউনিটি C++