ফায়ারবেস অ্যাপ চেক

অ্যাপ চেক আপনার ব্যাকএন্ড সম্পদকে অপব্যবহার থেকে রক্ষা করতে সাহায্য করে, যেমন বিলিং জালিয়াতি এবং ফিশিং। এটি আপনার সম্পদ নিরাপদ রাখতে ফায়ারবেস পরিষেবা এবং আপনার নিজের ব্যাকএন্ড উভয়ের সাথে কাজ করে।

অ্যাপ চেকের মাধ্যমে, আপনার অ্যাপ চালানো ডিভাইসগুলি এমন একটি অ্যাপ বা ডিভাইস প্রমাণীকরণ প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়েরই প্রমাণ করে:

  • অনুরোধগুলি আপনার খাঁটি অ্যাপ থেকে এসেছে
  • অনুরোধগুলি একটি খাঁটি, অসম্পূর্ণ ডিভাইস থেকে উদ্ভূত

আপনার অ্যাপ আপনার Firebase ব্যাকএন্ড রিসোর্সে যে অনুরোধ করে তার সাথে এই সত্যায়ন সংযুক্ত থাকে।

অ্যাপ চেকের অন্তর্নির্মিত সহায়তা নিম্নলিখিত পরিষেবাগুলিকে সত্যায়ন প্রদানকারী হিসাবে ব্যবহার করার জন্য রয়েছে:

যদি এইগুলি আপনার প্রয়োজনের জন্য অপ্রতুল হয়, তাহলে আপনি আপনার নিজের পরিষেবাও বাস্তবায়ন করতে পারেন যা তৃতীয় পক্ষের প্রত্যয়ন প্রদানকারী বা আপনার নিজস্ব প্রমাণীকরণ কৌশল ব্যবহার করে।

অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:

  • রিয়েলটাইম ডাটাবেস
  • মেঘ স্টোরেজ
  • ক্লাউড ফাংশন (কলযোগ্য ফাংশন)

IOS এ DeviceCheck দিয়ে শুরু করুন iOS এ অ্যাপ প্রত্যায়ন দিয়ে শুরু করুন

Android এ শুরু করুন

ওয়েব অ্যাপে শুরু করুন

আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলি রক্ষার জন্য অ্যাপ চেক ব্যবহার করতে পারেন:

আইওএস অ্যান্ড্রয়েড ওয়েব

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট এসডিকে অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. আপনার অ্যাপটি আপনার পছন্দের প্রদানকারীর সাথে ইন্টারঅ্যাক্ট করে অ্যাপ বা ডিভাইসের সত্যতা যাচাই করার জন্য (অথবা উভয়ই প্রদানকারীর উপর নির্ভর করে)।
  2. এটেস্টেশন অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত প্যারামিটার ব্যবহার করে সত্যায়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সাথে সাথে আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফিরে আসে। এই টোকেনটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য ধরে রাখতে পারে।
  3. অ্যাপ চেক ক্লায়েন্ট এসডিকে আপনার অ্যাপে টোকেন ক্যাশে করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যে কোনও অনুরোধ পাঠানোর জন্য প্রস্তুত।

অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।

অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার সত্যায়ন প্রদানকারীর শক্তির উপর নির্ভর করে। এটি আপনার ব্যাকএন্ডের দিকে পরিচালিত অপব্যবহারকারী ভেক্টরগুলিকে কিছু বাধা দেয়, কিন্তু সব নয়। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে একীভূত হয়ে আপনি আপনার ব্যাকএন্ড সম্পদের জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন।

অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা যাচাই করে, যা আপনাকে রক্ষা করে, ডেভেলপার। অ্যাপ চেক গার্ড আপনার Firebase রিসোর্স এবং কাস্টম ব্যাকএন্ডে প্রবেশের জন্য একটি বৈধ ফায়ারবেস অ্যাপ চেক টোকেন ধারণ করার জন্য API কল প্রয়োজন করে। এই দুটি ধারণা আপনার অ্যাপকে সুরক্ষিত করতে সাহায্য করে।

কোটা এবং সীমা

আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহৃত সত্যায়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • DeviceCheck অ্যাক্সেস অ্যাপল কর্তৃক নির্ধারিত কোন কোটা বা সীমাবদ্ধতার সাপেক্ষে।

  • সেফটিনেটে প্রতিদিন 10,000 টি কল থাকে। কোটা বৃদ্ধি অনুরোধ উপর তথ্যের জন্য, দেখুন SafetyNet ডকুমেন্টেশন

  • reCAPTCHA v3 এর মাসিক কোটা 1 মিলিয়ন কল, সেইসাথে 1,000 QPS সীমা। কোটা বৃদ্ধি অনুরোধ উপর তথ্যের জন্য, দেখুন তথ্যের ডকুমেন্টেশন

এবার শুরু করা যাক

শুরু করার জন্য প্রস্তুত?

IOS এ DeviceCheck দিয়ে শুরু করুন iOS এ অ্যাপ প্রত্যায়ন দিয়ে শুরু করুন

অ্যান্ড্রয়েডে শুরু করুন

ওয়েব অ্যাপে শুরু করুন

কাস্টম প্রদানকারীদের সাথে শুরু করুন

আপনার নন-ফায়ারবেস ব্যাকএন্ড রিসোর্সগুলি সুরক্ষিত করতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:

আইওএস অ্যান্ড্রয়েড ওয়েব