ফায়ারবেস অ্যাপ চেক

অ্যাপ চেক আপনার ব্যাকএন্ড সম্পদগুলিকে অপব্যবহার থেকে রক্ষা করতে সাহায্য করে, যেমন বিলিং জালিয়াতি এবং ফিশিং। আপনার সংস্থানগুলিকে সুরক্ষিত রাখতে এটি ফায়ারবেস পরিষেবা এবং আপনার নিজস্ব ব্যাকএন্ড উভয়ের সাথেই কাজ করে।

অ্যাপ চেকের মাধ্যমে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইস প্রত্যয়ন প্রদানকারী ব্যবহার করবে যা নিম্নলিখিতগুলির একটি বা উভয়েরই প্রমাণ করে:

  • আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
  • অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

এই প্রত্যয়নটি আপনার ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিতে আপনার অ্যাপের করা প্রতিটি অনুরোধের সাথে সংযুক্ত রয়েছে।

নিম্নলিখিত পরিষেবাগুলিকে প্রমাণীকরণ প্রদানকারী হিসাবে ব্যবহার করার জন্য অ্যাপ চেকের অন্তর্নির্মিত সমর্থন রয়েছে:

যদি এগুলি আপনার প্রয়োজনের জন্য অপর্যাপ্ত হয়, তবে আপনি আপনার নিজস্ব পরিষেবাও প্রয়োগ করতে পারেন যা হয় তৃতীয় পক্ষের সত্যায়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।

অ্যাপ চেক বর্তমানে নিম্নলিখিত ফায়ারবেস পণ্যগুলির সাথে কাজ করে:

সমর্থিত ফায়ারবেস পণ্য
রিয়েলটাইম ডাটাবেস
ক্লাউড ফায়ারস্টোর
মেঘ স্টোরেজ
ক্লাউড ফাংশন (কলযোগ্য ফাংশন)

আপনি আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করতে পারেন।

শুরু করতে প্রস্তুত?

এবার শুরু করা যাক

এটা কিভাবে কাজ করে?

যখন আপনি একটি পরিষেবার জন্য অ্যাপ চেক সক্ষম করেন এবং আপনার অ্যাপে ক্লায়েন্ট SDK অন্তর্ভুক্ত করেন, তখন পর্যায়ক্রমে নিম্নলিখিতগুলি ঘটে:

  1. আপনার অ্যাপটি অ্যাপ বা ডিভাইসের সত্যতা (অথবা উভয়ই, প্রদানকারীর উপর নির্ভর করে) একটি সত্যায়ন পেতে আপনার পছন্দের প্রদানকারীর সাথে ইন্টারঅ্যাক্ট করে।
  2. প্রত্যয়নটি অ্যাপ চেক সার্ভারে পাঠানো হয়, যা অ্যাপের সাথে নিবন্ধিত পরামিতি ব্যবহার করে প্রত্যয়নের বৈধতা যাচাই করে এবং মেয়াদ শেষ হওয়ার সময় সহ আপনার অ্যাপে একটি অ্যাপ চেক টোকেন ফেরত দেয়। এই টোকেনটি এটি যাচাইকৃত সত্যায়ন উপাদান সম্পর্কে কিছু তথ্য রাখতে পারে।
  3. অ্যাপ চেক ক্লায়েন্ট SDK আপনার অ্যাপে টোকেন ক্যাশ করে, আপনার অ্যাপ সুরক্ষিত পরিষেবাগুলিতে যেকোন অনুরোধের সাথে পাঠানোর জন্য প্রস্তুত।

অ্যাপ চেক দ্বারা সুরক্ষিত একটি পরিষেবা শুধুমাত্র বর্তমান, বৈধ অ্যাপ চেক টোকেন সহ অনুরোধগুলি গ্রহণ করে।

অ্যাপ চেক দ্বারা প্রদত্ত নিরাপত্তা কতটা শক্তিশালী?

অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতা নির্ধারণের জন্য তার প্রত্যয়ন প্রদানকারীদের শক্তির উপর নির্ভর করে। এটি কিছু প্রতিরোধ করে, কিন্তু সমস্ত নয়, আপনার ব্যাকএন্ডের দিকে নির্দেশিত অপব্যবহার ভেক্টর। অ্যাপ চেক ব্যবহার করা সমস্ত অপব্যবহার দূর করার গ্যারান্টি দেয় না, তবে অ্যাপ চেকের সাথে সংহত করে, আপনি আপনার ব্যাকএন্ড সংস্থানগুলির জন্য অপব্যবহার সুরক্ষার দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিচ্ছেন৷

অ্যাপ চেক এবং ফায়ারবেস প্রমাণীকরণ আপনার অ্যাপ নিরাপত্তা গল্পের পরিপূরক অংশ। ফায়ারবেস প্রমাণীকরণ ব্যবহারকারীর প্রমাণীকরণ প্রদান করে, যা আপনার ব্যবহারকারীদের রক্ষা করে, যেখানে অ্যাপ চেক অ্যাপ বা ডিভাইসের সত্যতার প্রমাণ দেয়, যা আপনাকে, বিকাশকারীকে রক্ষা করে। অ্যাপ চেক একটি বৈধ Firebase অ্যাপ চেক টোকেন ধারণ করার জন্য API কলের প্রয়োজন করে আপনার Firebase সংস্থান এবং কাস্টম ব্যাকএন্ডগুলিতে অ্যাক্সেস রক্ষা করে। আপনার অ্যাপকে সুরক্ষিত করতে এই দুটি ধারণা একসাথে কাজ করে।

কোটা এবং সীমা

আপনার অ্যাপ চেকের ব্যবহার আপনার ব্যবহার করা প্রত্যয়ন প্রদানকারীর কোটা এবং সীমা সাপেক্ষে।

  • ডিভাইস চেক এবং অ্যাপ অ্যাটেস্ট অ্যাক্সেস অ্যাপল দ্বারা সেট করা যেকোনো কোটা বা সীমাবদ্ধতার বিষয়।

  • সেফটিনেটের দৈনিক 10,000 কলের কোটা রয়েছে। কোটা বৃদ্ধি অনুরোধ উপর তথ্যের জন্য, দেখুন SafetyNet ডকুমেন্টেশন

  • reCAPTCHA v3-এ 1 মিলিয়ন কলের মাসিক কোটা, সেইসাথে 1,000 QPS সীমা রয়েছে৷ কোটা বৃদ্ধি অনুরোধ উপর তথ্যের জন্য, দেখুন তথ্যের ডকুমেন্টেশন

  • reCAPTCHA এন্টারপ্রাইজ প্রতি মাসে 1 মিলিয়ন কলের জন্য কোন খরচ নেই, এবং এর বাইরেও খরচ। দেখুন তথ্যের এন্টারপ্রাইজ মূল্যের

এবার শুরু করা যাক

শুরু করতে প্রস্তুত?

অ্যাপল প্ল্যাটফর্ম

DeviceCheck অ্যাপ প্রত্যায়ন

অ্যান্ড্রয়েড

নিরাপত্তা জাল

ওয়েব

আরো তথ্যের v3 এর তথ্যের এন্টারপ্রাইজ

একটি কাস্টম অ্যাপ চেক প্রদানকারীকে কীভাবে বাস্তবায়ন করবেন তা জানুন:

কাস্টম প্রদানকারী

আপনার নন-ফায়ারবেস ব্যাকএন্ড সংস্থানগুলিকে সুরক্ষিত রাখতে অ্যাপ চেক কীভাবে ব্যবহার করবেন তা শিখুন:

আইওএস + + অ্যান্ড্রয়েড ওয়েব