फायरबेस ऐप चेक
ऐप चेक अनधिकृत ग्राहकों को आपके बैकएंड संसाधनों तक पहुंचने से रोककर आपके एपीआई संसाधनों को दुरुपयोग से बचाने में मदद करता है। यह आपके संसाधनों को सुरक्षित रखने के लिए फायरबेस सेवाओं, Google क्लाउड सेवाओं और आपके स्वयं के एपीआई दोनों के साथ काम करता है।
ऐप चेक के साथ, आपके ऐप को चलाने वाले डिवाइस एक ऐप या डिवाइस प्रमाणन प्रदाता का उपयोग करेंगे जो निम्न में से एक या दोनों को प्रमाणित करता है:
- अनुरोध आपके प्रामाणिक ऐप से उत्पन्न होते हैं
- अनुरोध एक प्रामाणिक, बिना छेड़छाड़ वाले उपकरण से उत्पन्न होते हैं
यह प्रमाणन आपके द्वारा निर्दिष्ट API के लिए आपके ऐप द्वारा किए जाने वाले प्रत्येक अनुरोध से जुड़ा हुआ है। जब आप ऐप चेक प्रवर्तन को सक्षम करते हैं, तो बिना वैध प्रमाणन वाले ग्राहकों के अनुरोध अस्वीकार कर दिए जाएंगे, जैसा कि आपके द्वारा अधिकृत नहीं किए गए ऐप या प्लेटफ़ॉर्म से उत्पन्न होने वाले किसी भी अनुरोध को अस्वीकार कर दिया जाएगा।
सत्यापन प्रदाताओं के रूप में निम्नलिखित सेवाओं का उपयोग करने के लिए ऐप चेक में अंतर्निहित समर्थन है:
- Apple प्लेटफॉर्म पर डिवाइसचेक या ऐप अटेस्ट
- Android पर Integrity या SafetyNet (पदावनत) चलाएं
- वेब ऐप्स पर reCAPTCHA v3 या reCAPTCHA Enterprise
यदि ये आपकी आवश्यकताओं के लिए अपर्याप्त हैं, तो आप अपनी स्वयं की सेवा भी लागू कर सकते हैं जो या तो तृतीय-पक्ष सत्यापन प्रदाता या आपकी स्वयं की सत्यापन तकनीकों का उपयोग करती है।
ऐप चेक वर्तमान में निम्नलिखित फायरबेस उत्पादों के साथ काम करता है:
समर्थित फायरबेस उत्पाद |
---|
रीयलटाइम डेटाबेस |
क्लाउड फायरस्टोर |
घन संग्रहण |
क्लाउड फ़ंक्शंस (कॉल करने योग्य फ़ंक्शन) |
प्रमाणीकरण (बीटा; पहचान प्लेटफ़ॉर्म के साथ फायरबेस प्रमाणीकरण में अपग्रेड की आवश्यकता है) |
आप अपने गैर-फायरबेस बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का भी उपयोग कर सकते हैं।
आरंभ करने के लिए तैयार हैं?
यह कैसे काम करता है?
जब आप किसी सेवा के लिए ऐप चेक को सक्षम करते हैं और क्लाइंट SDK को अपने ऐप में शामिल करते हैं, तो निम्न समय-समय पर होता है:
- ऐप या डिवाइस की प्रामाणिकता (या दोनों, प्रदाता के आधार पर) का सत्यापन प्राप्त करने के लिए आपका ऐप आपकी पसंद के प्रदाता के साथ इंटरैक्ट करता है।
- सत्यापन ऐप चेक सर्वर को भेजा जाता है, जो ऐप के साथ पंजीकृत मापदंडों का उपयोग करके सत्यापन की वैधता की पुष्टि करता है, और आपके ऐप पर समाप्ति समय के साथ ऐप चेक टोकन लौटाता है। यह टोकन अपने द्वारा सत्यापित सत्यापन सामग्री के बारे में कुछ जानकारी रख सकता है।
- ऐप चेक क्लाइंट एसडीके आपके ऐप में टोकन को कैश करता है, आपके ऐप द्वारा संरक्षित सेवाओं के लिए किए जाने वाले किसी भी अनुरोध के साथ भेजे जाने के लिए तैयार है।
ऐप चेक द्वारा संरक्षित सेवा केवल वर्तमान, मान्य ऐप चेक टोकन के साथ अनुरोध स्वीकार करती है।
ऐप चेक द्वारा प्रदान की जाने वाली सुरक्षा कितनी मजबूत है?
ऐप चेक ऐप या डिवाइस प्रामाणिकता निर्धारित करने के लिए अपने प्रमाणन प्रदाताओं की ताकत पर निर्भर करता है। यह आपके बैकएंड की ओर निर्देशित कुछ, लेकिन सभी नहीं, दुरुपयोग वैक्टर को रोकता है। ऐप चेक का उपयोग सभी दुर्व्यवहारों के उन्मूलन की गारंटी नहीं देता है, लेकिन ऐप चेक के साथ एकीकरण करके, आप अपने बैकएंड संसाधनों के दुरुपयोग संरक्षण की दिशा में एक महत्वपूर्ण कदम उठा रहे हैं।
ऐप चेक कैसे Firebase प्रमाणीकरण से संबंधित है?
ऐप चेक और फायरबेस प्रमाणीकरण आपकी ऐप सुरक्षा कहानी के पूरक भाग हैं। फायरबेस प्रमाणीकरण उपयोगकर्ता प्रमाणीकरण प्रदान करता है, जो आपके उपयोगकर्ताओं की सुरक्षा करता है, जबकि ऐप चेक ऐप या डिवाइस प्रामाणिकता का सत्यापन प्रदान करता है, जो आपकी, डेवलपर की सुरक्षा करता है। ऐप चेक गार्ड आपके फायरबेस संसाधनों और कस्टम बैकएंड तक पहुंच को एक वैध फायरबेस ऐप चेक टोकन रखने के लिए एपीआई कॉल की आवश्यकता होती है। ये दो अवधारणाएं आपके ऐप को सुरक्षित करने में सहायता के लिए एक साथ काम करती हैं।
कोटा और सीमाएं
ऐप चेक का आपका उपयोग आपके द्वारा उपयोग किए जाने वाले प्रमाणन प्रदाताओं के कोटा और सीमाओं के अधीन है।
डिवाइसचेक और ऐप अटेस्ट एक्सेस Apple द्वारा निर्धारित किसी भी कोटा या सीमाओं के अधीन है।
Play Integrity के पास इसके मानक API उपयोग स्तर के लिए 10,000 कॉल का दैनिक कोटा है। अपने उपयोग स्तर को बढ़ाने के बारे में जानकारी के लिए, Play Integrity दस्तावेज़ीकरण देखें।
सेफ्टीनेट का दैनिक कोटा 10,000 कॉल का है। कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, सेफ्टीनेट दस्तावेज़ देखें।
reCAPTCHA v3 में 1 मिलियन कॉल का मासिक कोटा है, साथ ही 1,000 QPS की सीमा भी है। कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, reCAPTCHA दस्तावेज़ीकरण देखें।
reCAPTCHA Enterprise प्रति माह 1 मिलियन कॉल के लिए निःशुल्क है, और उससे अधिक की लागत पर। रीकैप्चा एंटरप्राइज़ मूल्य निर्धारण देखें।
शुरू हो जाओ
आरंभ करने के लिए तैयार हैं?
Apple प्लेटफॉर्म
एंड्रॉयड
वेब
reCAPTCHA v3 reCAPTCHA एंटरप्राइज़
स्पंदन
सी ++
एकता
कस्टम ऐप चेक प्रदाता को कार्यान्वित करने का तरीका जानें:
अपने गैर-Firebase बैकएंड संसाधनों की सुरक्षा के लिए ऐप चेक का उपयोग करना सीखें: