Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है. इसके लिए, यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud सेवाएं भी शामिल हैं) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है.
App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस के सर्टिफ़िकेट देने वाली कंपनी का इस्तेमाल करेंगे जो इनमें से एक या दोनों बातों की पुष्टि करता है:
- अनुरोध आपके आधिकारिक ऐप्लिकेशन से किए गए हों
- अनुरोध किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों
यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपके बताए गए एपीआई से किए जाते हैं. App Check एनफ़ोर्समेंट को चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple के प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली सेवा देने वाली किसी तीसरे पक्ष की कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की काम करने वाली सेवाएं |
|---|
| Firebase Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है) |
| Firebase Data Connect (झलक) |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन) |
| Vertex AI in Firebase |
| Google Maps Platform की काम करने वाली सेवाएं |
| Maps JavaScript API (झलक) |
| Places API (नया) (झलक) |
| Google की अन्य सेवाएं |
| iOS के लिए Google Identity |
App Check का इस्तेमाल, Google के अलावा किसी दूसरे के कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद का होस्ट किया गया बैकएंड.
यह कैसे काम करता है?
किसी सेवा के लिए App Check चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल करने पर, समय-समय पर ये काम होते हैं:
- आपका ऐप्लिकेशन, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, आपकी पसंद के पुष्टि करने वाले प्रोवाइडर के साथ इंटरैक्ट करता है. यह पुष्टि, ऐप्लिकेशन या डिवाइस या दोनों की हो सकती है. यह पुष्टि करने वाले प्रोवाइडर पर निर्भर करता है.
- पुष्टि करने के लिए भेजा गया डेटा, App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन में रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने के लिए भेजे गए डेटा की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन को समयसीमा वाले App Check टोकन को दिखाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ की कुछ जानकारी सेव रह सकती है.
- App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. यह टोकन, सुरक्षित सेवाओं के लिए किए गए आपके ऐप्लिकेशन के अनुरोधों के साथ भेजा जा सकता है.
App Check से सुरक्षित की गई सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.
App Check की सुरक्षा कितनी मज़बूत है?
App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, पुष्टि करने वाली सेवा देने वाली कंपनियों की क्षमता पर भरोसा करता है. इससे आपके बैकएंड पर होने वाले गलत इस्तेमाल के कुछ वैक्टर को रोका जा सकता है, लेकिन सभी को नहीं. App Check का इस्तेमाल करने से, गलत इस्तेमाल को पूरी तरह से रोकने की गारंटी नहीं मिलती. हालांकि, App Check के साथ इंटिग्रेट करके, अपने बैकएंड संसाधनों को गलत इस्तेमाल से बचाने के लिए एक अहम कदम उठाया जा सकता है.
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी जानकारी के लिए एक-दूसरे के साथ काम करते हैं. Firebase Authentication, उपयोगकर्ता की पहचान की पुष्टि करता है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करता है. इससे आपको, डेवलपर के तौर पर सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली सेवा देने वाली कंपनियों के कोटे और सीमाओं का पालन करना होगा.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity का दस्तावेज़ देखें.
SafetyNet के लिए, हर दिन 10,000 कॉल का कोटा तय है. कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, SafetyNet का दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, हर आकलन के लिए शुल्क लिया जाता है. reCAPTCHA की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
डिफ़ॉल्ट सेवा देने वाली कंपनियां
Unity
डिफ़ॉल्ट सेवा देने वाली कंपनियां
C++
डिफ़ॉल्ट सेवा देने वाली कंपनियां
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें:
iOS+ Android वेब Flutter Unity C++