Firebase App Check

App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है. इसके लिए, यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud सेवाएं भी शामिल हैं) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है.

App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस के सर्टिफ़िकेट देने वाली कंपनी का इस्तेमाल करेंगे जो इनमें से एक या दोनों बातों की पुष्टि करता है:

  • अनुरोध आपके आधिकारिक ऐप्लिकेशन से किए गए हों
  • अनुरोध किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों

यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपके बताए गए एपीआई से किए जाते हैं. App Check एनफ़ोर्समेंट को चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.

App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:

अगर ये आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली सेवा देने वाली किसी तीसरे पक्ष की कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.

App Check, Google की इन सेवाओं के साथ काम करता है:

Firebase और Google Cloud की काम करने वाली सेवाएं
Firebase Authentication (बीटा वर्शन; Firebase Authentication with Identity Platform पर अपग्रेड करना ज़रूरी है)
Firebase Data Connect (झलक)
Cloud Firestore
Firebase Realtime Database
Cloud Storage for Firebase
Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन)
Vertex AI in Firebase
Google Maps Platform की काम करने वाली सेवाएं
Maps JavaScript API (झलक)
Places API (नया) (झलक)
Google की अन्य सेवाएं
iOS के लिए Google Identity

App Check का इस्तेमाल, Google के अलावा किसी दूसरे के कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद का होस्ट किया गया बैकएंड.

शुरू करने का तरीका जानें

यह कैसे काम करता है?

किसी सेवा के लिए App Check चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल करने पर, समय-समय पर ये काम होते हैं:

  1. आपका ऐप्लिकेशन, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, आपकी पसंद के पुष्टि करने वाले प्रोवाइडर के साथ इंटरैक्ट करता है. यह पुष्टि, ऐप्लिकेशन या डिवाइस या दोनों की हो सकती है. यह पुष्टि करने वाले प्रोवाइडर पर निर्भर करता है.
  2. पुष्टि करने के लिए भेजा गया डेटा, App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन में रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने के लिए भेजे गए डेटा की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन को समयसीमा वाले App Check टोकन को दिखाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ की कुछ जानकारी सेव रह सकती है.
  3. App Check क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. यह टोकन, सुरक्षित सेवाओं के लिए किए गए आपके ऐप्लिकेशन के अनुरोधों के साथ भेजा जा सकता है.

App Check से सुरक्षित की गई सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.

App Check की सुरक्षा कितनी मज़बूत है?

App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, पुष्टि करने वाली सेवा देने वाली कंपनियों की क्षमता पर भरोसा करता है. इससे आपके बैकएंड पर होने वाले गलत इस्तेमाल के कुछ वैक्टर को रोका जा सकता है, लेकिन सभी को नहीं. App Check का इस्तेमाल करने से, गलत इस्तेमाल को पूरी तरह से रोकने की गारंटी नहीं मिलती. हालांकि, App Check के साथ इंटिग्रेट करके, अपने बैकएंड संसाधनों को गलत इस्तेमाल से बचाने के लिए एक अहम कदम उठाया जा सकता है.

App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी जानकारी के लिए एक-दूसरे के साथ काम करते हैं. Firebase Authentication, उपयोगकर्ता की पहचान की पुष्टि करता है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करता है. इससे आपको, डेवलपर के तौर पर सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. ये दोनों कॉन्सेप्ट, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करते हैं.

कोटा और तय सीमा

App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली सेवा देने वाली कंपनियों के कोटे और सीमाओं का पालन करना होगा.

  • DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए कोटा या सीमाएं लागू होती हैं.

  • Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity का दस्तावेज़ देखें.

  • SafetyNet के लिए, हर दिन 10,000 कॉल का कोटा तय है. कोटा बढ़ाने का अनुरोध करने के बारे में जानकारी के लिए, SafetyNet का दस्तावेज़ देखें.

  • reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, हर आकलन के लिए शुल्क लिया जाता है. reCAPTCHA की कीमत देखें.

शुरू करें

क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?

Apple के प्लैटफ़ॉर्म

DeviceCheck App Attest

Android

Play Integrity

वेब

reCAPTCHA Enterprise

Flutter

डिफ़ॉल्ट सेवा देने वाली कंपनियां

Unity

डिफ़ॉल्ट सेवा देने वाली कंपनियां

C++

डिफ़ॉल्ट सेवा देने वाली कंपनियां

कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें

कस्टम सेवा देने वाली कंपनियां

कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें

अपना प्लैटफ़ॉर्म चुनें:

iOS+ Android वेब Flutter Unity C++