Firebase App Check
App Check की मदद से, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाया जा सकता है. इसके लिए, यह सुविधा अनधिकृत क्लाइंट को आपके बैकएंड के संसाधनों का ऐक्सेस पाने से रोकती है. यह सुविधा, Google की सेवाओं (Firebase और Google Cloud सेवाओं के साथ-साथ) और आपके कस्टम बैकएंड, दोनों के साथ काम करती है. इससे आपके संसाधनों को सुरक्षित रखा जा सकता है.
App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली किसी कंपनी की सेवा का इस्तेमाल करेंगे. यह सेवा, इनमें से एक या दोनों की पुष्टि करती है:
- अनुरोध, आपके असली ऐप्लिकेशन से भेजे गए हैं
- अनुरोध, असली और छेड़छाड़ न किए गए डिवाइस से भेजे गए हैं
पुष्टि करने वाली कंपनी की सेवा से मिली पुष्टि, आपके ऐप्लिकेशन के उन सभी एपीआई के अनुरोधों के साथ जुड़ी होती है जिन्हें आपने तय किया है. जब आप App Check लागू करते हैं, तो मान्य पुष्टि के बिना क्लाइंट से किए गए अनुरोधों को अस्वीकार कर दिया जाएगा, साथ ही ऐसे किसी भी अनुरोध को अस्वीकार कर दिया जाएगा जो किसी ऐसे ऐप्लिकेशन या प्लैटफ़ॉर्म से आ रहा है जिसे आपने अनुमति नहीं दी है.
App Check में, पुष्टि करने वाली कंपनी की सेवा के तौर पर इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये सेवाएं आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, तीसरे पक्ष की पुष्टि करने वाली कंपनी की सेवा या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.
App Check Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की वे सेवाएं जिनके साथ App Check काम करता है |
|---|
| Firebase Authentication (प्रीव्यू) |
| Firebase SQL Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (सिर्फ़ कॉल की जा सकने वाली फ़ंक्शन) |
| Firebase AI Logic |
| वे सेवाएं जिनके साथ Google Maps Platform काम करता है |
| Maps JavaScript API (प्रीव्यू) |
| Places API (नया) (प्रीव्यू) |
| Google की वे अन्य सेवाएं जिनके साथ App Check काम करता है |
| Google Identity for iOS |
आप Google के अलावा अन्य कंपनियों के कस्टम बैकएंड के संसाधनों को सुरक्षित रखने के लिए App Check का इस्तेमाल भी कर सकते हैं. जैसे, आपके खुद के होस्ट किए गए बैकएंड.
यह कैसे काम करता है?
किसी सेवा के लिए App Check की सुविधा चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK शामिल करने पर, समय-समय पर यह होता है:
- आपका ऐप्लिकेशन, अपनी पसंद की सेवा देने वाली कंपनी के साथ इंटरैक्ट करके, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली कंपनी की सेवा से पुष्टि हासिल करता है. सेवा देने वाली कंपनी के आधार पर, यह पुष्टि ऐप्लिकेशन या डिवाइस या दोनों के लिए हो सकती है.
- पुष्टि, App Check सर्वर को भेजी जाती है. यह सर्वर, ऐप्लिकेशन के साथ रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि की वैधता की जांच करता है. इसके बाद, आपके ऐप्लिकेशन को App Check टोकन भेजता है. इस टोकन की समयसीमा खत्म होने की तारीख भी शामिल होती है. ऐसा हो सकता है कि इस टोकन में, पुष्टि करने वाली कंपनी की सेवा से मिली पुष्टि के बारे में कुछ जानकारी सेव हो.
- App Check का क्लाइंट SDK टूल, आपके ऐप्लिकेशन में टोकन को कैश करता है. इससे, आपके ऐप्लिकेशन के सुरक्षित सेवाओं को भेजे जाने वाले किसी भी अनुरोध के साथ, टोकन को भेजा जा सकता है.
App Check की सुविधा से सुरक्षित सेवा, सिर्फ़ मान्य और समयसीमा खत्म न हुए App Check टोकन के साथ भेजे गए अनुरोधों को स्वीकार करती है.
App Check की सुविधा से मिलने वाली सुरक्षा कितनी मज़बूत होती है?
App Check ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, पुष्टि करने वाली कंपनी की सेवा की मज़बूती पर निर्भर करता है. यह सुविधा, आपके बैकएंड को टारगेट करने वाले कुछ, लेकिन सभी तरह के गलत इस्तेमाल से बचाती है. App Check का इस्तेमाल करने से, गलत इस्तेमाल की सभी गतिविधियों को रोकने की गारंटी नहीं मिलती. हालांकि, App Check को इंटिग्रेट करके, अपने बैकएंड के संसाधनों को गलत इस्तेमाल से बचाने की दिशा में एक अहम कदम उठाया जा सकता है.
App Check Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा के लिए ज़रूरी हैं. Firebase Authentication उपयोगकर्ता की पुष्टि करने की सुविधा देता है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check ऐप्लिकेशन या डिवाइस की पुष्टि करने की सुविधा देता है. इससे आपको, यानी डेवलपर को सुरक्षा मिलती है. App Check Google के बैकएंड के संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. ये दोनों सुविधाएं, आपके ऐप्लिकेशन को सुरक्षित रखने में मदद करती हैं.
कोटा और तय सीमा
App Check का इस्तेमाल, पुष्टि करने वाली उन कंपनियों की सेवाओं के कोटा और तय सीमाओं के हिसाब से किया जाता है जिनका इस्तेमाल किया जाता है.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से सेट किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा होता है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी पाने के लिए, Play Integrity का दस्तावेज़ देखें.
reCAPTCHA Enterprise की सुविधा, हर महीने 10,000 आकलन के लिए बिना किसी शुल्क के उपलब्ध है. इसके बाद, शुल्क लगता है. reCAPTCHA की कीमत देखें.
इसके अलावा, App Check सेवा के लिए, एक प्रोजेक्ट से हैंडल किए जाने वाले अनुरोधों की संख्या पर कोटा होता है. हालांकि, आम तौर पर इस्तेमाल करने पर, ये कोटा खत्म नहीं होते. अगर आपको लगता है कि आपका ट्रैफ़िक वॉल्यूम इन कोटा से ज़्यादा होगा, तो कोटा बढ़ाने का अनुरोध करने के लिए, Firebase की सहायता टीम से संपर्क करें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple प्लैटफ़ॉर्म
Android
वेब
Flutter
Unity
C++
कस्टम App Check कंपनी लागू करने का तरीका जानें
App Check का इस्तेमाल करके, अपने कस्टम बैकएंड के संसाधनों को सुरक्षित रखने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें:
iOS+ Android वेब Flutter Unity C++