I/O is live! Tune in for livestreamed keynotes and sessions May 20-21 starting at 10 AM PT. Watch now.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

बिना अनुमति वाले क्लाइंट से API को सुरक्षित रखने के लिए, Firebase App Check लागू करना
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

जब किसी मोबाइल या वेब ऐप्लिकेशन से सीधे तौर पर किसी एपीआई को कॉल किया जाता है, तो एपीआई को बिना अनुमति वाले क्लाइंट का गलत इस्तेमाल हो सकता है. उदाहरण के लिए, जनरेटिव एआई मॉडल को ऐक्सेस करने की अनुमति देने वाले एपीआई. इन एपीआई को सुरक्षित रखने के लिए, Firebase App Check का इस्तेमाल करके पुष्टि की जा सकती है कि आने वाले सभी एपीआई कॉल, आपके असली ऐप्लिकेशन से किए गए हैं.

Firebase AI Logic एक प्रॉक्सी गेटवे उपलब्ध कराता है. इसकी मदद से, Firebase App Check के साथ इंटिग्रेट किया जा सकता है. साथ ही, आपके मोबाइल और वेब ऐप्लिकेशन से कॉल किए गए जनरेटिव एआई मॉडल एपीआई को सुरक्षित किया जा सकता है. App Check के साथ इंटिग्रेट करने की सुविधा, Gemini Developer API और Vertex AI Gemini API, दोनों के लिए उपलब्ध है. हालांकि, इसके लिए Firebase AI Logic एसडीके टूल का इस्तेमाल करना ज़रूरी है. Gemini और Imagen, दोनों मॉडल को सुरक्षित किया जा सकता है.

App Check के काम करने के तरीके की खास जानकारी

App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली सेवा देने वाली कंपनी का इस्तेमाल करते हैं. यह कंपनी इनमें से किसी एक या दोनों की पुष्टि करती है:

अनुरोध आपके आधिकारिक ऐप्लिकेशन से किए गए हों
अनुरोध, किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों

यह पुष्टि, Firebase AI Logic SDK टूल का इस्तेमाल करके किए गए हर अनुरोध के साथ अटैच की जाती है. App Check लागू करने की सुविधा चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसे आपने अनुमति नहीं दी है.

ज़्यादा जानकारी के लिए, Firebase App Check दस्तावेज़ देखें.

उपलब्ध सेवा देने वाली कंपनियां और लागू करने के निर्देश

App Check में, पुष्टि करने वाली सेवाओं के तौर पर इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है. किसी सेवा देने वाली कंपनी के लिंक पर क्लिक करके, App Check उस कंपनी का दस्तावेज़ देखें. इसमें, जानकारी और लागू करने के निर्देश भी शामिल हैं.

Apple के प्लैटफ़ॉर्म: DeviceCheck या App Attest
Android: Play Integrity
वेब: reCAPTCHA Enterprise

अगर आपकी ज़रूरतों के हिसाब से, पुष्टि करने वाली इन सेवाओं का इस्तेमाल नहीं किया जा सकता, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली किसी तीसरे पक्ष की सेवा या अपनी पुष्टि करने की तकनीकों का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, App Check दस्तावेज़ देखें.

Flutter के लिए, खास इंस्टैंशिएशन ज़रूरी है

इस पेज पर, सेवा देने वाली कंपनी से जुड़ा कॉन्टेंट और कोड देखने के लिए, Gemini API पर क्लिक करें.

Flutter ऐप्लिकेशन में Firebase AI Logic के साथ App Check का इस्तेमाल करते समय, आपको App Check को साफ़ तौर पर पास करना होगा. ऐसा करने के लिए, यह तरीका अपनाएं:

final ai = await FirebaseAI.googleAI(appCheck: FirebaseAppCheck.instance)
  .generativeModel(model: 'MODEL_NAME');

App Check के बारे में ज़्यादा जानकारी

App Check के लिए कोटा और सीमाओं के बारे में जानें.
पक्का करें कि आपने असल उपयोगकर्ताओं के लिए ऐप्लिकेशन रिलीज़ करने से पहले, App Check को लागू करने की सुविधा चालू कर दी हो.

जानें कि Firebase AI Logic, App Check के साथ कैसे इंटिग्रेट होता है

Firebase AI Logic SDK टूल इस्तेमाल करने के लिए, आपके Firebase प्रोजेक्ट में Firebase AI Logic API (firebasevertexai.googleapis.com) चालू होना चाहिए. ऐसा इसलिए होता है, क्योंकि Firebase AI Logic SDK टूल से किए गए अनुरोध, सबसे पहले Firebase AI Logic सर्वर पर भेजे जाते हैं. यह सर्वर, प्रॉक्सी गेटवे के तौर पर काम करता है. यहां Firebase App Check की पुष्टि इससे पहले की जाती है कि अनुरोध को आपके चुने गए "Gemini API" प्रोवाइडर के बैकएंड और एपीआई पर भेजा जाए, ताकि Gemini और Imagen मॉडल को ऐक्सेस किया जा सके.