App Check का इस्तेमाल करके, अपने ऐप्लिकेशन के लिए Google के अलावा किसी अन्य कस्टम बैकएंड संसाधनों को सुरक्षित किया जा सकता है. जैसे, खुद होस्ट किया जाने वाला बैकएंड. ऐसा करने के लिए, आपको ये दोनों काम करने होंगे:
- अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि आपके बैकएंड को हर अनुरोध के साथ ऐप्लिकेशन जांच का टोकन भेजा जा सके. इस बारे में इस पेज पर बताया गया है.
- अपने बैकएंड में बदलाव करें, ताकि हर अनुरोध के साथ मान्य App Check टोकन की ज़रूरत पड़े. इसके बारे में कस्टम बैकएंड से App Check टोकन की पुष्टि करना में बताया गया है.
शुरू करने से पहले
डिफ़ॉल्ट सेवा देने वाली कंपनियों का इस्तेमाल करके, अपने ऐप्लिकेशन में ऐप्लिकेशन की जांच करने की सुविधा जोड़ें.
बैकएंड अनुरोधों के साथ ऐप्लिकेशन की जांच के टोकन भेजना
यह पक्का करने के लिए कि आपके बैकएंड अनुरोधों में, ऐप्लिकेशन की जांच के लिए मान्य और समयसीमा खत्म न हुआ टोकन शामिल हो, हर अनुरोध से पहले FirebaseAppCheck.GetAppCheckTokenAsync() को कॉल करें.
अगर ज़रूरी हो, तो App Check लाइब्रेरी टोकन को रीफ़्रेश कर देगी.
मान्य टोकन मिलने के बाद, उसे अपने बैकएंड पर अनुरोध के साथ भेजें. इसे पूरा करने का तरीका आपके ऊपर है. हालांकि, यूआरएल के हिस्से के तौर पर ऐप्लिकेशन जांच टोक़न न भेजें. इनमें क्वेरी पैरामीटर भी शामिल हैं. ऐसा करने से, टोक़न गलती से लीक हो सकते हैं और उन्हें इंटरसेप्ट किया जा सकता है. हमारा सुझाव है कि टोकन को कस्टम एचटीटीपी हेडर में भेजें.
उदाहरण के लिए:
void CallApiExample() {
FirebaseAppCheck.DefaultInstance.GetAppCheckToken(false).
ContinueWithOnMainThread(task => {
if (!task.IsFaulted) {
// Got a valid App Check token. Include it in your own http calls.
}
});
}