वेब ऐप्लिकेशन पर, सेवा देने वाली अपनी पसंद की कंपनी की मदद से, App Check का इस्तेमाल शुरू करें

इस पेज पर, कस्टम App Check प्रोवाइडर का इस्तेमाल करके, वेब ऐप्लिकेशन में App Check चालू करने का तरीका बताया गया है. App Check चालू करने पर, यह पक्का करने में मदद मिलती है कि आपके प्रोजेक्ट के Firebase संसाधनों को सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सके.

अगर आपको App Check का इस्तेमाल, पहले से मौजूद किसी प्रोवाइडर के साथ करना है, तो App Check के साथ reCAPTCHA Enterprise के दस्तावेज़ देखें.

शुरू करने से पहले

• अगर आपने अपने JavaScript प्रोजेक्ट में Firebase नहीं जोड़ा है, तो उसे जोड़ें.

• अपने कस्टम App Check प्रोवाइडर के सर्वर-साइड लॉजिक को लागू करें.

1. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना

अगर आपने पहले से ऐसा नहीं किया है, तो अपने वेब ऐप्लिकेशन में Firebase जोड़ें. App Check लाइब्रेरी को इंपोर्ट करना न भूलें.

2. App Check प्रोवाइडर ऑब्जेक्ट बनाना

अपने कस्टम प्रोवाइडर के लिए, App Check प्रोवाइडर ऑब्जेक्ट बनाएं. इस ऑब्जेक्ट में getToken() तरीका होना चाहिए. यह तरीका, आपके कस्टम App Check प्रोवाइडर को पुष्टि के सबूत के तौर पर ज़रूरी जानकारी इकट्ठा करता है. साथ ही, इसे आपके टोकन हासिल करने की सेवा को भेजता है. इसके बदले में, आपको App Check टोकन मिलता है. App Check एसडीके, टोकन को कैश मेमोरी में सेव करने की सुविधा देता है. इसलिए, getToken() को लागू करते समय हमेशा नया टोकन पाएं.

import { CustomProvider } from "firebase/app-check";

const appCheckCustomProvider = new CustomProvider({
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
});
appcheck_custom_provider.js

const appCheckCustomProvider = {
  getToken: () => {
    return new Promise((resolve, _reject) => {
      // TODO: Logic to exchange proof of authenticity for an App Check token and
      // expiration time.

      // ...

      const appCheckToken = {
        token: tokenFromServer,
        expireTimeMillis: expirationFromServer * 1000
      };

      resolve(appCheckToken);
    });
  }
};
index.js

3. App Check शुरू करें

Firebase की किसी भी सेवा को ऐक्सेस करने से पहले, अपने ऐप्लिकेशन में शुरू करने के लिए यह कोड जोड़ें:

import { initializeApp } from "firebase/app";
import { initializeAppCheck } from "firebase/app-check";

const app = initializeApp({
  // Your firebase configuration object
});

const appCheck = initializeAppCheck(app, {
  provider: appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  isTokenAutoRefreshEnabled: true    
});
appcheck_initialize_custom_provider.js

firebase.initializeApp({
  // Your firebase configuration object
});

const appCheck = firebase.appCheck();
appCheck.activate(
  appCheckCustomProvider,

  // Optional argument. If true, the SDK automatically refreshes App Check
  // tokens as needed.
  true);
index.js

अगले चरण

अपने ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल करने के बाद, इसे डिप्लॉय करें.

अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजेगा. हालांकि, Firebase के प्रॉडक्ट को टोकन की पुष्टि करने की ज़रूरत तब तक नहीं होगी, जब तक Firebase कंसोल के App Check सेक्शन में जाकर, पुष्टि करने की सुविधा चालू नहीं की जाती.

मेट्रिक मॉनिटर करना और उल्लंघन ठीक करने के तरीके लागू करना

हालांकि, नीति उल्लंघन ठीक करने के लिए कार्रवाई करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा असली उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो आपको नीति उल्लंघन ठीक करने के लिए, ऐप्लिकेशन को जल्द से जल्द उपलब्ध कराना पड़ सकता है.

यह फ़ैसला लेने के लिए, इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखी जा सकती हैं:

• Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए, App Check अनुरोध की मेट्रिक मॉनिटर करें.
• Cloud Functions के लिए App Check अनुरोध की मेट्रिक मॉनिटर करें.

App Check लागू करने की सुविधा चालू करना

जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तब App Check को लागू किया जा सकता है:

• Data Connect, Firebase AI Logic, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए, App Check लागू करने की सुविधा चालू करें.
• Cloud Functions के लिए, App Check लागू करने की सुविधा चालू करें.

डीबग एनवायरमेंट में App Check का इस्तेमाल करना

अगर आपने अपने ऐप्लिकेशन को App Check के लिए रजिस्टर कर लिया है और आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता है, तो आपके पास अपने ऐप्लिकेशन का डीबग बिल्ड बनाने का विकल्प होता है. जैसे, डेवलपमेंट के दौरान स्थानीय तौर पर या कंटीन्यूअस इंटिग्रेशन (सीआई) एनवायरमेंट से. यह बिल्ड, पुष्टि करने वाली असली कंपनी के बजाय App Check के डीबग प्रोवाइडर का इस्तेमाल करता है.

वेब ऐप्लिकेशन में डीबग प्रोवाइडर के साथ App Check का इस्तेमाल करना लेख पढ़ें.