Firebase App Check
App Check, आपके ऐप्लिकेशन के बैकएंड को गलत इस्तेमाल से बचाने में मदद करता है. इसके लिए, यह बिना अनुमति वाले क्लाइंट को आपके बैकएंड संसाधनों को ऐक्सेस करने से रोकता है. यह आपके संसाधनों को सुरक्षित रखने के लिए, Google की सेवाओं (इनमें Firebase और Google Cloud सेवाएं भी शामिल हैं) और आपके कस्टम बैकएंड, दोनों के साथ काम करता है.
App Check की मदद से, आपके ऐप्लिकेशन को चलाने वाले डिवाइस, ऐसे ऐप्लिकेशन या डिवाइस के पुष्टि करने वाले प्रोवाइडर का इस्तेमाल करेंगे जो इनमें से एक या दोनों बातों की पुष्टि करता है:
- अनुरोध आपके आधिकारिक ऐप्लिकेशन से किए गए हों
- अनुरोध, किसी भरोसेमंद और बिना छेड़छाड़ वाले डिवाइस से किए गए हों
यह पुष्टि, आपके ऐप्लिकेशन के उन सभी अनुरोधों से जुड़ी होती है जो आपके बताए गए एपीआई के लिए किए जाते हैं. App Check लागू करने की सुविधा चालू करने पर, मान्य पुष्टि के बिना क्लाइंट से मिले अनुरोध अस्वीकार कर दिए जाएंगे. साथ ही, ऐसे किसी भी ऐप्लिकेशन या प्लैटफ़ॉर्म से मिले अनुरोध भी अस्वीकार कर दिए जाएंगे जिसकी आपने अनुमति नहीं दी है.
App Check में, पुष्टि करने वाली इन सेवाओं का इस्तेमाल करने की सुविधा पहले से मौजूद है:
- Apple प्लैटफ़ॉर्म पर DeviceCheck या App Attest
- Android पर Play Integrity
- वेब ऐप्लिकेशन पर reCAPTCHA Enterprise.
अगर ये आपकी ज़रूरतों के हिसाब से नहीं हैं, तो अपनी सेवा भी लागू की जा सकती है. इसके लिए, पुष्टि करने वाली सेवा देने वाली किसी तीसरे पक्ष की कंपनी या पुष्टि करने की अपनी तकनीकों का इस्तेमाल किया जा सकता है.
App Check, Google की इन सेवाओं के साथ काम करता है:
| Firebase और Google Cloud की काम करने वाली सेवाएं |
|---|
| Firebase Authentication (झलक) |
| Firebase Data Connect |
| Cloud Firestore |
| Firebase Realtime Database |
| Cloud Storage for Firebase |
| Cloud Functions for Firebase (सिर्फ़ कॉल किए जा सकने वाले फ़ंक्शन) |
| Firebase AI Logic |
| Google Maps Platform की काम करने वाली सेवाएं |
| Maps JavaScript API (झलक) |
| Places API (नया) (झलक) |
| Google की अन्य सेवाएं |
| iOS के लिए Google Identity |
App Check का इस्तेमाल, Google के अलावा किसी अन्य के कस्टम बैकएंड रिसॉर्स को सुरक्षित रखने के लिए भी किया जा सकता है. जैसे, खुद होस्ट किया जाने वाला बैकएंड.
यह कैसे काम करता है?
किसी सेवा के लिए App Check चालू करने और अपने ऐप्लिकेशन में क्लाइंट SDK टूल शामिल करने पर, समय-समय पर ये काम होते हैं:
- आपका ऐप्लिकेशन, ऐप्लिकेशन या डिवाइस की पुष्टि करने के लिए, आपकी पसंद के पुष्टि करने वाले प्रोवाइडर के साथ इंटरैक्ट करता है. यह पुष्टि, ऐप्लिकेशन या डिवाइस या दोनों की हो सकती है. यह पुष्टि करने वाले प्रोवाइडर पर निर्भर करता है.
- पुष्टि करने के लिए भेजा गया डेटा, App Check सर्वर पर भेजा जाता है. यह सर्वर, ऐप्लिकेशन में रजिस्टर किए गए पैरामीटर का इस्तेमाल करके, पुष्टि करने के लिए भेजे गए डेटा की पुष्टि करता है. साथ ही, आपके ऐप्लिकेशन को समयसीमा वाले App Check टोकन को दिखाता है. इस टोकन में, पुष्टि किए गए दस्तावेज़ की कुछ जानकारी सेव हो सकती है.
- App Check क्लाइंट एसडीके टूल, आपके ऐप्लिकेशन में टोकन को कैश मेमोरी में सेव करता है. यह टोकन, सुरक्षित सेवाओं के लिए किए गए आपके ऐप्लिकेशन के अनुरोधों के साथ भेजा जा सकता है.
App Check से सुरक्षित की गई सेवा, सिर्फ़ ऐसे अनुरोध स्वीकार करती है जिनमें मौजूदा और मान्य App Check टोकन शामिल हो.
App Check की सुरक्षा कितनी मज़बूत है?
App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करने वाली कंपनियों की सेवाओं पर भरोसा करता है. इससे, आपके बैकएंड पर होने वाले गलत इस्तेमाल के कुछ वैक्टर को रोका जा सकता है, लेकिन सभी को नहीं. App Check का इस्तेमाल करने से, आपके बैकएंड संसाधनों के गलत इस्तेमाल को रोकने में मदद मिलती है. हालांकि, इस बात की कोई गारंटी नहीं है कि गलत इस्तेमाल पूरी तरह से खत्म हो जाएगा.App Check
App Check, Firebase Authentication से कैसे जुड़ा है?
App Check और Firebase Authentication, आपके ऐप्लिकेशन की सुरक्षा से जुड़ी जानकारी के लिए एक-दूसरे के साथ काम करते हैं. Firebase Authentication, उपयोगकर्ता की पहचान की पुष्टि करता है. इससे आपके उपयोगकर्ताओं को सुरक्षा मिलती है. वहीं, App Check, ऐप्लिकेशन या डिवाइस की पुष्टि करता है. इससे आपको, डेवलपर के तौर पर सुरक्षा मिलती है. App Check, आपके Google बैकएंड संसाधनों और कस्टम बैकएंड के ऐक्सेस को सुरक्षित रखता है. इसके लिए, एपीआई कॉल में मान्य App Check टोकन होना ज़रूरी है. आपके ऐप्लिकेशन को सुरक्षित रखने के लिए, ये दोनों कॉन्सेप्ट एक साथ काम करते हैं.
कोटा और तय सीमा
App Check का इस्तेमाल करने के लिए, आपको पुष्टि करने वाली सेवा देने वाली कंपनियों के कोटे और सीमाओं का पालन करना होगा.
DeviceCheck और App Attest के ऐक्सेस पर, Apple की ओर से तय किए गए कोटा या सीमाएं लागू होती हैं.
Play Integrity के स्टैंडर्ड एपीआई के इस्तेमाल के टीयर के लिए, हर दिन 10,000 कॉल का कोटा है. इस्तेमाल के टीयर को बढ़ाने के बारे में जानकारी के लिए, Play Integrity का दस्तावेज़ देखें.
reCAPTCHA Enterprise की मदद से, हर महीने 10,000 आकलन बिना किसी शुल्क के किए जा सकते हैं. इसके बाद, हर आकलन के लिए शुल्क लिया जाता है. reCAPTCHA की कीमत देखें.
शुरू करें
क्या आप इसे इस्तेमाल करने के लिए तैयार हैं?
Apple के प्लैटफ़ॉर्म
Android
वेब
Flutter
डिफ़ॉल्ट सेवा देने वाली कंपनियां
Unity
डिफ़ॉल्ट सेवा देने वाली कंपनियां
C++
डिफ़ॉल्ट सेवा देने वाली कंपनियां
कस्टम App Check प्रोवाइडर को लागू करने का तरीका जानें
कस्टम बैकएंड संसाधनों को सुरक्षित रखने के लिए, App Check का इस्तेमाल करने का तरीका जानें
अपना प्लैटफ़ॉर्म चुनें:
iOS+ Android वेब Flutter Unity C++