এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অননুমোদিত ক্লায়েন্টদের থেকে APIগুলিকে রক্ষা করতে Firebase অ্যাপ চেক প্রয়োগ করুন

আপনি যখন একটি মোবাইল বা ওয়েব অ্যাপ থেকে সরাসরি একটি API কল করেন (উদাহরণস্বরূপ, API গুলি যেগুলি জেনারেটিভ AI মডেলগুলিতে অ্যাক্সেসের অনুমতি দেয়), তখন API অননুমোদিত ক্লায়েন্টদের দ্বারা অপব্যবহারের ঝুঁকিতে থাকে। এই APIগুলিকে সুরক্ষিত করতে, আপনি Firebase App Check ব্যবহার করতে পারেন যে সমস্ত ইনকামিং API কল আপনার আসল অ্যাপ থেকে এসেছে তা যাচাই করতে।

Firebase AI লজিক একটি প্রক্সি গেটওয়ে প্রদান করে যা আপনাকে Firebase App Check সাথে একীভূত করতে এবং আপনার মোবাইল এবং ওয়েব অ্যাপস দ্বারা কল করা জেনারেটিভ AI মডেল APIগুলিকে সুরক্ষিত করতে দেয়৷ Firebase AI লজিক SDK-এর সাথে App Check ব্যবহার করা আমাদের সমস্ত কনফিগারেশনকে সমর্থন করে:

উভয় "জেমিনি API" প্রদানকারীকে রক্ষা করে: Gemini বিকাশকারী API এবং Vertex AI Gemini API ।
মিথুন মডেল এবং ইমেজেন মডেল উভয় সমর্থিত মডেলগুলিকে রক্ষা করে৷

App Check কীভাবে কাজ করে তার উচ্চ-স্তরের সারাংশ

App Check মাধ্যমে, আপনার অ্যাপ চালানো ডিভাইসগুলি একটি অ্যাপ বা ডিভাইস প্রত্যয়ন প্রদানকারী ব্যবহার করে যা নিম্নলিখিতগুলির একটি বা উভয়টি যাচাই করে:

আপনার খাঁটি অ্যাপ থেকে অনুরোধগুলি আসে
অনুরোধগুলি একটি খাঁটি, অপ্রতিরোধ্য ডিভাইস থেকে উদ্ভূত হয়

Firebase AI Logic SDK ব্যবহার করে আপনার অ্যাপের প্রতিটি অনুরোধের সাথে এই প্রত্যয়নটি সংযুক্ত রয়েছে। আপনি যখন App Check এনফোর্সমেন্ট সক্ষম করেন, তখন বৈধ প্রত্যয়ন ব্যতীত ক্লায়েন্টদের কাছ থেকে অনুরোধগুলি প্রত্যাখ্যান করা হবে, যেমন কোনও অ্যাপ বা প্ল্যাটফর্ম থেকে উদ্ভূত কোনও অনুরোধ যা আপনি অনুমোদন করেননি।

আমরা সুপারিশ করছি যে আপনি যখন App Check সেট-আপ করবেন, তখন আসন্ন উন্নত সুরক্ষা ( রিপ্লে সুরক্ষা হিসাবে পরিচিত) এর জন্য প্রস্তুত করা নিশ্চিত করুন৷

আপনি এর কোটা এবং সীমা সহ এর ডকুমেন্টেশনে App Check সম্পর্কে বিস্তারিত তথ্য পেতে পারেন।

উপলব্ধ প্রদানকারী এবং বাস্তবায়ন নির্দেশাবলী

App Check ডকুমেন্টেশন প্রত্যয়ন প্রদানকারীদের বর্ণনার পাশাপাশি বাস্তবায়ন নির্দেশাবলী প্রদান করে।

একটি ডিফল্ট প্রদানকারী চয়ন করুন, এবং নিম্নলিখিত লিঙ্কগুলিতে বাস্তবায়ন নির্দেশাবলী অনুসরণ করুন:
- অ্যাপল প্ল্যাটফর্ম : ডিভাইসচেক বা অ্যাপ অ্যাটেস্ট
- অ্যান্ড্রয়েড : সততা খেলুন
- ওয়েব : reCAPTCHA এন্টারপ্রাইজ
- ফ্লটার : উপরের সমস্ত ডিফল্ট প্রদানকারীকে সমর্থন করে
  এছাড়াও, ফ্লাটার এবং App Check জন্য বিশেষ ইনস্ট্যান্টেশন প্রয়োজনীয়তাগুলি অনুসরণ করা নিশ্চিত করুন৷
- ইউনিটি : উপরের সমস্ত ডিফল্ট প্রদানকারীকে সমর্থন করে
মনে রাখবেন যে যদি কোনো ডিফল্ট প্রদানকারী আপনার প্রয়োজনের জন্য পর্যাপ্ত না হয়, তাহলে আপনি একটি কাস্টম প্রদানকারীকে প্রয়োগ করতে পারেন যেটি হয় একটি তৃতীয় পক্ষের প্রত্যয়ন প্রদানকারী বা আপনার নিজস্ব প্রত্যয়ন কৌশল ব্যবহার করে।
(প্রস্তাবিত) অ্যাপ চেক ( রিপ্লে সুরক্ষা হিসাবে পরিচিত) App Check আসন্ন বর্ধিত সুরক্ষার জন্য প্রস্তুত করুন ।
(প্রয়োজনীয়) আপনি আপনার অ্যাপটি প্রকৃত ব্যবহারকারীদের কাছে প্রকাশ করার আগে, App Check প্রয়োগ সক্ষম করুন ৷

ফ্লটারের জন্য বিশেষ ইনস্ট্যান্টেশন প্রয়োজন

এই পৃষ্ঠায় প্রদানকারী-নির্দিষ্ট সামগ্রী এবং কোড দেখতে আপনার Gemini API প্রদানকারীতে ক্লিক করুন।

ফ্লাটার অ্যাপে ফায়ারবেস এআই লজিকের সাথে App Check ব্যবহার করার সময়, ইনস্ট্যান্টেশনের সময় আপনাকে স্পষ্টভাবে App Check পাস করতে হবে, যেমন:

// ...

final ai = await FirebaseAI.googleAI(
  appCheck: FirebaseAppCheck.instance, // for Flutter, pass in App Check explicitly
);

// ...

আসন্ন বর্ধিত সুরক্ষার জন্য প্রস্তুত হন

সীমিত-ব্যবহারের টোকেন ব্যবহার করা বর্তমানে শুধুমাত্র Apple প্ল্যাটফর্ম (v12.2.0+), Android (v17.2.0+, BoM v34.2.0+), এবং ওয়েব (v12.3.0+) এর জন্য উপলব্ধ।
অন্যান্য প্ল্যাটফর্মের জন্য সমর্থন আগামী কয়েক সপ্তাহের মধ্যে প্রকাশ করা হবে।

ডিফল্টরূপে, App Check সেশন টোকেন ব্যবহার করে যার 30 মিনিট থেকে 7 দিনের মধ্যে থাকার জন্য একটি কনফিগারযোগ্য সময় (TTL) থাকে। এই সেশন টোকেনগুলি App Check SDK দ্বারা ক্যাশ করা হয় এবং আপনার অ্যাপ থেকে অনুরোধের সাথে পাঠানো হয়।

ভবিষ্যতে, App Check ফায়ারবেস এআই লজিকের জন্য রিপ্লে সুরক্ষা সক্ষম করার বিকল্প যোগ করবে (অন্যান্য সংস্থানগুলির জন্য App Check ইতিমধ্যেই অফার করে এমন সমর্থনের মতো)। যখন রিপ্লে সুরক্ষা সক্ষম করা হয়, এটি নিম্নলিখিত উপায়ে সুরক্ষা বাড়ায়:

App Check শুধুমাত্র অনুরোধগুলিকে অনুমতি দেবে যদি সেগুলির সাথে একটি বিশেষ ধরনের টোকেন থাকে যাকে সীমিত-ব্যবহারের টোকেন বলা হয়৷
সীমিত-ব্যবহারের টোকেন যাচাই করার পরে, টোকেনটি ব্যবহার করা হয় যাতে এটি শুধুমাত্র একবার ব্যবহার করা যায়, রিপ্লে আক্রমণ প্রতিরোধ করে।

রিপ্লে সুরক্ষার জন্য প্রস্তুত করতে, আমরা সুপারিশ করছি যে আপনি App Check সেট আপ করার অংশ হিসাবে সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার সক্ষম করুন ৷ এইভাবে, যখন রিপ্লে সুরক্ষা উপলব্ধ হয়, তখন আপনি শীঘ্রই এটি সক্ষম করতে পারেন কারণ আপনার ব্যবহারকারীদের বেশির ভাগ আপনার অ্যাপের সংস্করণে থাকবে যা সীমিত-ব্যবহারের টোকেন পাঠায়।

আপনি যদি এখন আপনার অ্যাপে সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার সক্ষম করেন তবে নিম্নলিখিতগুলি নোট করুন (যখন রিপ্লে সুরক্ষা অনুপলব্ধ থাকে):

App Check বৈধ সেশন টোকেন ব্যবহার ব্লক করে না ।
সেশন টোকেনগুলির মতোই, সীমিত-ব্যবহারের টোকেনগুলি App Check SDK দ্বারা ক্যাশে করা হয় এবং অনুরোধের সাথে পাঠানো হয়। এই সীমিত-ব্যবহারের টোকেনগুলি ডিফল্ট সেশন টোকেনগুলির তুলনায় অল্প পরিমাণে অতিরিক্ত সুরক্ষা প্রদান করে কারণ সীমিত-ব্যবহারের টোকেনগুলির সেশন টোকেনের তুলনায় একটি ছোট TTL (মাত্র 5 মিনিট এবং সামঞ্জস্যযোগ্য নয়) থাকে।
যদিও সীমিত-ব্যবহারের টোকেনগুলি 5 মিনিটের জন্য বৈধ, তবুও SDK প্রতিটি অনুরোধের জন্য একটি নতুন টোকেন তৈরি করবে৷ এই প্রক্রিয়াটি আপনার অনুরোধে কিছু বিলম্ব যোগ করতে পারে।

যাইহোক, যখন ভবিষ্যতে ফায়ারবেস এআই লজিকের জন্য রিপ্লে সুরক্ষা উপলব্ধ থাকবে (এবং আপনি এটি সক্ষম করবেন), সেশন টোকেনগুলির ব্যবহার এবং সীমিত-ব্যবহারের টোকেনগুলির পুনঃব্যবহার সম্ভব হবে না। মনে রাখবেন যে প্রতিটি অনুরোধের জন্য একটি নতুন টোকেন তৈরি করার জন্য অতিরিক্ত লেটেন্সি এখনও ঘটবে৷

সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার সক্ষম করুন৷

সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার কীভাবে সক্ষম করবেন তা এখানে:

App Check প্রয়োগ করুন এবং নিশ্চিত করুন যে আপনি আপনার অ্যাপের জন্য App Check এনফোর্সমেন্ট সক্ষম করেছেন ।
ইনস্ট্যান্টেশনের সময় আপনার অ্যাপে, useLimitedUseAppCheckTokens প্যারামিটারটিকে true সেট করে সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার সক্ষম করুন:
সুইফট
```
// ...

// During instantiation, enable usage of limited-use tokens
let ai = FirebaseAI.firebaseAI(
  backend: .googleAI(),
  useLimitedUseAppCheckTokens: true
)

// ...
```
Kotlin
```
// ...

// During instantiation, enable usage of limited-use tokens
val ai = Firebase.ai(
  backend = GenerativeBackend.googleAI(),
  useLimitedUseAppCheckTokens = true
)

// ...
```
Java
```
// ...

// During instantiation, enable usage of limited-use tokens
FirebaseAI ai = FirebaseAI.getInstance(
  /* backend: */ GenerativeBackend.googleAI(),
  /* useLimitedUseAppCheckTokens: */ true
);

// ...
```
Web
```
// ...

// During instantiation, enable usage of limited-use tokens
const ai = getAI(firebaseApp, {
  backend: new GoogleAIBackend(),
  useLimitedUseAppCheckTokens: true
});

// ...
```
Dart
Flutter অ্যাপের সাথে সীমিত-ব্যবহারের টোকেন ব্যবহার করা আসন্ন প্রকাশে সমর্থিত হবে। শীঘ্রই ফিরে দেখুন!
ঐক্য
ইউনিটি গেমের সাথে সীমিত-ব্যবহারের টোকেন ব্যবহার করা ভবিষ্যতের রিলিজে সমর্থিত হবে। শীঘ্রই ফিরে দেখুন!

ফায়ারবেস এআই লজিক App Check সাথে কীভাবে একীভূত হয় তা বুঝুন

Firebase AI লজিক SDKs ব্যবহার করতে, Firebase AI লজিক API ( firebasevertexai.googleapis.com ) আপনার Firebase প্রকল্পে সক্রিয় থাকতে হবে। এর কারণ হল Firebase AI লজিক SDK-এর দ্বারা করা অনুরোধগুলি প্রথমে Firebase AI লজিক সার্ভারে পাঠানো হয়, যা একটি প্রক্সি গেটওয়ে হিসাবে কাজ করে যেখানে আপনার নির্বাচিত " Gemini API " প্রদানকারীর ব্যাকএন্ড এবং API গুলিকে Gemini এবং Imagen মডেল অ্যাক্সেস করার অনুমতি দেওয়ার আগে Firebase App Check যাচাইকরণ করা হয়৷

App Check কীভাবে কাজ করে তার উচ্চ-স্তরের সারাংশ

উপলব্ধ প্রদানকারী এবং বাস্তবায়ন নির্দেশাবলী

ফ্লটারের জন্য বিশেষ ইনস্ট্যান্টেশন প্রয়োজন

আসন্ন বর্ধিত সুরক্ষার জন্য প্রস্তুত হন

সীমিত-ব্যবহারের টোকেনগুলির ব্যবহার সক্ষম করুন৷

সুইফট

Kotlin

Java

Web

Dart

ঐক্য

ফায়ারবেস এআই লজিক App Check সাথে কীভাবে একীভূত হয় তা বুঝুন