इस पेज में बताया गया है कि का इस्तेमाल करके किसी Android ऐप्लिकेशन में App Check को कैसे चालू किया जा सकता है कस्टम App Check प्रोवाइडर. App Check को चालू करने पर, आप यह पक्का करने में मदद करते हैं कि सिर्फ़ आपका ऐप्लिकेशन आपके प्रोजेक्ट के Firebase संसाधनों को ऐक्सेस कर सकता है.
अगर आपको Play Integrity देने वाली डिफ़ॉल्ट कंपनी के साथ App Check का इस्तेमाल करना है, तो देखें Android पर Play Integrity के साथ App Check को चालू करें.
शुरू करने से पहले
अगर आपने अभी तक Firebase को अपने Android प्रोजेक्ट में नहीं जोड़ा है, तो ऐसा करें मैंने पहले ही यह कर लिया है.
अपनी पसंद के मुताबिक, App Check की सेवा देने वाली कंपनी का सर्वर-साइड लॉजिक लागू करें.
1. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ें
आपके मॉड्यूल (ऐप्लिकेशन-लेवल) की Gradle फ़ाइल में (आम तौर पर<project>/<app-module>/build.gradle.kts या
<project>/<app-module>/build.gradle),
Android के लिए App Check लाइब्रेरी के लिए डिपेंडेंसी जोड़ें. हमारा सुझाव है कि
Firebase Android BoM
लाइब्रेरी के वर्शन को कंट्रोल करने के लिए.
dependencies {
// Import the BoM for the Firebase platform
implementation(platform("com.google.firebase:firebase-bom:33.2.0"))
// Add the dependency for the App Check library
// When using the BoM, you don't specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck")
}
Firebase Android BoM का इस्तेमाल करने पर, आपका ऐप्लिकेशन हमेशा Firebase Android लाइब्रेरी के साथ काम करने वाले वर्शन का इस्तेमाल करेगा.
(वैकल्पिक) BoM का इस्तेमाल करके, बिना Firebase लाइब्रेरी डिपेंडेंसी जोड़ें
अगर आपको Firebase BoM का इस्तेमाल नहीं करना है, तो आपको Firebase लाइब्रेरी का हर वर्शन बताना होगा इसकी डिपेंडेंसी लाइन में.
ध्यान दें कि अगर आप अपने ऐप्लिकेशन में कई Firebase लाइब्रेरी का इस्तेमाल करते हैं, तो हम लाइब्रेरी वर्शन को मैनेज करने के लिए, BoM का इस्तेमाल करने की सलाह दी जाती है. इससे यह पक्का होता है कि सभी वर्शन साथ काम करता है.
dependencies {
// Add the dependency for the App Check library
// When NOT using the BoM, you must specify versions in Firebase library dependencies
implementation("com.google.firebase:firebase-appcheck:18.0.0")
}
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
2. App Check इंटरफ़ेस लागू करें
सबसे पहले, आपको ऐसी क्लास बनानी होंगी जो AppCheckProvider और
AppCheckProviderFactory इंटरफ़ेस.
आपकी AppCheckProvider क्लास में एक getToken() तरीका होना चाहिए, जो यह जानकारी इकट्ठा करता है
आपकी पसंद के मुताबिक App Check सेवा देने वाली कंपनी को सबूत के तौर पर वह जानकारी देना ज़रूरी है
प्रामाणिकता है और इसे किसी टोकन के बदले आपकी टोकन हासिल करने वाली सेवा को भेजता है
App Check टोकन. App Check SDK टूल, टोकन कैश मेमोरी को मैनेज करता है, इसलिए हमेशा
getToken() को लागू करने के लिए, आपको एक नया टोकन मिलेगा.
Kotlin+KTX
class YourCustomAppCheckToken(
private val token: String,
private val expiration: Long,
) : AppCheckToken() {
override fun getToken(): String = token
override fun getExpireTimeMillis(): Long = expiration
}
class YourCustomAppCheckProvider(firebaseApp: FirebaseApp) : AppCheckProvider {
override fun getToken(): Task<AppCheckToken> {
// Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
// Refresh the token early to handle clock skew.
val expMillis = expirationFromServer * 1000L - 60000L
// Create AppCheckToken object.
val appCheckToken: AppCheckToken = YourCustomAppCheckToken(tokenFromServer, expMillis)
return Tasks.forResult(appCheckToken)
}
}Java
public class YourCustomAppCheckToken extends AppCheckToken {
private String token;
private long expiration;
YourCustomAppCheckToken(String token, long expiration) {
this.token = token;
this.expiration = expiration;
}
@NonNull
@Override
public String getToken() {
return token;
}
@Override
public long getExpireTimeMillis() {
return expiration;
}
}
public class YourCustomAppCheckProvider implements AppCheckProvider {
public YourCustomAppCheckProvider(FirebaseApp firebaseApp) {
// ...
}
@NonNull
@Override
public Task<AppCheckToken> getToken() {
// Logic to exchange proof of authenticity for an App Check token and
// expiration time.
// ...
// Refresh the token early to handle clock skew.
long expMillis = expirationFromServer * 1000L - 60000L;
// Create AppCheckToken object.
AppCheckToken appCheckToken =
new YourCustomAppCheckToken(tokenFromServer, expMillis);
return Tasks.forResult(appCheckToken);
}
}साथ ही, एक AppCheckProviderFactory क्लास लागू करें, जो आपके
AppCheckProvider लागू करने की प्रक्रिया:
Kotlin+KTX
class YourCustomAppCheckProviderFactory : AppCheckProviderFactory {
override fun create(firebaseApp: FirebaseApp): AppCheckProvider {
// Create and return an AppCheckProvider object.
return YourCustomAppCheckProvider(firebaseApp)
}
}Java
public class YourCustomAppCheckProviderFactory implements AppCheckProviderFactory {
@NonNull
@Override
public AppCheckProvider create(@NonNull FirebaseApp firebaseApp) {
// Create and return an AppCheckProvider object.
return new YourCustomAppCheckProvider(firebaseApp);
}
}3. App Check को शुरू करें
अपने ऐप्लिकेशन में यह शुरू करने वाला कोड जोड़ें, ताकि इस्तेमाल करने से पहले यह कोड चले किसी दूसरे Firebase SDK टूल में:
Kotlin+KTX
Firebase.initialize(context)
Firebase.appCheck.installAppCheckProviderFactory(
YourCustomAppCheckProviderFactory(),
)Java
FirebaseApp.initializeApp(/*context=*/ context);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
new YourCustomAppCheckProviderFactory());अगले चरण
आपके ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल हो जाने के बाद, को अपडेट किया.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, हर महीने के टोकन के साथ App Check टोकन भेजना शुरू करेगा Firebase को बनाए जाने का अनुरोध करता है, लेकिन Firebase प्रॉडक्ट के लिए टोकन की ज़रूरत नहीं होगी तब तक मान्य रहेगा, जब तक आप इसके App Check सेक्शन में नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू नहीं कर देते Firebase कंसोल.
मेट्रिक की निगरानी करें और नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करें
हालांकि, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करने से पहले, आपको यह पक्का करना चाहिए कि ऐसा करने से इससे उन्हें सुरक्षित रखने में मदद मिलती है. दूसरी ओर, अगर आपको आपके ऐप्लिकेशन के संसाधनों का संदिग्ध तरीके से इस्तेमाल किया है, तो हो सकता है कि आप नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) को चालू करना चाहें तय करें.
यह फ़ैसला लेने में मदद पाने के लिए, आप इसके लिए App Check मेट्रिक देख सकते हैं जो आप उपयोग करते हैं:
- इसके लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check के अनुरोध की मेट्रिक पर नज़र रखें.
App Check लागू करने का तरीका चालू करें
जब आपको यह समझ में आ जाता है कि App Check आपके उपयोगकर्ताओं पर किस तरह असर डालेगा, तब आप इसके लिए तैयार हैं आगे बढ़ें, तो आप App Check लागू करने के तरीके को चालू कर सकते हैं:
- इनके लिए App Check लागू करने का तरीका चालू करें Realtime Database, Cloud Firestore, Cloud Storage, और Authentication (बीटा).
- Cloud Functions के लिए, App Check नीति उल्लंघन ठीक करने का तरीका (एनफ़ोर्समेंट) चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
App Check के लिए अपना ऐप्लिकेशन रजिस्टर करने के बाद, अगर ऐप्लिकेशन को ऐसे एनवायरमेंट में डालें जिसे आम तौर पर, App Check मान्य कैटगरी में न रखता हो, जैसे, डेवलपमेंट के दौरान या लगातार इंटिग्रेशन (सीआई) से मिलने वाला एम्युलेटर एनवायरमेंट की वजह से, आप अपने ऐप्लिकेशन का डीबग बिल्ड बना सकते हैं, जो App Check डीबग प्रोवाइडर.
Android पर डीबग प्रोवाइडर के साथ App Check का इस्तेमाल करना देखें.