আপনি অ্যাপ চেকের মাধ্যমে আপনার অ্যাপের নন-ফায়ারবেস সংস্থানগুলি যেমন স্ব-হোস্টেড ব্যাকএন্ডগুলি রক্ষা করতে পারেন৷ এটি করার জন্য, আপনাকে নিম্নলিখিত উভয়টি করতে হবে:
- এই পৃষ্ঠায় বর্ণিত প্রতিটি অনুরোধের সাথে একটি অ্যাপ চেক টোকেন পাঠাতে আপনার অ্যাপ ক্লায়েন্টকে পরিবর্তন করুন।
- একটি কাস্টম ব্যাকএন্ড থেকে ভেরিফাই অ্যাপ চেক টোকেন এ বর্ণিত প্রতিটি অনুরোধের সাথে একটি বৈধ অ্যাপ চেক টোকেনের প্রয়োজনে আপনার ব্যাকএন্ড পরিবর্তন করুন।
আপনি শুরু করার আগে
ডিফল্ট প্রদানকারী ব্যবহার করে আপনার অ্যাপে অ্যাপ চেক যোগ করুন।
ব্যাকএন্ড অনুরোধ সহ অ্যাপ চেক টোকেন পাঠান
আপনার ব্যাকএন্ড অনুরোধে একটি বৈধ, মেয়াদোত্তীর্ণ, অ্যাপ চেক টোকেন অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করতে, প্রতিটি অনুরোধের আগে AppCheck::GetAppCheckToken()
এ একটি কল করুন। অ্যাপ চেক লাইব্রেরি প্রয়োজনে টোকেন রিফ্রেশ করবে।
একবার আপনার কাছে একটি বৈধ টোকেন হয়ে গেলে, আপনার ব্যাকএন্ডে অনুরোধ সহ এটি পাঠান। আপনি কীভাবে এটি সম্পন্ন করবেন তার সুনির্দিষ্ট বিষয়গুলি আপনার উপর নির্ভর করে, কিন্তু ক্যোয়ারী প্যারামিটার সহ URL-এর অংশ হিসাবে অ্যাপ চেক টোকেনগুলি পাঠাবেন না , কারণ এটি তাদের দুর্ঘটনাজনিত ফাঁস এবং বাধার জন্য ঝুঁকিপূর্ণ করে তোলে৷ প্রস্তাবিত পদ্ধতি হল একটি কাস্টম HTTP হেডারে টোকেন পাঠানো।
যেমন:
void CallApiExample() {
firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
if (future_token.result()) {
// Got a valid App Check token. Include it in your own http calls.
}
}
}