आप ऐप चेक के साथ अपने ऐप के गैर-फ़ायरबेस संसाधनों, जैसे स्वयं-होस्ट किए गए बैकएंड की रक्षा कर सकते हैं। ऐसा करने के लिए, आपको निम्नलिखित दोनों करने होंगे:
- अपने ऐप क्लाइंट को अपने बैकएंड पर प्रत्येक अनुरोध के साथ ऐप चेक टोकन भेजने के लिए संशोधित करें, जैसा कि इस पृष्ठ पर वर्णित है।
- प्रत्येक अनुरोध के साथ एक मान्य ऐप चेक टोकन की आवश्यकता के लिए अपने बैकएंड को संशोधित करें, जैसा कि कस्टम बैकएंड से सत्यापित ऐप चेक टोकन में वर्णित है।
शुरू करने से पहले
डिफ़ॉल्ट प्रदाताओं का उपयोग करके अपने ऐप में ऐप चेक जोड़ें।
बैकएंड अनुरोधों के साथ ऐप चेक टोकन भेजें
यह सुनिश्चित करने के लिए कि आपके बैकएंड अनुरोधों में एक वैध, समाप्त नहीं हुआ, ऐप चेक टोकन शामिल है, प्रत्येक अनुरोध से पहले getToken() पर कॉल करें। यदि आवश्यक हो तो ऐप चेक लाइब्रेरी टोकन को रीफ्रेश करेगी।
एक बार जब आपके पास एक वैध टोकन हो, तो इसे अपने बैकएंड को अनुरोध के साथ भेजें। आप इसे कैसे पूरा करते हैं इसका विवरण आप पर निर्भर करता है, लेकिन क्वेरी पैरामीटर सहित URL के हिस्से के रूप में ऐप चेक टोकन न भेजें , क्योंकि यह उन्हें आकस्मिक रिसाव और अवरोधन के प्रति संवेदनशील बनाता है। अनुशंसित तरीका एक कस्टम HTTP शीर्षलेख में टोकन भेजना है।
उदाहरण के लिए:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}