আপনি অ্যাপ চেকের মাধ্যমে আপনার অ্যাপের নন-ফায়ারবেস সংস্থানগুলি যেমন স্ব-হোস্টেড ব্যাকএন্ডগুলি রক্ষা করতে পারেন৷ এটি করার জন্য, আপনাকে নিম্নলিখিত উভয়টি করতে হবে:
- এই পৃষ্ঠায় বর্ণিত প্রতিটি অনুরোধের সাথে একটি অ্যাপ চেক টোকেন পাঠাতে আপনার অ্যাপ ক্লায়েন্টকে পরিবর্তন করুন।
- একটি কাস্টম ব্যাকএন্ড থেকে ভেরিফাই অ্যাপ চেক টোকেন এ বর্ণিত প্রতিটি অনুরোধের সাথে একটি বৈধ অ্যাপ চেক টোকেনের প্রয়োজনে আপনার ব্যাকএন্ড পরিবর্তন করুন।
আপনি শুরু করার আগে
ডিফল্ট প্রদানকারী ব্যবহার করে আপনার অ্যাপে অ্যাপ চেক যোগ করুন।
ব্যাকএন্ড অনুরোধ সহ অ্যাপ চেক টোকেন পাঠান
আপনার ব্যাকএন্ড অনুরোধে একটি বৈধ, মেয়াদোত্তীর্ণ, অ্যাপ চেক টোকেন অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করতে, প্রতিটি অনুরোধের আগে getToken() এ কল করুন। অ্যাপ চেক লাইব্রেরি প্রয়োজনে টোকেন রিফ্রেশ করবে।
একবার আপনার কাছে একটি বৈধ টোকেন হয়ে গেলে, আপনার ব্যাকএন্ডে অনুরোধ সহ এটি পাঠান। আপনি কীভাবে এটি সম্পন্ন করবেন তার সুনির্দিষ্ট বিষয়গুলি আপনার উপর নির্ভর করে, কিন্তু ক্যোয়ারী প্যারামিটার সহ URL-এর অংশ হিসাবে অ্যাপ চেক টোকেনগুলি পাঠাবেন না , কারণ এটি তাদের দুর্ঘটনাজনিত ফাঁস এবং বাধার জন্য ঝুঁকিপূর্ণ করে তোলে৷ প্রস্তাবিত পদ্ধতি হল একটি কাস্টম HTTP হেডারে টোকেন পাঠানো।
যেমন:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}