App Check का इस्तेमाल करके, Google के बाहर मौजूद कस्टम बैकएंड संसाधनों को सुरक्षित किया जा सकता है. जैसे, खुद होस्ट किया गया बैकएंड. इसके लिए, आपको ये दोनों काम करने होंगे:
- अपने ऐप्लिकेशन क्लाइंट में बदलाव करें, ताकि वह आपके बैकएंड को हर अनुरोध के साथ App Check टोकन भेज सके. इसके बारे में इस पेज पर बताया गया है.
- अपने बैकएंड में बदलाव करें, ताकि हर अनुरोध के साथ मान्य App Check टोकन की ज़रूरत हो. इसके बारे में कस्टम बैकएंड से App Check टोकन की पुष्टि करना लेख में बताया गया है.
शुरू करने से पहले
डिफ़ॉल्ट प्रोवाइडर का इस्तेमाल करके, अपने ऐप्लिकेशन में App Check जोड़ें.
बैकएंड के अनुरोधों के साथ App Check टोकन भेजना
यह पक्का करने के लिए कि आपके बैकएंड अनुरोधों में मान्य और समयसीमा खत्म न हुआ App Check टोकन शामिल हो, हर अनुरोध से पहले getToken() को कॉल करें. अगर ज़रूरी होगा, तो App Check लाइब्रेरी टोकन को रीफ़्रेश कर देगी.
मान्य टोकन मिलने के बाद, इसे अनुरोध के साथ अपने बैकएंड को भेजें. इसे कैसे पूरा करना है, यह आप पर निर्भर करता है. हालांकि, यूआरएल के हिस्से के तौर पर App Check टोकन न भेजें. इनमें क्वेरी पैरामीटर भी शामिल हैं. ऐसा करने से, ये टोकन गलती से लीक हो सकते हैं और कोई इन्हें इंटरसेप्ट कर सकता है. हमारा सुझाव है कि टोकन को कस्टम एचटीटीपी हेडर में भेजें.
उदाहरण के लिए:
void callApiExample() async {
final appCheckToken = await FirebaseAppCheck.instance.getToken();
if (appCheckToken != null) {
final response = await http.get(
Uri.parse("https://yourbackend.example.com/yourExampleEndpoint"),
headers: {"X-Firebase-AppCheck": appCheckToken},
);
} else {
// Error: couldn't get an App Check token.
}
}