इस पेज पर, Apple ऐप्लिकेशन में App Check को चालू करने का तरीका बताया गया है. इसके लिए, App Attest की सुविधा देने वाले बिल्ट-इन प्रोवाइडर का इस्तेमाल किया जाता है. App Check चालू करने पर, यह पक्का करने में मदद मिलती है कि आपके प्रोजेक्ट के Firebase संसाधनों को सिर्फ़ आपका ऐप्लिकेशन ऐक्सेस कर सके. इस सुविधा के बारे में खास जानकारी देखें.
App Check, App Attest का इस्तेमाल करता है. इससे यह पुष्टि की जाती है कि Firebase सेवाओं के लिए किए गए अनुरोध, आपके असली ऐप्लिकेशन से किए गए हैं. App Check फ़िलहाल, धोखाधड़ी के जोखिम का विश्लेषण करने के लिए, App Attest का इस्तेमाल नहीं करता है.
अगर आपको अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करना है, तो अपनी पसंद के मुताबिक सेवा देने वाली कंपनी के साथ App Check को लागू करना लेख पढ़ें.
1. अपना Firebase प्रोजेक्ट सेट अप करना
App Attest का इस्तेमाल करने के लिए, आपके पास Xcode 12.5 या इसके बाद का वर्शन होना चाहिए.
अगर आपने पहले से ही ऐसा नहीं किया है, तो अपने Apple प्रोजेक्ट में Firebase जोड़ें.
Firebase कंसोल के App Check सेक्शन में जाकर, App Attest की सेवा देने वाली कंपनी के साथ App Check का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन रजिस्टर करें.
आम तौर पर, आपको अपने प्रोजेक्ट के सभी ऐप्लिकेशन रजिस्टर करने होते हैं. ऐसा इसलिए, क्योंकि किसी Firebase प्रॉडक्ट के लिए एनफ़ोर्समेंट चालू करने के बाद, सिर्फ़ रजिस्टर किए गए ऐप्लिकेशन ही प्रॉडक्ट के बैकएंड संसाधनों को ऐक्सेस कर पाएंगे.
ज़रूरी नहीं है: ऐप्लिकेशन रजिस्ट्रेशन की सेटिंग में, सेवा देने वाली कंपनी की ओर से जारी किए गए App Check टोकन के लिए, टाइम-टू-लाइव (टीटीएल) का कस्टम समय सेट करें. टीटीएल को 30 मिनट से लेकर सात दिनों के बीच की किसी भी वैल्यू पर सेट किया जा सकता है. इस वैल्यू को बदलते समय, इन बातों का ध्यान रखें:
- सुरक्षा: टीटीएल कम होने पर, सुरक्षा बेहतर होती है. ऐसा इसलिए, क्योंकि इससे उस समयावधि में कमी आती है जिसमें हमलावर, लीक हुए या इंटरसेप्ट किए गए टोकन का गलत इस्तेमाल कर सकता है.
- परफ़ॉर्मेंस: टीटीएल कम होने का मतलब है कि आपका ऐप्लिकेशन, पुष्टि करने की प्रोसेस को ज़्यादा बार करेगा. ऐप्लिकेशन की पुष्टि करने की प्रोसेस से, नेटवर्क अनुरोधों में हर बार कुछ समय लगता है. इसलिए, टीटीएल कम होने से आपके ऐप्लिकेशन की परफ़ॉर्मेंस पर असर पड़ सकता है.
- कोटा और लागत: टीटीएल कम होने और बार-बार पुष्टि करने से, आपका कोटा तेज़ी से खत्म हो जाता है. साथ ही, पैसे चुकाकर ली जाने वाली सेवाओं के लिए, आपको ज़्यादा शुल्क देना पड़ सकता है. कोटा और सीमाएं देखें.
ज़्यादातर ऐप्लिकेशन के लिए, डिफ़ॉल्ट टीटीएल एक घंटा सही होता है. ध्यान दें कि App Check लाइब्रेरी, टीटीएल की अवधि के करीब आधे समय में टोकन रीफ़्रेश करती है.
2. अपने ऐप्लिकेशन में App Check लाइब्रेरी जोड़ना
अपने प्रोजेक्ट के
Podfileमें, App Check के लिए डिपेंडेंसी जोड़ें:pod 'FirebaseAppCheck'
इसके अलावा, Swift Package Manager का इस्तेमाल भी किया जा सकता है.
पक्का करें कि आप उन सभी Firebase SDK टूल का नया वर्शन इस्तेमाल कर रहे हों जिन पर आपकी ऐप्लिकेशन निर्भर करती है.
pod installचलाएं और बनाई गई.xcworkspaceफ़ाइल खोलें.Xcode में, अपने ऐप्लिकेशन में App Attest की सुविधा जोड़ें.
अपने प्रोजेक्ट की
.entitlementsफ़ाइल में, App Attest एनवायरमेंट कोproductionपर सेट करें.
3. App Check शुरू करें
आपको किसी अन्य Firebase SDK का इस्तेमाल करने से पहले, App Check को शुरू करना होगा.
सबसे पहले, AppCheckProviderFactory को लागू करने के बारे में लिखें. लागू करने से जुड़ी जानकारी, आपके इस्तेमाल के उदाहरण पर निर्भर करेगी.
उदाहरण के लिए, अगर आपके पास सिर्फ़ iOS 14 और उसके बाद के वर्शन का इस्तेमाल करने वाले उपयोगकर्ता हैं, तो हमेशा AppAttestProvider ऑब्जेक्ट बनाए जा सकते हैं:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
class YourSimpleAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { return AppAttestProvider(app: app) } }
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
@interface YourSimpleAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourSimpleAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { return [[FIRAppAttestProvider alloc] initWithApp:app]; } @end
इसके अलावा, iOS 14 और इसके बाद के वर्शन पर AppAttestProvider ऑब्जेक्ट बनाए जा सकते हैं. साथ ही, पिछले वर्शन पर DeviceCheckProvider पर वापस जाया जा सकता है:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
class YourAppCheckProviderFactory: NSObject, AppCheckProviderFactory { func createProvider(with app: FirebaseApp) -> AppCheckProvider? { if #available(iOS 14.0, *) { return AppAttestProvider(app: app) } else { return DeviceCheckProvider(app: app) } } }
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
@interface YourAppCheckProviderFactory : NSObject <FIRAppCheckProviderFactory> @end @implementation YourAppCheckProviderFactory - (nullable id<FIRAppCheckProvider>)createProviderWithApp:(nonnull FIRApp *)app { if (@available(iOS 14.0, *)) { return [[FIRAppAttestProvider alloc] initWithApp:app]; } else { return [[FIRDeviceCheckProvider alloc] initWithApp:app]; } } @end
AppCheckProviderFactory क्लास लागू करने के बाद, इसका इस्तेमाल करने के लिए App Check को कॉन्फ़िगर करें:
Swift
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
let providerFactory = YourAppCheckProviderFactory() AppCheck.setAppCheckProviderFactory(providerFactory) FirebaseApp.configure()
Objective-C
ध्यान दें: Firebase का यह प्रॉडक्ट, watchOS टारगेट पर उपलब्ध नहीं है.
YourAppCheckProviderFactory *providerFactory = [[YourAppCheckProviderFactory alloc] init]; [FIRAppCheck setAppCheckProviderFactory:providerFactory]; [FIRApp configure];
अगले चरण
अपने ऐप्लिकेशन में App Check लाइब्रेरी इंस्टॉल करने के बाद, अपडेट किए गए ऐप्लिकेशन को अपने उपयोगकर्ताओं के साथ शेयर करें.
अपडेट किया गया क्लाइंट ऐप्लिकेशन, Firebase को किए जाने वाले हर अनुरोध के साथ App Check टोकन भेजेगा. हालांकि, Firebase के प्रॉडक्ट को टोकन की पुष्टि करने की ज़रूरत तब तक नहीं होगी, जब तक Firebase कंसोल के App Check सेक्शन में जाकर, पुष्टि करने की सुविधा चालू नहीं की जाती.
मेट्रिक मॉनिटर करना और उल्लंघन ठीक करने के तरीके लागू करना
हालांकि, नीति उल्लंघन ठीक करने के लिए कार्रवाई करने की सुविधा चालू करने से पहले, आपको यह पक्का करना होगा कि इससे आपके मौजूदा असली उपयोगकर्ताओं को कोई परेशानी न हो. दूसरी ओर, अगर आपको अपने ऐप्लिकेशन के संसाधनों का संदिग्ध इस्तेमाल दिख रहा है, तो आपको नीति उल्लंघन ठीक करने के लिए, जल्द से जल्द कार्रवाई शुरू करनी चाहिए.
यह फ़ैसला लेने के लिए, इस्तेमाल की जा रही सेवाओं के लिए App Check मेट्रिक देखी जा सकती हैं:
- App Check अनुरोध की मेट्रिक की निगरानी करें. ये मेट्रिक, Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए उपलब्ध हैं.
- Cloud Functions के लिए App Check अनुरोध की मेट्रिक मॉनिटर करें.
App Check लागू करने की सुविधा चालू करना
जब आपको यह समझ आ जाए कि App Check से आपके उपयोगकर्ताओं पर क्या असर पड़ेगा और आप आगे बढ़ने के लिए तैयार हों, तब App Check को लागू किया जा सकता है:
- Firebase AI Logic, Data Connect, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, iOS के लिए Google Identity, Maps JavaScript API, और Places API (नया) के लिए, App Check लागू करने की सुविधा चालू करें.
- Cloud Functions के लिए, App Check लागू करने की सुविधा चालू करें.
डीबग एनवायरमेंट में App Check का इस्तेमाल करना
अगर आपने अपने ऐप्लिकेशन को App Check के लिए रजिस्टर कर लिया है और आपको अपने ऐप्लिकेशन को ऐसे एनवायरमेंट में चलाना है जिसे App Check आम तौर पर मान्य नहीं मानता, तो आपके पास अपने ऐप्लिकेशन का डीबग बिल्ड बनाने का विकल्प होता है. जैसे, डेवलपमेंट के दौरान सिम्युलेटर में या कंटीन्यूअस इंटिग्रेशन (सीआई) एनवायरमेंट में. इस बिल्ड में, पुष्टि करने वाली असली कंपनी के बजाय App Check डीबग प्रोवाइडर का इस्तेमाल किया जाता है.
Apple प्लैटफ़ॉर्म पर, डीबग प्रोवाइडर के साथ App Check का इस्तेमाल करना लेख पढ़ें.